1 Zielsetzung
Die internationale Standardfamilie ISO/IEC 20000 ist ein prozessorientierter Qualitätsstandard für das (IT) Servicemanagement. Sie wird in Kap. 07301 mit ihren zurzeit veröffentlichen Teilen vorgestellt.
Historie
Der in diesem Kurzhinweis dargestellte Technical Report ISO/IEC TR 20000-7 [1] wurde im Juli 2019 erstmals veröffentlicht.
Der in diesem Kurzhinweis dargestellte Technical Report ISO/IEC TR 20000-7 [1] wurde im Juli 2019 erstmals veröffentlicht.
Intention
Er richtet sich an alle Organisationen, die eine integrierte Implementierung eines Servicemanagementsystems (SMS) nach ISO 20000-1 [2] zusammen mit einem Qualitätsmanagementsystem (QMS) nach ISO 9001:2015 [3] und/oder einem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 [4] etablieren möchten. Dabei ist es unerheblich, in welcher Reihenfolge das SMS mit dem/den weiteren Managementsystem(en) kombiniert wird.
Er richtet sich an alle Organisationen, die eine integrierte Implementierung eines Servicemanagementsystems (SMS) nach ISO 20000-1 [2] zusammen mit einem Qualitätsmanagementsystem (QMS) nach ISO 9001:2015 [3] und/oder einem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 [4] etablieren möchten. Dabei ist es unerheblich, in welcher Reihenfolge das SMS mit dem/den weiteren Managementsystem(en) kombiniert wird.
High Level Structure
Alle drei erwähnten Managementsystemstandards (MSS) und noch weitere wie z. B. ISO 22301 für Business Continuity Management oder ISO 55001 für Asset Management sind nach der sog. High Level Structure (HLS) aufgebaut, die nachfolgend erläutert wird. Dies bildet die grundlegende Voraussetzung für ihre wirksame Integrationsmöglichkeit.
Alle drei erwähnten Managementsystemstandards (MSS) und noch weitere wie z. B. ISO 22301 für Business Continuity Management oder ISO 55001 für Asset Management sind nach der sog. High Level Structure (HLS) aufgebaut, die nachfolgend erläutert wird. Dies bildet die grundlegende Voraussetzung für ihre wirksame Integrationsmöglichkeit.
Der Technical Report erläutert strukturiert die Gemeinsamkeiten und Unterschiede in Aufbau und Inhalt der drei MSS und gibt dabei wertvolle Hinweise zu ihrer praktischen Integration.
2.1 Überblick
Kapitel 1–3
Entsprechend der typischen Struktur von ISO-Standards sind die ersten drei Kapitel wie folgt aufgebaut:
Entsprechend der typischen Struktur von ISO-Standards sind die ersten drei Kapitel wie folgt aufgebaut:
| 1. | Beschreibung des Anwendungsbereichsvgl. obige Ausführungen zu „Intention” | ||||||
| 2. | Normative ReferenzenVerweise auf
| ||||||
| 3. | Begriffe und DefinitionenVerweis auf die in Normkapitel 2 genannten Standards |
Kapitel 4–7
Die wesentlichen Kapitel der ISO/IEC TR 20000-7 sind:
Die wesentlichen Kapitel der ISO/IEC TR 20000-7 sind:
| 4. | Integration von ISO 20000-1 mit anderen MS-Standards |
| 5. | Integration von ISO 20000-1 mit ISO 9001:2015 |
| 6. | Integration von ISO 20000-1 mit ISO/IEC 27001:2013 |
| 7. | Integration von ISO 20000-1, ISO 9001:2015 und ISO/IEC 27001:2013 |
Anhänge
Drei informative Anhänge A bis C ergänzen die Hauptkapitel durch tabellarische Informationen zur Korrelation der Standards:
Drei informative Anhänge A bis C ergänzen die Hauptkapitel durch tabellarische Informationen zur Korrelation der Standards:
| A) | Korrelation von Begriffen und Definitionen zwischen den drei Standards |
| B) | Korrelation von ISO/IEC 20000-1:2018 zu ISO 9001:2015 |
| C) | Korrelation von ISO/IEC 20000-1:2018 zu ISO/IEC 27001:2013 |
2.2.1 Integration von ISO 20000-1 mit anderen Managementsystemstandards
Kapitel 4
Normkapitel 4 enthält eine Einführung in ISO/IEC 20000-1, die High Level Structure (HLS) von MS-Standards (MSS) sowie Überlegungen zu ihrer Integration.
