Sie sind hier: Startseite » Markt » Unternehmen

Mindestanforderungen an das IT-Service-Management


Fiducia erhält ISO 20.000-1 Zertifikat: Drei auf einen Streich – ISO/IEC 20.000-1, ISO 9001:2000 und ISO/IEC 27001:2005
Transparenz nachgewiesen: Insgesamt drei Zertifizierungen bestätigen die Kundenorientiertheit und das hohe Sicherheitsniveau der Fiducia Services

(19.02.09) – Die Dienstleisterin Fiducia IT AG erfüllt die in dem internationalen Standard ISO/IEC 20.000-1 formulierten Mindestanforderungen an das IT-Service-Management. Die erfolgreiche Zertifizierung garantiert den in der Norm festgelegten Grad an Servicequalität, Service-Effizienz und Geschäftsprozessunterstützung. Darin liegen klare Vorteile für den Kunden: Die zugesicherte Qualität der angebotenen IT-Services wird transparent und überprüfbar – ein Grundpfand für eine vertrauensvolle Partnerschaft.

Das Zertifikat bestätigt außerdem die Konformität der Fiducia Unternehmensprozesse gemäß den Best Practices der IT Infrastructure Library Version 2 (ITIL 2) - und ist damit ein Nachweis für die bei der Fiducia erfolgreich durchgeführte Standardisierung und damit Optimierung von Unternehmensprozessen. Entscheidend für die Erteilung des Zertifikats ISO 20.000-1 ist das Prozessmodell des IT-Dienstleisters, das bereichsübergreifend die Umsetzung einheitlicher Prozesse und damit verbundener Kennzahlen festschreibt.

Weiterentwicklung garantiert
Von großem Vorteil für die Kunden der Fiducia ist es darüber hinaus, dass die Zertifizierung nach ISO 20.000-1 mit konkreten Anforderungen an einen nachzuweisenden, kontinuierlichen Verbesserungsprozess einhergeht: Das zertifizierte Unternehmen ist verpflichtet, einen detaillierten Einblick in geplante Maßnahmen zur weiteren Verbesserung der einzelnen Unternehmensprozesse als auch des gesamten IT-Service-Management-Systems zu geben. Des Weiteren gibt das Zertifikat vor, wie schnell neue Anforderungen, die beispielsweise aus neuen gesetzlichen Regularien resultieren, umzusetzen sind.

Parallel zur Zertifizierung ihres IT-Service-Managements hat die Fiducia weitere Bereiche auf den Prüfstand gestellt. So hat sie erneut ihr Qualitätsmanagement nach ISO 9001:2000 zertifizieren lassen sowie das Re-Audit für das Zertifikat nach ISO/IEC 27001:2005 bestanden. Die Fiducia hatte die Zertifizierung ihres Informationssicherheits-Managementsystem erstmalig Ende 2007 durchführen lassen. Das Zertifikat unterliegt einer jährlichen Überprüfung.

In der deutschen Finanzdienstleistungsbranche ist die Fiducia damit einer der ersten IT-Dienstleister, der innerhalb weniger Monate Zertifizierungen in diesem Umfang und von so nachhaltiger Bedeutung für gute Kundenbeziehungen vorangetrieben und bestanden hat.
Alle Zertifizierungen erfolgten durch die DQS GmbH, die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Diese nimmt seit über 20 Jahren Zertifizierungen in Deutschland vor. "Da die Fiducia bereits seit Jahren wichtige Branchenstandards in ihrer Infrastruktur und in ihren Prozessen umsetzt, konnten wir alle drei Zertifizierungen parallel und in wenigen Wochen durchführen. Besonders erwähnen möchte ich die hervorragenden Ergebnisse bei der Zertifizierung des IT-Service-Managements nach ISO 20.000-1. Hier hat die Fiducia eindeutig die Messlatte für künftige Zertifizierungen im IT-Dienstleistungssektor sehr hoch gelegt. Wir waren überrascht, auf welch hohem Niveau die Fiducia ihre Services erbringt", so Andre Dubsky, DQS-Senior-Auditor.

"Sicherheit und Kundenorientierung sind integrale Bestandteile unserer Geschäftsprozesse und damit die Triebfeder für das Management unserer IT-Services. Unsere Leistungsfähigkeit auf diesem Gebiet wollten wir uns aus diesem Grund von unabhängiger Stelle bestätigen lassen", erklärt Lothar Hübner, Leiter Unternehmensorganisation, Fiducia IT AG. "Insbesondere mit der Zertifizierung nach ISO 20.000-1 haben wir einen Meilenstein erreicht, auf den wir sehr stolz sind. Für unsere Kunden heißt das letztendlich, dass das Zertifikat ihnen Kontrolle ermöglicht und das blinde Vertrauen der Vergangenheit ersetzt. Das gibt mit Sicherheit ein gutes Gefühl." (Fiducia: ra)

Über die ISO-Norm 20.000-1:
Bei der ISO/IEC 20.000 handelt es sich um einen international anerkannten Standard zum IT-Service-Management, der die Anforderungen für professionelles IT-Service-Management dokumentiert und als messbarer Qualitätsstandard dient. Dazu werden in der ISO/IEC 20.000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die Norm richtet sich aus an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär. Der erste Teil des Standards (ISO/IEC 20.000-1) enthält die formelle Spezifikation des Standards und wird im Rahmen der Zertifizierung überprüft. Der zweite Teil mit ‚allgemeinen Verfahrensregeln’ beschreibt, was im Einzelfall zu tun ist. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20.000 enthält hierfür die "Muss-Kriterien".

