ISO 20000: De standaard voor professioneel IT service management

Wat is ISO 20000?

ISO 20000 richt zich op het opzetten en onderhouden van een Service Management System (SMS). Dit systeem bestaat uit beleidslijnen, processen en procedures die nodig zijn om IT-dienstverlening gestructureerd, betrouwbaar en klantgericht te leveren. ISO 20000 is gebaseerd op best practices als ITIL en biedt organisaties een certificeerbare norm om de IT-dienstverlening te professionaliseren en de klanttevredenheid te verhogen. ISO 20000-certificering is niet verplicht, maar wordt gezien als een krachtig kwaliteitskeurmerk voor IT-dienstverleners.

Belangrijkste voordelen van ISO 20000

• Verbeterde servicekwaliteit: Consistente en betrouwbare IT-diensten.
• Verhoogde klanttevredenheid: Klantgerichte processen zorgen voor betere aansluiting op klantverwachtingen.
• Efficiënte dienstverlening: Kostenbesparing door gestroomlijnde processen en minder fouten.
• Betere risicobeheersing: Voorkom verstoringen door risico’s proactief te beheren.
• Datagedreven besluitvorming: Verbetering op basis van meetbare prestaties.

Voor wie is ISO 20000 geschikt?

ISO 20000 is vooral interessant voor IT-dienstverleners, zoals:

• IT-beheerders
• Applicatiebeheerders
• Cloud providers
• Managed service providers (MSP’s)

Met name grotere organisaties met meerdere locaties of complexe IT-diensten kunnen met een ISO 20000-certificaat aantonen dat hun dienstverlening voldoet aan internationale kwaliteitsnormen.

De vijf kernprocessen van ISO 20000

De ISO 20000 is sterk geïnspireerd op ITIL en richt zich op het garanderen van kwalitatieve IT-diensten. De vijf kernprocessen van ISO 20000 zijn:

1. Service Delivery: Dit procesgebied richt zich op het plannen en leveren van IT-diensten die voldoen aan afgesproken serviceniveaus. Denk aan capaciteit-, beschikbaarheid-, continuïteits- en service level management.
2. Relationship: Dit procesgebied draait om het managen van relaties met klanten en leveranciers. Het doel is om goede communicatie en samenwerking te garanderen.
3. Resolution: Hieronder vallen incident- en probleembeheer. Het doel is het snel oplossen van verstoringen en het voorkomen van herhaling.
4. Control: Dit gebied richt zich op het beheersen van wijzigingen en configuraties binnen de IT-infrastructuur, inclusief het beheren van assets.
5. Release: Dit betreft het plannen, testen en implementeren van nieuwe of gewijzigde diensten of componenten.

ISO 20000 vs. ISO 27001

Hoewel er overlap is tussen ISO 20000 en ISO 27001, richten de twee normen zich op verschillende aandachtsgebieden binnen de organisatie. ISO 20000 is primair bedoeld om de betrouwbaarheid en kwaliteit van IT-dienstverlening te waarborgen, door processen voor servicemanagement gestructureerd en controleerbaar in te richten. ISO 27001 daarentegen focust specifiek op informatiebeveiliging en helpt organisaties om klantgegevens en andere gevoelige informatie te beschermen tegen risico’s zoals datalekken of cyberaanvallen.

Overeenkomsten:

• Beide normen hanteren principes zoals continue verbetering, managementbeoordelingen en documentbeheer.
• Beide normen maken gebruik van de zogenaamde Harmonized Structure (HS), een gestandaardiseerde opbouw die het gemakkelijker maakt om meerdere ISO-normen geïntegreerd te implementeren binnen één managementsysteem.
• Beide normen zijn goed te combineren en kunnen als gecombineerd of geïntegreerd traject worden gecertificeerd.

ISO 20000-certificering door Kiwa

Kiwa is een ervaren en betrouwbare certificeringsinstantie voor ISO-normen binnen de IT-sector, met diepgaande kennis van IT- en beveiligingsnormen. De organisatie biedt de mogelijkheid om ISO 20000 te integreren met andere standaarden, zoals ISO 27001, wat zorgt voor een efficiëntere aanpak. Door gecombineerde of geïntegreerde audits kunnen organisaties bovendien profiteren van kosten- en tijdbesparingen.