Normkapitel 4 enthält eine Einführung in ISO/IEC 20000-1, die High Level Structure (HLS) von MS-Standards (MSS) sowie Überlegungen zu ihrer Integration.
ISO 20000-1
Zur Vorstellung von ISO 20000-1 sei auf den zugehörigen Kurzhinweis verwiesen (s. Kap. 07301), dort insbesondere auf die Abbildung 1, die ein SMS gemäß ISO 20000-1 darstellt. Zum Nachweis der Konformität mit ISO 20000-1 muss eine Organisation sämtliche Anforderungen des Standards abdecken. Ausschlüsse sind nicht zulässig.
Zur Vorstellung von ISO 20000-1 sei auf den zugehörigen Kurzhinweis verwiesen (s. Kap. 07301), dort insbesondere auf die Abbildung 1, die ein SMS gemäß ISO 20000-1 darstellt. Zum Nachweis der Konformität mit ISO 20000-1 muss eine Organisation sämtliche Anforderungen des Standards abdecken. Ausschlüsse sind nicht zulässig.
Als nützliche Unterstützung enthält ISO 20000-10 (vgl. Kap. 07309) im Normkapitel 3 eine strukturierte Darstellung von Begriffen und Definitionen. Es wird unterschieden in:
| • | Begriffe für MS-Standards entsprechend der HLS (3.1), |
| • | spezifische Begriffe für das Service Management in ISO 20000-1 und |
| • | spezifische Begriffe für das Service Management in der restlichen Standardfamilie ISO/IEC 20000-x |
High Level Structure
Die High Level Structure (HLS) für MS-Standards (MSS) ist beschrieben in den ISO/IEC Directives, Part 1, HLS for MSS. Sie enthält u. a. eine Mindestkapitelstruktur, die allen MSS gemein sein muss, aber themenspezifisch weiter ergänzt werden kann.
Die High Level Structure (HLS) für MS-Standards (MSS) ist beschrieben in den ISO/IEC Directives, Part 1, HLS for MSS. Sie enthält u. a. eine Mindestkapitelstruktur, die allen MSS gemein sein muss, aber themenspezifisch weiter ergänzt werden kann.
Nachfolgend wird diese Grundstruktur zusammen mit den kursiv gesetzten Ergänzungen der ISO 20000-1 dargestellt. In den Überschriften der Grundstruktur wird das konkrete Managementsystem mit „XXX” verallgemeinert.