Über die ISO-Norm 9001:
Die EN ISO 9001 legt die Anforderungen an ein Qualitätsmanagementsystem (QM-System) fest - zum einen für den Fall, dass eine Organisation ihre Fähigkeit darlegen muss, Produkte bereitzustellen, die die Anforderungen von Kunden oder Behörden erfüllen, zum anderen, wenn die Kundenzufriedenheit erhöht werden soll. Modellhaft beschreibt die Norm das gesamte QM-System und fördert die Wahl eines prozessorientierten Ansatzes für die Entwicklung, Verwirklichung und Verbesserung der Wirksamkeit des Systems, um die Kundenzufriedenheit durch die Erfüllung der Kundenforderungen zu erhöhen. Die Norm umfasst die acht QM-Grundsätze Kundenorientierung, Verantwortlichkeit der Führung, Einbeziehung der beteiligten Personen, prozessorientierter Ansatz, systemorientierter Managementansatz, kontinuierliche Verbesserung, sachbezogener Entscheidungsfindungsansatz und Lieferantenbeziehungen zum gegenseitigen Nutzen.

Über die ISO-Norm 27001:
Die ISO/IEC-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihren verantwortungsbewussten und prozessorientierten Umgang mit Informationssicherheitsrisiken auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden. Die Zertifizierung nach ISO 27001 überprüft zehn Maßnahmeziele und checkt darüber hinaus, welche Maßnahmen ergriffen werden, um diese Ziele zu erreichen. Zu den Maßnahmezielen zählen beispielsweise die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, der Umgang mit Informationssicherheitsvorfällen, das Sicherstellen des Geschäftsbetriebs (Business Continuity Management) oder die Einhaltung von Vorgaben (Compliance).

Quelle ISO-Normen: Beuth Verlag, Tochtergesellschaft des DIN - Deutsches Institut für Normung e.V.

Fiducia IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Betrieben in einer deutschen Cloud

    Ionos und Nextcloud gehen den nächsten konsequenten Schritt ihrer langjährigen strategischen Partnerschaft. Auf dem Nextcloud Summit in München kündigten der führende europäische Hosting-Provider und Cloud-Enabler und die weltweit beliebteste datenschutzkonforme Kollaborations-Plattform gemeinsam die Entwicklung des neuen souveränen Online-Arbeitsplatzes "Nextcloud Workspace" an.

  • Daten aus der Sicherheits-Cloud

    Zscaler, Anbieterin von Cloud-Sicherheit, kündigt die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Red Canary an, einem Unternehmen im Bereich Managed Detection and Response (MDR). Red Canary verfügt über zehnjährige Erfahrung im Bereich Security Operations (SecOps) und ermöglicht es seinen Kunden, Bedrohungen mit einer Genauigkeit von 99,6 Prozent bis zu zehnmal schneller zu analysieren und gleichzeitig Workflows durch automatisierte Bereinigung zu optimieren. Durch die riesigen Mengen hochwertiger Daten aus der Sicherheits-Cloud von Zscaler und dem weltweiten Einblick des ThreatLabz Security Research-Teams wird ein hochintegriertes, agentenbasiertes Security Operations Center (SOC) entstehen, das KI-gesteuerte Workflows mit menschlicher Expertise kombiniert.

  • SaaS-Anwendungs-Backups vereinheitlichen

    NinjaOne gab den Abschluss der Übernahme von Dropsuite für ca. 270 Millionen US-Dollar bekannt. Mit diesem Erwerb verfolgt NinjaOne das Ziel, Unternehmen beim Zurückgewinnen der verlorenen Produktivität und bei der Minimierung des Ransomware-Risikos zu unterstützen. Mithilfe von Dropsuite können NinjaOne-Kunden Endpunkt-, Server- sowie SaaS-Anwendungs-Backups vereinheitlichen, und dadurch IT-Teams eine zentralisierte Benutzeroberfläche bieten, beziehungsweise verbesserte Produktivität für Mitarbeiter ermöglichen.

  • Grundlage von generativer AWS-KI-Technologie

    Yash Technologies, Anbieterin von Technologie- und Geschäftsumwandlungsdiensten, gab bekannt, dass das Unternehmen die Amazon Web Services (AWS) Generative AI Competency erreicht hat. Diese Spezialisierung zeichnet Yash als AWS-Partnerin aus, der Kundschaft und das AWS Partner Network (APN) dabei unterstützt, die Entwicklung von Services, Tools und Infrastrukturen voranzutreiben, die für die Einbindung generativer KI-Technologien entscheidend sind.

  • Vorteile der Cloud sind vielfältig

    enclaive, Spezialistin im Bereich Confidential Cloud Computing, stellt zusammen mit Prianto, einem der europaweit führenden Value-Added-Distributoren für Enterprise-Software, im Rahmen einer vierteiligen Webinar-Serie seine Lösungen vor. Die Veranstaltungsreihe richtet sich sowohl an interessierte Partner als auch an Unternehmen, die mit Confidential Computing den sicheren Weg in die Cloud gehen wollen.

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

Drei ISO-Zertifikate für Orange Business Services Zentrale Anlaufstelle für Software-as-a-Service

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen