ISO oder TÜV?

Qualitätssiegel für IT-Services

03.07.2013
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Um die Qualität von IT-Services zu prüfen, gibt es unterschiedliche Methoden: Neben dem etablierten ISO-20000-Standard existiert jetzt auch ein TÜV-Siegel.
Foto: adimas - Fotolia.com

Der Erfolg eines Unternehmens im Markt hängt auch von einer reibungslos funktionierenden IT ab. Deshalb steigen die Qualitätsansprüche an die IT-Services. "Wir erleben in den Unternehmen eine deutliche Verschiebung der strategischen Ziele", beobachtet Frank Zielke, Vorstand des Beratungshauses ITSM Consulting: "Nicht die Leistungserweiterung steht im Vordergrund der IT-Services, sondern deren Qualitätsverbesserung."

Doch die Methoden für eine klare Analyse der Leistungsfähigkeit fehlten bisher, kritisiert Detlev Henze, Geschäftsführer der TÜV Trust IT GmbH aus der Unternehmensgruppe TÜV Austria: "Die Abhängigkeit der Geschäftsprozesse von den IT-Services wird zwar immer größer, trotzdem ließ sich deren Qualität bislang nicht klar darstellen," Aus diesem Grund haben TÜV Trust und ITSM Consulting ein neues Zertifizierungsverfahren entwickelt. Mit "TÜV Trusted IT Service" sollen IT-Organisationen das eigene Qualitätsniveau gegenüber Kunden, Geschäftspartnern und der Geschäftsleitung objektiv nachweisen können.

Unterschied zu ISO 20000

Grundsätzlich lässt sich ein solcher Qualitätsnachweis auch mit einer ISO-20000-Zertifizierung erreichen. Aber dieser Standard ist vergleichsweise komplex, weil immer das vollständige IT-Service-Management-System betrachtet werden muss. Zwar ist die Untersuchung auf einen expliziten IT-Service oder einen bestimmten Standort einschränkbar; trotzdem wird das vollständige Prozessmodell zugrunde gelegt und die Gesamtheit der Prozesse über alle Lifecycle-Phasen hinweg untersucht.

Das TÜV-Zertifikat hingegen konzentriert sich auf eine einzige Lifecycle-Phase, die meistens die größten Probleme verursacht: die Service Operations. Betrachtet werden die primären Prozesse, die für eine anforderungsgerechte Aufrechterhaltung und Weiterentwicklung des IT-Service im Betrieb notwendig sind.

Insofern ist die TÜV-Zertifizierung wesentlich kompakter angelegt als die ISO-20000-Norm. Zudem prüft sie nicht nur die dokumentierten Prozess- und Rollenbeschreibungen anhand der Soll-Anforderungen, sondern stellt auch sicher, dass die Praktiken umgesetzt werden. Weil der Aufwand gegenüber ISO 20000 geringer ist, lässt sich die TÜV-Zertifizierung zügiger und zu geringeren Kosten erlangen.

Doch laut Henze steht der Qualitätsnachweis der IT-Services "nicht in Konkurrenz zur ISO-20000-Zertifizierung als der internationalen Norm für das IT-Service-Management". Vielmehr könne dieser Nachweis "ein sinnvoller erster Schritt mit überschaubarem Aufwand" sein.

ITIL allein sagt wenig

Auch zum Framework ITIL grenzt sich das Qualitätssiegel des TÜV deutlich ab: Die "IT Infrastructure Library" bietet konzeptionelle Grundlagen für den Aufbau einer Prozessorganisation im IT-Service-Management. Aber es fehlt ihr an Methoden zur Qualitätsmessung anhand konkretisierter Anforderungen an die Prozesse.

"Es gehört zu den weit verbreiteten Missverständnissen, ITIL-konforme mit qualitativen Prozessen gleichzusetzen", sagt Zielke. Bei der Prüfung durch den TÜV Austria wird die anforderungsgerechte Performance der IT-Prozesse analysiert. Nicht überprüft wird jedoch, ob der Prozessgestaltung bestimmte Standards zugrunde liegen. Die Orientierung an ITIL ist keine Voraussetzung für die Zertifizierung. Im Mittelpunkt stehen die Leistungsbedingungen und -faktoren, mit denen ein Service seine Ziele erreichen kann.

Cobit sieht die Anforderungen

Diesen Blickwinkel nimmt ein anderes Regelwerk ein: Cobit spiegelt die Anforderungen des Gesamtunternehmens an die IT(-Services) wider. Gleichzeitig unterstützt Cobit - in der Kombination mit ITIL - die IT-Serviceorganisation bei der Ableitung konkreter Handlungsempfehlungen.

Viele Organisationen sprechen heute die "ITIL-Sprache" und haben ihre Prozesse nach dem Regelwerk ausgerichtet. Folglich orientieren sie sich auch im Anschluss an ein Pre-Audit an diesem Quasi-Standard. Damit wird auch den Anwendern leichter verständlich, an welchen Stellen sie Optimierungen vornehmen sollten. (qua)