4 | Kontext der Organisation |
4.1 | Verstehen der Organisation und ihres Kontextes |
4.2 | Verstehen der Erfordernisse und Erwartungen interessierter Parteien |
4.3 | Festlegen des Anwendungsbereichs des XXX-Managementsystems |
4.4 | XXX-Managementsystem |
5 | Führung |
5.1 | Führung und Verpflichtung |
5.2 | Politik |
5.3 | Rollen, Verantwortlichkeiten und Befugnisse in der Organisation |
6 | Planung |
6.1 | Maßnahmen zum Umgang mit Risiken und Chancen |
6.2 | XXX-Ziele und Planung zu deren Erreichung |
6.3 | Plan the service management system |
7 | Unterstützung |
7.1 | Ressourcen |
7.2 | Kompetenz |
7.3 | Bewusstsein |
7.4 | Kommunikation |
7.5 | Dokumentierte Information |
7.5.4 | Service management system documented information |
7.6 | Knowledge |
8 | Betrieb |
8.1 | Betriebliche Planung und Steuerung |
8.2 | Serviceportfolio |
8.2.1 | Service delivery |
8.2.2 | Plan the services |
8.2.3 | Control of parties involved in the service lifecycle |
8.2.4 | Service catalogue management |
8.2.5 | Asset management |
8.2.6 | Configuration management |
8.3 | Relationship and agreement |
8.3.1 | General |
8.3.2 | Business relationship management |
8.3.3 | Service level management |
8.3.4 | Supplier management |
8.4 | Supply and demand |
8.4.1 | Budgeting and accounting for services |
8.4.2 | Demand management |
8.4.3 | Capacity management |
8.5 | Service design, build and transition |
8.5.1 | Change management |
8.5.2 | Service design and transition |
8.5.3 | Release and deployment management |
8.6 | Resolution and fulfilment |
8.6.1 | Incident management |
8.6.2 | Service request management |
8.6.3 | Problem management |
8.7 | Service assurance |
8.7.1 | Service availability management |
8.7.2 | Service continuity management |
8.7.3 | Information security management |
9 | Bewertung der Leistung |
9.1 | Überwachung, Messung, Analyse und Bewertung |
9.2 | Internes Audit |
9.3 | Managementbewertung |
9.4 | Service reporting |
10 | Verbesserung |
10.1 | Nichtkonformität und Korrekturmaßnahmen |
10.2 | Fortlaufende Verbesserung |
IMS
Die gemeinsame HLS-Grundstruktur ermöglicht es Organisationen, mehrere MSS in einem Integrierten Managementsystem (IMS) zu einheitlichen Prozessen zusammenzufassen und effizienter zu betreiben.
Die gemeinsame HLS-Grundstruktur ermöglicht es Organisationen, mehrere MSS in einem Integrierten Managementsystem (IMS) zu einheitlichen Prozessen zusammenzufassen und effizienter zu betreiben.
Unabhängig von der expliziten Ergänzung weiterer Themen können auch bei Elementen der HLS-Grundstruktur inhaltlich kleinere Varianzen von einem MSS zum anderen bestehen, die jedoch typischerweise in einheitlichen Prozessbeschreibungen berücksichtigt werden können.
Ebenso sollten bei der Integration inhaltliche Gemeinsamkeiten, die sich jedoch in unterschiedlichen Teilen der MSS befinden, analysiert und berücksichtigt werden. Beispiele dafür sind etwa das Thema Wissen in ISO/IEC 20000-1 und ISO 9001 sowie das Change Management in ISO/IEC 20000-1 und ISO/IEC 27001. Dazu sind insbesondere die Anhänge dieses Standards sehr hilfreich.
Ein IMS sollte daher immer klar herausstellen, welche Anforderungen aus welchen Standards an welcher Stelle der IMS-Struktur berücksichtigt wurden.
2.2.2 Integration von ISO 20000-1 mit ISO 9001
Kapitel 5
Normkapitel 5 enthält
Normkapitel 5 enthält
| • | eine Einführung in ISO 9001:2015 (5.1), |
| • | Ähnlichkeiten und Differenzen in den Anforderungen beider Standards (5.2), |
| • | spezifische Anforderungen der ISO 9001:2015 (5.3) und |
| • | Überlegungen zur Integration von SMS und QMS (5.4). |
ISO 9001
ISO 9001 spezifiziert Anforderungen an ein QMS (s. o.), mit dem eine Organisation
ISO 9001 spezifiziert Anforderungen an ein QMS (s. o.), mit dem eine Organisation
| • | die Fähigkeit nachweisen kann, Produkte und Services in gleichbleibender Qualität bereitzustellen und damit sowohl eigene Anforderungen als auch Anforderungen ihrer Kunden sowie rechtlicher und/oder regulatorischer Instanzen nachhaltig zu erfüllen. |
| • | die Kundenzufriedenheit durch Anwendung des QMS, insbesondere der kontinuierlichen Verbesserung, weiterzuentwickeln. |
Die Implementierung eines QMS erfordert einen prozess- und risikoorientierten Ansatz auf der Basis des Plan-Do-Check-Act-Zyklus (PDCA) auf allen Organisationsebenen.
