Zum Hauptinhalt springen

ISO 20000 - IT Service Management

ISO 20000 - IT Service Management

ISO 20000 (IT Service Management)

IT-Service-Management (ITSM) in Unternehmen und Organisationen muss zahlreiche Bedingungen erfüllen: Einerseits muss es zuverlässig und effektiv sein, andererseits aber auch kosteneffizient arbeiten. ISO 20000 ist international der einzige Standard, nach dem IT Service-Management zertifiziert werden kann und gliedert sich in zwei Teile:

  • ISO 20000-1: Definiert Anforderungen an die Einführung eines IT Service-Managementsystems
  • ISO/IEC 20000-2: beinhaltet bewährte Verfahren (Best Practice)

Der Standard ist ausgerichtet nach Prozessbeschreibungen, wie sie etwa durch die IT Infrastructure Library (ITIL) festgelegt werden und ergänzt diese. Im Vergleich zur ITIL-Zertifizierung, die Ihre Gültigkeit in Verbindung mit handelnden Personen erlangt, ermöglicht die ISO 20000 die Zertifizierung von gesamten Organisationen.

Ihre Vorteile in Zusammenarbeit mit TÜV AUSTRIA:

  • Eine Zertifizierung nach ISO 20000 ist ein messbarer Qualitätsstandard der zur deutlichen Effizienz- und Qualitätssteigerung von IT-Dienstleistungen beiträgt.
  • Sie versichern internen und externen Stakeholdern, dass Ihr Unternehmen oder Ihre Organisation IT-Services in zufriedenstellender Qualität bietet, da gerade für außenstehende Dritte ist die Effizienz von IT-Dienstleistungen nur schwer nachvollziehbar ist.
  • Der Standard sorgt dafür, dass Ihre IT-Prozess und IT-Services klar festgelegt sind und eine kontinuierliche Verbesserung möglich ist.
  • Die Zertifizierung bietet einen Wettbewerbsvorteil gegenüber den Mitbewerbern am Markt durch eine bessere Servicequalität.
  • Durch die Einführung von formalen Rahmenbedingungen im Bereich von Service- und Prozessverbesserungen wird eine deutlich erkennbare Kosten- und Zeitersparnis generiert.
  • Sie minimieren aktiv das Risiko von wiederkehrenden Fehlern und Zwischenfällen durch eine ISO 20000 Zertifizierung.

Zur Zielgruppe gehören vor allem Unternehmen und Organisationen, die als IT-Provider oder im Rahmen ihres Service Managements IT Service-Dienstleistungen zur Verfügung stellen und ihre Fähigkeit zur Lieferung qualitativ hochwertiger IT Services an interne oder externe Kunden unter Beweis stellen möchten.

Ein dokumentiertes und in der Organisation integriertes bzw. gelebtes IT Service-Managementsystem gemäß den Spezifikationen der ISO 20000 (dazu zählt ein Prozessmodell, das 14 Prozesse umfasst, die zwingend erforderlich sind). Zuvor muss eine für das Unternehmen / die Organisation zugeschnittene IT-Servicemanagementpolitik sowie ein eigener IT-Servicekatalog definiert werden.

Ein Zertifizierungsprozess dauert in der Regel zwischen drei und fünf Wochen. Bereits bei der Planung berücksichtigen wir Ihre individuellen Anforderungen und die Dringlichkeit Ihrer Zertifizierung. Den genauen Aufwand, sowie Dauer und Kosten legen wir mit Ihnen gemeinsam vor dem Zertifizierungsprozess fest. Am Beginn jedes Zertifizierungsverfahrens steht daher ein Informationsgespräch.

1. Informationsgespräch

Bei einem unverbindlichen und kostenlosen Gespräch informieren wir Sie über die Vorgehensweise zur Erlangung Ihres Zertifikats. Weiters werden u.a. folgende Punkte geklärt:

  • Grundsätzliche Voraussetzungen für eine Zertifizierung
  • Ziele und Nutzen der Zertifizierung
  • Abgleich der Unternehmensdaten und Festlegung des Geltungsbereiches der Zertifizierung
  • Besprechung Ihrer spezifischen Anforderungen und Wünsche
  • Festlegung der nächsten erforderlichen Schritte in Richtung Zertifizierung


Auf Basis dieses Informationsgesprächs erhalten Sie ein individuelles und auf Ihre Organisation maßgeschneidertes Angebot.

2. Beauftragung
Sind Sie mit dem gestellten Angebot zufrieden, wird die Zertifizierungsstelle beauftragt. Nachdem Sie eine Auftragsbestätigung erhalten haben, beginnt der Zertifizierungsprozess mit einer gemeinsamen terminlichen Abstimmung mit dem/der verantwortlichen Auditor/in.

3. Voraudit (optional)
Auf Wunsch kann ein Voraudit durchgeführt werden. Dies ist aber keine notwendige Voraussetzung zur Zertifizierung.
Anhand eines gemeinsam definierten Rahmens werden entweder spezielle Bereiche bzw. Prozesse oder die Gesamtsituation Ihrer Organisation auditiert. Dabei werden etwaige Schwachstellen in der Dokumentation und der Implementierung des Systems aufgezeigt. Ein Voraudit kann Ihnen auf Wunsch einen Statusbericht in Bezug auf die grundsätzliche Zertifizierungsfähigkeit, eine Detailexpertise zu einzelnen Prozessen oder der Konformität zu einzelnen Forderungspunkten der jeweiligen Norm geben. Die Auditmethodik entspricht dabei jener des Zertifizierungsaudits.

