Sicherheit in Information und Kommunikation

ITIL - Information Technology Infrastructure Library

ITIL liefert ein Framework für den Aufbau eines Service Management Prozesses. Der Begriff "Library" deutet bereits darauf hin, dass es sich bei ITIL um eine Sammlung von "Best Practice" Vorgehensweisen bei der Erstellung und beim Betrieb eines Service Management handelt. Grob besteht die "Library" aus 2 Komponenten:

• ITIL Core: "Best Practice" Vorgehensweisen, die auf alle Arten von Organisationen angewendet werden können, die Dienste an Unternehmen anbieten (siehe Bild).
• ITIL Complementary Guidance: Ergänzende Unterlagen für spezielle Industriezweige, Organisationsformen, technologische Architekturen usw.

The ITIL Core besteht aus den folgenden 5 Dokumenten, die jedes für sich den notwendigen Zugang, wie von der ISO/IEC 20000 gefordert, zum entsprechenden Service Management Themenbereich präsentiert.

• Service Strategy
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement.

ISO/IEC 20000

Die ISO/IEC 20000 Standards stellen für IT-Serviceanbieter die Mindestanforderungen and den zu etablierenden Service Managementprozess dar, sowie grobe Implementierungsrichtlinien und die Anwendbarkeit der Norm dar. Wird ein IT Service Management (ITSM) zum Beispiel nach ITIL entwickelt, so kann es nach ISO/IEC zertifiziert werden.

Die ISO/IEC 20000 besteht aus drei Dokumenten:

• ISO 20000 Information technology - Service management - Part 1: Specification (siehe Bild)
• ISO 20000 Information technology - Service management - Part 2: Code of Practice
• ISO TR 20000 Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1