QM-Prinzipien
Als wichtige QM-Prinzipien werden genannt:
Als wichtige QM-Prinzipien werden genannt:
| • | Kundenfokus, Führung, Engagement der Mitarbeiter, Prozessorientierung, Verbesserung, nachweisbasierte Entscheidungsfindung, Kundenbeziehungsmanagement |
Vergleich der Anforderungen
Ein SMS nach ISO 20000-1 fokussiert auf das Management von Services und gewährleistet, dass diese vereinbarte Serviceanforderungen einhalten und somit einen Mehrwert für den Kunden liefern. Ein QMS nach ISO 9001 fokussiert auf die Erfüllung von Kundenanforderungen und die Maximierung der Kundenzufriedenheit.
Ein SMS nach ISO 20000-1 fokussiert auf das Management von Services und gewährleistet, dass diese vereinbarte Serviceanforderungen einhalten und somit einen Mehrwert für den Kunden liefern. Ein QMS nach ISO 9001 fokussiert auf die Erfüllung von Kundenanforderungen und die Maximierung der Kundenzufriedenheit.
Daher enthält ISO 20000-1 eine Reihe zusätzlicher Anforderungen (vgl.Anhang B) zur Gewährleistung eines vollständigen Servicelebenszyklus, die in ISO 9001 nicht vorhanden sind.
Service Design und Transition
Im Bereich Service Design und Transition bestehen Ähnlichkeiten zwischen den Normkapiteln 8.3 der ISO 9001 und 8.5 der ISO 20000-1. Die ISO 9001 betrachtet jedoch nicht nur Services wie ISO 20000-1, sondern immer Produkte und Services, da sie ursprünglich zur Gewährleistung einer definierten Produktqualität entstanden ist.
Im Bereich Service Design und Transition bestehen Ähnlichkeiten zwischen den Normkapiteln 8.3 der ISO 9001 und 8.5 der ISO 20000-1. Die ISO 9001 betrachtet jedoch nicht nur Services wie ISO 20000-1, sondern immer Produkte und Services, da sie ursprünglich zur Gewährleistung einer definierten Produktqualität entstanden ist.
Dieser und weitere Aspekte sollten bei der Definition eines einheitlichen Design- und Entwicklungsprozesses für beide Standards sorgfältig beachtet werden.
Externe Lieferanten
Beim Management externer Lieferanten sind sich beide Standards einig, dass es dokumentierter Kriterien zu Auswahl, Bewertung, und Überwachung bedarf.
Beim Management externer Lieferanten sind sich beide Standards einig, dass es dokumentierter Kriterien zu Auswahl, Bewertung, und Überwachung bedarf.
Im Gegensatz zu ISO 20000-1 müssen diese bei ISO 9001 kein Vertragsbestandteil sein, sondern können anderweitig kommuniziert werden. Darüber hinaus fordert die ISO 20000-1 von der Organisation die Überprüfung ihrer externen Lieferanten bzgl. der Erreichung vereinbarter Service Level inkl. einer Risikobetrachtung, während ISO 9001 dies deutlich allgemeiner formuliert.
