Sie sind hier: Startseite » Markt » Unternehmen

Mindestanforderungen an das IT-Service-Management


Fiducia erhält ISO 20.000-1 Zertifikat: Drei auf einen Streich – ISO/IEC 20.000-1, ISO 9001:2000 und ISO/IEC 27001:2005
Transparenz nachgewiesen: Insgesamt drei Zertifizierungen bestätigen die Kundenorientiertheit und das hohe Sicherheitsniveau der Fiducia Services

(19.02.09) – Die Dienstleisterin Fiducia IT AG erfüllt die in dem internationalen Standard ISO/IEC 20.000-1 formulierten Mindestanforderungen an das IT-Service-Management. Die erfolgreiche Zertifizierung garantiert den in der Norm festgelegten Grad an Servicequalität, Service-Effizienz und Geschäftsprozessunterstützung. Darin liegen klare Vorteile für den Kunden: Die zugesicherte Qualität der angebotenen IT-Services wird transparent und überprüfbar – ein Grundpfand für eine vertrauensvolle Partnerschaft.

Das Zertifikat bestätigt außerdem die Konformität der Fiducia Unternehmensprozesse gemäß den Best Practices der IT Infrastructure Library Version 2 (ITIL 2) - und ist damit ein Nachweis für die bei der Fiducia erfolgreich durchgeführte Standardisierung und damit Optimierung von Unternehmensprozessen. Entscheidend für die Erteilung des Zertifikats ISO 20.000-1 ist das Prozessmodell des IT-Dienstleisters, das bereichsübergreifend die Umsetzung einheitlicher Prozesse und damit verbundener Kennzahlen festschreibt.

Weiterentwicklung garantiert
Von großem Vorteil für die Kunden der Fiducia ist es darüber hinaus, dass die Zertifizierung nach ISO 20.000-1 mit konkreten Anforderungen an einen nachzuweisenden, kontinuierlichen Verbesserungsprozess einhergeht: Das zertifizierte Unternehmen ist verpflichtet, einen detaillierten Einblick in geplante Maßnahmen zur weiteren Verbesserung der einzelnen Unternehmensprozesse als auch des gesamten IT-Service-Management-Systems zu geben. Des Weiteren gibt das Zertifikat vor, wie schnell neue Anforderungen, die beispielsweise aus neuen gesetzlichen Regularien resultieren, umzusetzen sind.

Parallel zur Zertifizierung ihres IT-Service-Managements hat die Fiducia weitere Bereiche auf den Prüfstand gestellt. So hat sie erneut ihr Qualitätsmanagement nach ISO 9001:2000 zertifizieren lassen sowie das Re-Audit für das Zertifikat nach ISO/IEC 27001:2005 bestanden. Die Fiducia hatte die Zertifizierung ihres Informationssicherheits-Managementsystem erstmalig Ende 2007 durchführen lassen. Das Zertifikat unterliegt einer jährlichen Überprüfung.

In der deutschen Finanzdienstleistungsbranche ist die Fiducia damit einer der ersten IT-Dienstleister, der innerhalb weniger Monate Zertifizierungen in diesem Umfang und von so nachhaltiger Bedeutung für gute Kundenbeziehungen vorangetrieben und bestanden hat.
Alle Zertifizierungen erfolgten durch die DQS GmbH, die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Diese nimmt seit über 20 Jahren Zertifizierungen in Deutschland vor. "Da die Fiducia bereits seit Jahren wichtige Branchenstandards in ihrer Infrastruktur und in ihren Prozessen umsetzt, konnten wir alle drei Zertifizierungen parallel und in wenigen Wochen durchführen. Besonders erwähnen möchte ich die hervorragenden Ergebnisse bei der Zertifizierung des IT-Service-Managements nach ISO 20.000-1. Hier hat die Fiducia eindeutig die Messlatte für künftige Zertifizierungen im IT-Dienstleistungssektor sehr hoch gelegt. Wir waren überrascht, auf welch hohem Niveau die Fiducia ihre Services erbringt", so Andre Dubsky, DQS-Senior-Auditor.

