Interne Audits nach ISO-20000 zur Zertifizierungsvorbereitung

Die Etablierung von Service-Management-Strukturen in der Informationstechnologie ist der zentrale Erfolgsfaktor für effektives und - in weiterer Folge auch - effizientes Business-IT-Alignment. Die „IT Infrastructure Library“ (ITIL®) ist der de-facto-Standard für eine prozessorientierte Umsetzung solcher Strukturen und hilft dabei, die IT konsequent an den Geschäftsbedürfnissen auszurichten. Die ISO-20000 schafft ein Instrumentarium, anhand dessen Service-Management Prozesse zertifiziert werden können.

Zielsetzung des Einsatzes von risk2value® ist hierbei die strukturierte Zertifizierungsvorbereitung und Durchführung interner Audits nach ISO-20000.


Umsetzung der ISO-20000 rapid solution in risk2value®

Das ISO-20000 -Referenzmodell umfasst alle Strukturebenen der ISO-Norm: Domänen, Kernprozesse und Control Objectives, die zur Ermittlung der Prozessreife dienen. Als besonderen Mehrwert ist im Lieferumfang dieser avedos™-rapid-solution ein umfangreiches Set an Kontrollfragen hinterlegt, sodass der Status der Control Objectives sowie der Kapitel der ISO-20000 bestmöglich ermittelt werden kann:

- 5 Prozessdomänen
- 10 Kernprozesse
- 62 Control Objectives
- 123 Kontrollfragen

Um eine optimale Vorbereitung auf die IT-Service Management Zertifizierung zu erreichen können in risk2value® beliebig oft interne Audits durchgeführt und dokumentiert werden. Diese Audits können dann in den extnerne Audit-Gesprächen als Grundlage dienen und stehen als Dokumentation in der Strutkur der ISO-20000 automatisch zur Verfügung.


Vorteile der risk2value®-Referenzmodell-Nutzung

• Aufwandsparende Audits - mit risk2value® können ISO-Audits verteilt in der Organisation durchgeführt, aber zentral gespeichert werden.
  
  
• Top Auswertungen - die Ergebnisse der Audits können auf jeder Ebene der ISO-Norm ausgewertet werden. Auch die Differenzierung unterschiedlicher Unternehmens- oder IT-Bereiche ist möglich.
• Nachvollziehbare Bewertungen - Bewertungen können in risk2value® direkt revisionssicher begründet und dokumentiert werden. Ein Audit-Trail protokolliert alle Aktivitäten.
  
  
• Optimale Vorbereitung auf externe ISO-Audits - Durch Attachments und Links kann die Bewertung vervollständigt werden, um den Auditor im externen Audit qualifiziert über Kontrollaktivitäten, Risiken und Maßnahmen informieren zu können. Somit kann der Aufwand für externe Audits stark reduziert werden.
  
  
• In Englisch und Deutsch verfügbar - das Referenzmodell basiert auf der ISO-20000 Version 2005, welche in Englisch und Deutsch zur Verfügung steht. Auf Basis der risk2value®-Mehrsprachigkeit kann daher online zwischen den Sprachversionen gewechselt werden.
  
  
• Immer aktuell - im Rahmen der Wartungsvereinbarung stellt avedos™ die neueste Version des Standards zur Verfügung.

Fact Sheet zur ISO-20000 rapid solution für risk2value® zum Download