Spezifische Anforderungen
ISO 9001 enthält folgende spezifischen Anforderungen ohne Bezug zur ISO 20000-1:
ISO 9001 enthält folgende spezifischen Anforderungen ohne Bezug zur ISO 20000-1:
| 7.1.4 | Prozessumgebung |
| 7.1.5 | Ressourcen zur Überwachung und Messung |
| 8.5.2 | Kennzeichnung und Rückverfolgbarkeit |
| 8.5.3 | Eigentum der Kunden oder der externen Anbieter |
| 8.5.4 | Erhaltung |
| 8.5.5 | Tätigkeiten nach der Lieferung |
| 8.7 | Steuerung nichtkonformer Ergebnisse |
Integration von SMS und QMS
Aus den bisherigen Ausführungen sind folgende Unterschiede der beiden Standards klargeworden, die bei der Integration Fragen aufwerfen:
Aus den bisherigen Ausführungen sind folgende Unterschiede der beiden Standards klargeworden, die bei der Integration Fragen aufwerfen:
| • | ISO 9001 betrachtet Produkte und Services, ISO 20000-1 nur das Service Management. |
| • | Beim Fokus beider Standards gibt es einen feinen Unterschied |
| • | Beide Standards weisen spezifische Anforderungen auf, die (zumindest bei ISO 20000-1) in jedem Fall ebenfalls erfüllt werden müssen. |
Daher wird im Allgemeinen nur eine teilweise Integration der gemeinsamen Prozesse von QMS und SMS praktikabel sein, auch mit unterschiedlichen Scopes. Beispielsweise kann ein QMS für die gesamte Organisation etabliert werden, während das SMS nur diejenigen Bereiche umfasst, die Services erbringen.
Die Korrelationsdarstellung in Anhang B bietet dazu eine wertvolle Hilfestellung.
2.2.3 Integration von ISO 20000-1 mit ISO/IEC 27001:2013
Kapitel 6
Normkapitel 6 weist die gleiche Struktur wie Normkapitel 5 auf, nur diesmal bezogen auf die ISO/IEC 27001:2013.
Normkapitel 6 weist die gleiche Struktur wie Normkapitel 5 auf, nur diesmal bezogen auf die ISO/IEC 27001:2013.
ISO 27001
Der Standard zum Information Security Management ist an anderer Stelle beschrieben (s. Kap. 07361). Der Fokus liegt auf der Gewährleistung einer angemessenen Informationssicherheit (IS), d. h. Vertraulichkeit, Integrität und Verfügbarkeit der Informationen im betrachteten Anwendungsbereich entsprechend den an sie gestellten Anforderungen. Dies schließt alle weiteren Assets wie IT, Netze, Infrastruktur, Dienstleister und eigenes Personal mit ein, die an der Verarbeitung dieser Informationen in irgendeiner Weise beteiligt sind.
Der Standard zum Information Security Management ist an anderer Stelle beschrieben (s. Kap. 07361). Der Fokus liegt auf der Gewährleistung einer angemessenen Informationssicherheit (IS), d. h. Vertraulichkeit, Integrität und Verfügbarkeit der Informationen im betrachteten Anwendungsbereich entsprechend den an sie gestellten Anforderungen. Dies schließt alle weiteren Assets wie IT, Netze, Infrastruktur, Dienstleister und eigenes Personal mit ein, die an der Verarbeitung dieser Informationen in irgendeiner Weise beteiligt sind.
Damit beschreibt die ISO 27001 ein Informationssicherheitsmanagementsystem (ISMS) mit dem Ziel der angemessenen Behandlung von IS-Risiken.
Im Unterschied zu den beiden anderen Standards enthält die ISO 27001 neben den Hauptkapiteln 4 bis 10 in HL-Struktur noch einen normativen Anhang A mit 14 Themenbereichen und 114 zugeordneten Controls. Diese dürfen abhängig vom definierten Scope des ISMS auch teilweise ausgeschlossen werden.
ISO 27013
Weiterhin existiert mit der ISO 27013 bereits ein Standard zur integrierten Implementierung eines ISMS und SMS, allerdings aus der Perspektive der ISO/IEC 27001.
Weiterhin existiert mit der ISO 27013 bereits ein Standard zur integrierten Implementierung eines ISMS und SMS, allerdings aus der Perspektive der ISO/IEC 27001.
Vergleich der Anforderungen
In Normkapitel 6.2 der ISO 20000-7 werden folgende Aspekte zum Vergleich von Anforderungen beider Standards angesprochen:
In Normkapitel 6.2 der ISO 20000-7 werden folgende Aspekte zum Vergleich von Anforderungen beider Standards angesprochen:
| • | Scope (Anwendungsbereich)
Der Scope eines ISMS nach ISO 27001 adressiert eine Organisation oder Teile davon bzgl. ihrer Geschäftsaktivitäten, z. B. beschrieben durch Prozesse, Standorte, Organisationseinheiten.