4. Zertifizierungsaudit Stufe 1

Das Stufe-1-Audit dient zur Feststellung Ihrer Zertifizierungsfähigkeit. Standortspezifische Bedingungen werden beurteilt und notwendige Informationen bezüglich des Geltungsbereichs gesammelt. Folgende  Hauptpunkte werden vorwiegend in der Auditstufe 1 behandelt:

  • Prüfung der Dokumentation auf Konformität und Vollständigkeit im Abgleich mit den jeweiligen Normanforderungen.
  • Status der Implementierung des Managementsystems im Unternehmen: Lässt das vorhandene Management sowie der Implementierungsgrad des Managementsystems in der Organisation grundsätzlich eine Zertifizierung zu oder fehlen noch entscheidende Details?

Vor Durchführung der Auditstufe 2 wird mit dem erlangten Wissen zu Ihrer Organisation und dem Managementsystem eine Auditplanung für das eigentliche Zertifizierungsaudit erstellt und mit Ihnen abgestimmt.

5. Zertifizierungsaudit Stufe 2
Im Rahmen der Stufe 2 wird in Ihrem Unternehmen die Wirksamkeit des eingeführten Managementsystems überprüft. Dabei werden in Abteilungen bzw. Organisationseinheiten und entlang der Prozessketten Stichproben zu allen Anforderungen gezogen.
Grundlagen der Auditierung sind:

  • Auditplanung
  • die jeweilige Zertifizierungsnorm bzw. darin festgelegte einzelne Normforderungen
  • organisationsspezifische Dokumente
  • allgemeine und branchenspezifische Grundlagen (Gesetze, weiterführende, branchenspezifische, erforderliche Normierungen,..)

Nach Auswertung und Bewertung der Ergebnisse werden Ihnen im Rahmen des Abschlussgesprächs bereits das Auditergebnis sowie eventuelle Mängel bzw. Abweichungen mitgeteilt. Bei Abweichungen werden Korrekturmaßnahmen festgelegt. In weiterer Folge werden eine Ursachenanalyse und eine jeweilig nachgewiesene Maßnahme nochmals durch das Auditteam verifiziert.

6. TÜV AUSTRIA-Zertifikat
Die tatsächliche Zertifizierung wird nach erfolgter Auditierung und Berichtslegung auf Basis des Auditberichtes durch die Zertifizierungsstelle des TÜV AUSTRIA ausgesprochen. Sind die folgenden Zertifizierungsvoraussetzungen erfüllt, steht einem rasch ausgestellten Zertifikat nichts mehr im Wege:

  • Dokumentation und Implementierung des Managementsystems
  • Zertifizierungsübereinkommen (Bestätigung des Zertifizierungsangebots, der Zertifizierordnung und der AGBs)
  • positiv absolviertes Audit und damit eine entsprechende Empfehlung Ihres Auditteams an die Zertifizierungsstelle


Ein Zertifikat wird für eine Laufzeit von 3 Jahren ausgestellt. Um die Gültigkeit des Zertifikates über die gesamte Laufzeit aufrecht zu erhalten, ist die jährliche Durchführung bzw. der jeweils positive Abschluss eines Überwachungsaudits (12 Monate und 24 Monate nach Ausstellung des Zertifikates) erforderlich.

7. Überwachungsaudits
Beim jährlich durchzuführenden Überwachungsaudit werden die Wirksamkeit und die Weiterentwicklung des Managementsystems stichprobenartig überprüft. Überwachungsaudits sind in Bezug auf den Auditumfang kürzer und umfassen neben den aufgezeigten Mängeln aus dem letzten Audit auch verschiedene Schwerpunkte aus den Normenforderungen.

8. Re-Zertifizierungsaudit
Dieses muss vor Ablauf der Gültigkeit des Zertifikats (i. d. Regel nach drei Jahren) durchgeführt werden. In einem Re-Zertifizierungsaudit (oft auch Wiederholungsaudits genannt) werden wie bei einem Zertifizierungsaudit alle Forderungspunkte stichprobenartig überprüft. Der Aufwand dieses wiederholenden Zertifizierungsverfahrens ist gegenüber einem Erstzertifizierungsverfahren verkürzt (ca. 2/3 der Auditzeit eines Erstzertifizierungsverfahrens).

Nach positiver Zertifizierungsentscheidung wird erneut ein Zertifikat mit einer Gültigkeit von drei Jahren ausgestellt, welches abermals über jährliche Überwachungsaudits bestätigt wird.

Ihr Zertifikat besitzt eine Gültigkeitsdauer von drei Jahren und darf von Ihnen entsprechend der Zertifizierordnung zu Werbezwecken verwendet werden.

Werfen Sie einen Blick auf ein Muster-Zertifikat!


Das Zertifizierungslogo kann sehr gerne beispielsweise auf Ihrem Briefpapier, Ihrer Website (jeweils im Zusammenhang mit Ihrer Organisation) verwendet werden. Die Ihrerseits jeweilig geplante Verwendung muss aus rechtlichen Gründen durch die Zertifizierungsstelle freigegeben/bestätigt werden.

  •  | Drucken
to top