ISO 20000-1 Information Technology Service Management System (SMS) is een internationale norm die betrekking heeft op het beheer van IT-diensten. Het stelt eisen aan organisaties bij het opzetten, implementeren en onderhouden van servicegerelateerde processen. Daarnaast helpt het organisaties bij het opstellen van beleid en doelen voor dienstverlening en draagt het bij aan verbeteringen om te voldoen aan de behoeften van gebruikers en belanghebbenden.
De norm volgt een procesgerichte aanpak voor het beheren van incidenten, serviceaanvragen, wijzigingsbeheer en probleembeheer. Daarnaast omvat het het onderhouden van configuraties voor hardware- en software-assets. Dit maakt een effectieve behandeling van serviceaanvragen mogelijk door alle elementen in het proces in overweging te nemen.
Drie belangrijkste doelen van de norm:
- Vermindering van blootstelling aan risico’s
- Voldoen aan overeengekomen eisen (SLA)
- Aantonen van servicekwaliteit
Voor wie is de norm bedoeld?
- Organisaties die een consistente aanpak van al hun serviceproviders vereisen
- Serviceproviders die hun capaciteit willen aantonen in het ontwerpen, overdragen, leveren en verbeteren van IT-diensten
- Serviceproviders die hun processen willen monitoren, meten en beoordelen
- Auditors als basis voor het beoordelen van servicecompliance met eisen
Voordelen van ISO 20000-1-certificering:
- Afstemming van IT-diensten op de bedrijfsstrategie van de organisatie
- Vergroot vertrouwen van gebruikers en belanghebbenden
- Verbeterd serviceniveau door duidelijk gedefinieerde verantwoordelijkheden
Ongeacht of IT-diensten intern zijn of worden geleverd als onderdeel van de bedrijfsactiviteiten, moeten ze betrouwbaar, kosteneffectief en efficiënt zijn. Deze norm helpt organisaties bij het effectief beheren van IT-diensten en maakt eenvoudige integratie met bestaande managementsystemen mogelijk.
Verband met andere normen:
Structureel lijkt ISO 20000-1 het meest op de ITIL-standaard, die zich ook richt op IT-service- en assetmanagement. De gelijkenis met ISO 9001 komt naar voren in het gebruik van de PDCA-cyclus (Plan-Do-Check-Act) en vergelijkbare elementen zoals managementverantwoordelijkheid, documentbeheer, middelenbeheer, meting, analyse en verbeteringen. ISO 9001 vormt dan ook een uitstekende basis voor de implementatie van ISO 20000.
Bovendien is het SMS ook verbonden met ISO 27001. De belangrijkste impact van ISO 27001 op ISO 20000 is te zien in sectie 6.6 – Beheer van informatiebeveiliging, aangezien het een breder beeld geeft van de implementatie van informatiebeveiligingssystemen binnen een organisatie.
Een ISO 20000-1-certificaat, uitgegeven door een geaccrediteerde certificeringsinstantie, is het bewijs van de kwaliteit en controle van uw diensten.
Als u wilt voldoen aan ISO 20000-1, kunt u ons een offerteaanvraag sturen met uw basisinformatie, zodat wij zo snel mogelijk kunnen reageren op uw vraag en u in contact kunnen brengen met de juiste persoon.