Der Scope eines SMS nach ISO 20000-1 adressiert eine Organisation oder Teile davon bzgl. ihrer Serviceerbringung. Die zum Scope gehörigen Services müssen klar definiert und mit ihrem gesamten Lebenszyklus darin enthalten sein. | ||||||||||
| • | Management der Informationssicherheit
Zu diesem Hauptthema eines ISMS nach ISO 27001 existiert in Normkapitel 8.7.3 der ISO 20000-1 ebenfalls ein eigener Prozess, der u. a. fordert:
Bei der Behandlung von IS-Risiken besteht in ISO 20000-1 allerdings keine Anforderung, den Anhang A der ISO 27001 und eine entsprechende Erklärung zur Anwendbarkeit zu nutzen. | ||||||||||
| • | Risikomanagement
Das grundsätzliche Verständnis zu Risiken und deren Management ist beiden Standards quasi gemeinsam. Der unterschiedliche Schwerpunkt von ISMS und SMS wirkt sich auch im Fokus der Risiken aus. Dennoch werden auch in ISO 20000-1 explizit an mehreren Stellen IS-bezogene Risiken adressiert.
Es besteht jedoch ein großer Unterschied in der Beschreibungstiefe des Verfahrens zum Risikomanagement. Diesbezüglich ist die ISO 27001 in den Normkapiteln 6.1.2-3 sowie 8.2-3 deutlich ausführlicher. | ||||||||||
| • | Controls aus Anhang A der ISO 27001
Der Anhang A der ISO 27001 wurde oben bereits mit seinen Besonderheiten vorgestellt. Die in ihm enthaltenen Themenbereiche und Anforderungen haben Ähnlichkeit mit einigen der in ISO 20000-1, Normkapitel 8.x, definierten Prozesse, z. B.:
|
ISM-spezifische Anforderungen
Der überwiegende Teil des Anhangs A der ISO 27001 besteht aus ISM-spezifischen Anforderungen ohne direkten Bezug zur ISO 20000-1. Dies betrifft vor allem die Themenbereiche A.6 bis A.11, A.13 und A.18.
Der überwiegende Teil des Anhangs A der ISO 27001 besteht aus ISM-spezifischen Anforderungen ohne direkten Bezug zur ISO 20000-1. Dies betrifft vor allem die Themenbereiche A.6 bis A.11, A.13 und A.18.
Integration von SMS und ISMS
Bei Überlegungen zur Integration von SMS und ISMS spielen zunächst die beiden Scopes eine wichtige Rolle:
Bei Überlegungen zur Integration von SMS und ISMS spielen zunächst die beiden Scopes eine wichtige Rolle:
| • | Enthält der ISMS Scope alle Services des SMS Scope, und decken die Assets des ISMS Scope alle Assets des SMS Scope ab? |
Die Antwort auf diese Frage hat wesentlichen Einfluss auf die Komplexität der Integration.
Des Weiteren sollte geprüft werden, inwieweit die im ISMS vorhandenen Controls des Anhangs A nicht nur die Assets im Sinne der Informationssicherheit abdecken, sondern auch alle servicebezogenen Assets.
Für eine Integration des Risikomanagements von SMS und ISMS ist in jedem Fall ein Prozess erforderlich, der die Anforderungen der ISO 27001 abdeckt.