"Sicherheit und Kundenorientierung sind integrale Bestandteile unserer Geschäftsprozesse und damit die Triebfeder für das Management unserer IT-Services. Unsere Leistungsfähigkeit auf diesem Gebiet wollten wir uns aus diesem Grund von unabhängiger Stelle bestätigen lassen", erklärt Lothar Hübner, Leiter Unternehmensorganisation, Fiducia IT AG. "Insbesondere mit der Zertifizierung nach ISO 20.000-1 haben wir einen Meilenstein erreicht, auf den wir sehr stolz sind. Für unsere Kunden heißt das letztendlich, dass das Zertifikat ihnen Kontrolle ermöglicht und das blinde Vertrauen der Vergangenheit ersetzt. Das gibt mit Sicherheit ein gutes Gefühl." (Fiducia: ra)

Über die ISO-Norm 20.000-1:
Bei der ISO/IEC 20.000 handelt es sich um einen international anerkannten Standard zum IT-Service-Management, der die Anforderungen für professionelles IT-Service-Management dokumentiert und als messbarer Qualitätsstandard dient. Dazu werden in der ISO/IEC 20.000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die Norm richtet sich aus an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär. Der erste Teil des Standards (ISO/IEC 20.000-1) enthält die formelle Spezifikation des Standards und wird im Rahmen der Zertifizierung überprüft. Der zweite Teil mit ‚allgemeinen Verfahrensregeln’ beschreibt, was im Einzelfall zu tun ist. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20.000 enthält hierfür die "Muss-Kriterien".

Über die ISO-Norm 9001:
Die EN ISO 9001 legt die Anforderungen an ein Qualitätsmanagementsystem (QM-System) fest - zum einen für den Fall, dass eine Organisation ihre Fähigkeit darlegen muss, Produkte bereitzustellen, die die Anforderungen von Kunden oder Behörden erfüllen, zum anderen, wenn die Kundenzufriedenheit erhöht werden soll. Modellhaft beschreibt die Norm das gesamte QM-System und fördert die Wahl eines prozessorientierten Ansatzes für die Entwicklung, Verwirklichung und Verbesserung der Wirksamkeit des Systems, um die Kundenzufriedenheit durch die Erfüllung der Kundenforderungen zu erhöhen. Die Norm umfasst die acht QM-Grundsätze Kundenorientierung, Verantwortlichkeit der Führung, Einbeziehung der beteiligten Personen, prozessorientierter Ansatz, systemorientierter Managementansatz, kontinuierliche Verbesserung, sachbezogener Entscheidungsfindungsansatz und Lieferantenbeziehungen zum gegenseitigen Nutzen.

Über die ISO-Norm 27001:
Die ISO/IEC-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihren verantwortungsbewussten und prozessorientierten Umgang mit Informationssicherheitsrisiken auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden. Die Zertifizierung nach ISO 27001 überprüft zehn Maßnahmeziele und checkt darüber hinaus, welche Maßnahmen ergriffen werden, um diese Ziele zu erreichen. Zu den Maßnahmezielen zählen beispielsweise die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, der Umgang mit Informationssicherheitsvorfällen, das Sicherstellen des Geschäftsbetriebs (Business Continuity Management) oder die Einhaltung von Vorgaben (Compliance).

Quelle ISO-Normen: Beuth Verlag, Tochtergesellschaft des DIN - Deutsches Institut für Normung e.V.

Fiducia IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Moderne Engineering-Workflows

    Onshape by PTC, eine Cloud-native CAD- und PDM-Plattform, zeigt auf der Formnext 2025 in Halle 11.0, Stand B38, Live-Demonstrationen moderner Konstruktions- und Entwicklungsprozesse und gibt Einblicke in innovative Kundenanwendungen. Dazu gehört eine Live-Präsentation von Blocks Technology, ein Industrieunternehmen im Bereich Hochleistungssysteme für die additive Fertigung und Robotikplattformen der nächsten Generation. Die Formnext findet vom 18. bis 21.11.2025 in Frankfurt am Main statt.

  • Schutz von Cloud-Workloads

    enclaive, Anbieterin für Confidential Computing, ermöglicht die sichere Nutzung von Hyperscalern durch unabhängiges Key Management, Post-Quanten-Sicherheit und Multi-Cloud-Fähigkeit. Unternehmen und öffentliche Einrichtungen behalten damit die volle Kontrolle über ihre Daten - auch bei US-basierten Cloud-Diensten. Für viele deutsche und europäische Unternehmen sind die Rechenleistung und Skalierbarkeit der großen US-Hyperscaler unverzichtbar, um ihre digitale Transformation voranzutreiben und große Datenbestände zu verwalten. Gleichzeitig stehen Organisationen vor rechtlichen und sicherheitstechnischen Herausforderungen - vom US CLOUD Act über Vendor Lock-ins bis hin zu strengen Compliance-Vorgaben wie der DSGVO.