2.2.4 Integration von ISO 20000-1, ISO 9001:2015 und ISO/IEC 27001:2013
Normkapitel 7 stellt zunächst in einer zusammenfassenden Tabelle alle in den vorherigen Kapiteln genannten Unterschiede und Gemeinsamkeiten der drei MS-Standards in „High-Level-Form” zusammen, d. h. auf der Ebene der einzelnen Abschnitte der HLS-Kapitel 4 bis 10. Einen Überblick gibt die beigefügte Arbeitshilfe.[
07306_a.docx]
07306_a.docx]Ebenso werden anschließend die wichtigen Überlegungen zur Integration nochmals für alle drei Standards zusammengefasst. Daraus ergeben sich u. a. folgende Aspekte:
| • | sinnvolle Ergänzung der HLS-Struktur | ||
| • | Anpassung der einzelnen Scopes und detaillierte Formulierung, die allen drei Standards gerecht wird | ||
| • | Harmonisierung des unterschiedlichen Fokus einzelner (identischer) Anforderungen | ||
| • | Zusammenfassen unterschiedlicher Anforderungen zu gleichen Themenbereichen, z. B.
|
2.3 Anhänge A bis C: Korrelation zwischen den Standards
Anhang A
Die informativen Anhänge A bis C sind eine wertvolle Ergänzung zu den Hauptkapiteln des Standards.
Die informativen Anhänge A bis C sind eine wertvolle Ergänzung zu den Hauptkapiteln des Standards.
Jeder Standard benutzt einzelne Begriffe durchaus in etwas abgewandelter Definition, während viele Definitionen identisch sind. Daher verfügt jeder der drei Standards über eine eigene Sammlung von Begriffen und Definitionen:
| ISO 20000-1:2018 | Bestandteil des Standards, Normkapitel 3 |
| ISO 9001:2015 | eigener Standard ISO 9000 |
| ISO 27001:2013 | eigener Standard ISO 27000 |
Korrelation von Begriffen
Anhang A stellt die verwendeten Begriffe aus den drei o. g. Standards in einer Tabelle gegenüber und weist auf Unterschiede und Gemeinsamkeiten hin.
Anhang A stellt die verwendeten Begriffe aus den drei o. g. Standards in einer Tabelle gegenüber und weist auf Unterschiede und Gemeinsamkeiten hin.
Anhänge B, C
Ausführlicher als in Normkapitel 7 stellen die Anhänge B und C auf der Ebene einzelner Anforderungen die Korrelation zwischen ISO 20000-1 und ISO 9001 (Anhang B) sowie zwischen ISO 20000-1 und ISO 27001 (Anhang C) tabellarisch dar. Diese beiden Anhänge bilden sozusagen die Essenz der ISO 20000-7 und unterstützen Sie bei der praktischen Umsetzung.
Ausführlicher als in Normkapitel 7 stellen die Anhänge B und C auf der Ebene einzelner Anforderungen die Korrelation zwischen ISO 20000-1 und ISO 9001 (Anhang B) sowie zwischen ISO 20000-1 und ISO 27001 (Anhang C) tabellarisch dar. Diese beiden Anhänge bilden sozusagen die Essenz der ISO 20000-7 und unterstützen Sie bei der praktischen Umsetzung.
Beziehungen zwischen:ISO/IEC 20000-1:2018 und ISO 9001:2015sinngemäß nach Anhang B[ 07306_b.docx]
07306_b.docx]Beziehungen zwischen: ISO/IEC 20000-1:2018 und ISO/IEC 27001:2013sinngemäß nach Anhang C[ 07306_c.docx]
07306_c.docx]Quellen
1
ISO/IEC TR 20000-7 Informationstechnik – Servicemanagement – Teil 7: Anleitung zur Integration und Korrelation von ISO/IEC 20000-1:2018 zu ISO 9001:2015 und ISO/IEC27001:2013, 2019 (Originalsprache Englisch: Information technology – Service management Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013)
2
ISO/IEC 20000-1 Informationstechnik – Service Management – Teil 1: Anforderungen an Servicemanagementsysteme, 2018 (Originalsprache Englisch: Information technology – Service management Part 1: Service management system requirements)
3
DIN EN ISO 9001 – Qualitätsmanagementsysteme – Anforderungen (ISO 9001:2015); Deutsche und Englische Fassung EN ISO 9001:2015
4
ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements; International Organization for Standardization (ISO), 2013; liegt seit 2017 in deutscher Fassung vor: DIN EN ISO/IEC 27001:2017 – Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014 und Cor 2:2015)