  • Cloud-Infrastruktur von Ionos

    Ionos, Digitalisierungspartnerin und Cloud Enabler, und Nextcloud, die weltweit beliebteste datenschutzkonforme Kollaborationsplattform, haben auf dem Ionos Summit 2025 in Berlin den "Ionos Nextcloud Workspace" vorgestellt. Die Plattform ist eine europäische Alternative zu Angeboten wie Microsoft 365, die höchste Anforderungen an Datenschutz, Sicherheit und digitale Souveränität erfüllt. Die Office- und Kollaborations-Plattform von Nextcloud wird auf der zertifizierten souveränen Cloud-Infrastruktur von Ionos in deutschen Rechenzentren betrieben.

  • "Omnis KlearSight Sensor" für Kubernetes

    Netscout Systems hat die Erweiterung der durchgängigen End-to-End-Überwachung bekanntgegeben, um die Attribution für Audit-Kontrollen und Vorfallberichte zu verbessern, Zero-Trust-Netzwerkrichtlinien nachzuweisen und die Zeit zur Erkennung, Eindämmung und Dokumentation von Sicherheitsvorfällen zu verkürzen. Die erweiterte Überwachung ist in den "Omnis KlearSight Sensor" für Kubernetes integriert und soll Unternehmen dabei unterstützen, die komplexen Compliance-Anforderungen in Cloud-Umgebungen sowohl im Hinblick auf Sicherheits- als auch auf regulatorische Vorgaben zu bewältigen.

  • Unabhängige Cloud-Tests

    Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und Künstliche Intelligenz (KI), hat die Ergebnisse des ersten BARC Benchmarks bekannt gegeben. Die unabhängige Studie des Business Application Research Center (BARC) hat die Performance von Business Intelligence-Lösungen unter realen Cloud-Bedingungen untersucht.

  • Basierend auf der Cloud-Infrastruktur von AWS

    Arctic Wolf, Anbieterin von Security-Operations-Lösungen, gibt den Abschluss einer strategischen Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) bekannt. Ziel der Vereinbarung ist es, die Leistungsfähigkeit der "Arctic Wolf Aurora Platform", des KI-gestützten Security Operations Centers (SOC) des Unternehmens, weiter auszubauen und KI-gestützte Sicherheitsoperationen für mehr als 10.000 Kunden weltweit zu optimieren.

  • Vom Konzept zur produktionsreifen Lösung

    GTT Communications und Insight Enterprises haben bekannt gegeben, dass sie eine neue KI-Fabrik für GTT erfolgreich implementiert haben. Diese basiert auf Dell PowerEdge Servern mit der Nvidia Accelerated Computing Platform. GTT, Nvidia, Dell Technologies und Insight haben zusammengearbeitet, um eine neue, skalierbare KI-Infrastruktur und -Architektur zu entwickeln und umzusetzen. Damit soll das Kundenerlebnis verbessert, operative Effizienz für die Mitarbeiter geschaffen und neue datengestützte Produkte auf den Markt gebracht werden.

  • Kunden auf ihrem Weg in die Cloud unterstützen

    Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), wurde in die Forbes 2025 Cloud 100-Liste aufgenommen. Damit ist das Unternehmen zum vierten Mal in Folge im Ranking der 100 weltweit führenden Cloud-Unternehmen vertreten.

  • AWS und Nextlane mit strategischer Allianz

    Nextlane, Anbieterin von Softwarelösungen für den Automobilvertrieb, hat eine strategische Allianz mit Amazon Web Services (AWS) bekannt gegeben. Gemeinsam werden die Unternehmen die Cloud-Transformation in der europäischen Automobilindustrie vorantreiben und dabei die fundierte Branchenexpertise von Nextlane mit den fortschrittlichen Cloud-Funktionen von AWS kombinieren, um die nächste Phase der digitalen Innovation für Hersteller, Händler und Partner voranzutreiben.

  • Richtliniengesteuerte API-first-Plattform

    Hycu, Anbieterin von Data Protection-Lösungen für On-Premises-, Cloud- und SaaS-Umgebungen, ist im "GigaOm Cloud Data Protection Radar Report 2025" sowohl als "Leader" als auch als "Fast Mover" ausgezeichnet worden. Der Bericht würdigt "Hycu R-Cloud" für ihren einheitlichen, SaaS-basierten Data Protection-Ansatz für Hybrid-, Cloud-native und SaaS-Workloads. GigaOm positioniert das Unternehmen im Quadranten "Innovation/Platform Play" als herausragend im Branchenvergleich.

Drei ISO-Zertifikate für Orange Business Services Zentrale Anlaufstelle für Software-as-a-Service

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen