ISO 20000 certificering

In de steeds meer digitale wereld, wordt cybersecurity steeds belangrijker. Door middel van certificering kunt u aantoonbaar maken dat u uw zaken op orde heeft met betrekking tot informatiebeveiliging (ISO 27001) en controlesystemen en automatisering (IEC 62443). Relatief nieuw is ISO 20000. Deze norm richt zich op IT service management. Het stelt de minimumeisen waaraan alle IT services dienen te voldoen.

ISO/IEC 20000 zorgt voor een goede basisstructuur met betrekking tot IT service management van waaruit verdere verbeteringen gerealiseerd kunnen worden. ISO 20000 is minder generiek dan ISO 27001, omdat het specifiek gericht is op servicemanagement. ISO 20000 gaat uit van een procesbenadering om zo uw IT servicemanagementsysteem op te zetten, te implementeren, monitoren, onderhouden en verbeteren. Daarbij kunt u ook denken aan Asset management. Wat voor tooling heeft u, hoe zorgt u ervoor dat dit overal hetzelfde werkt en het proces goed geborgd is?

Omdat het een ISO norm betreft is ook deze norm sterk gerelateerd aan andere ISO normen als de ISO 9001 en ISO 27001. Het kent dus ook dezelfde structuur met de PDCA-cyclus. Het gaat daarbij niet enkel om technologische doelstellingen. Het gaat er in de ISO 2000 over hoe u IT-services kunt implementeren op uw bedrijfsdoelstellingen en deze doelstellingen juist ook ondersteunen. Vanuit de procesbenadering zorgt u ervoor dat van strategie tot uitvoering alles qua IT service management is geregeld.

Daarom worden tijdens een audit dertien verschillende onderdelen uit de norm behandeld. De auditor gaat zo na of het proces per onderdeel goed is ingeregeld. Gezamenlijk zorgen deze dertien processen voor effectief IT servicemanagement:

1. Servicelevel Management 
2. Servicerapportage 
3. Management van servicebeschikbaarheid en continuïteit 
4. Budgettering en accounting van IT-diensten 
5. Capaciteitsbeheer 
6. Management van informatiebeveiliging 
7. SRM/CRM relatiemanagement 
8. Leveranciersmanagement 
9. Incidentenmanagement 
10. Probleemmanagement 
11. Configuratiemanagement 
12. Verandermanagement 
13. Releasemanagement

De ISO 20000 standaard bestaat uit twee delen. In de ISO 20000-1 staat beschreven waaraan u moet voldoen voor certificering, met daarin dus bovengenoemde dertien onderdelen. Het tweede deel, de ISO 20000-2, is de Code of Practice. Daarin staan handvatten en suggesties voor het voldoen aan de specificaties uit deel 1.

Naast dit deel 2 IT Service Management code of practice kan er ook gebruik gemaakt worden van ITIL. Deze guideline geeft aan hoe u omgaat met het beheer en biedt een bibliotheekomgeving waarin u bij kunt houden welke applicaties er draaien, wie ze beheert, wie ze bijhoudt en welke versie het is. Zowel de IT Service Management Code of Practice als ITIL sluiten goed aan en worden vaak toegepast.

Een ISO 20000 certificaat is relevant voor organisaties die IT-diensten verlenen op het gebied van infrastructuur- en/of applicatiesupport. Ook andersoortige bedrijven kunnen zich laten certificeren, maar vaak is daarvoor ISO 27001 meer geschikt. De ISO 20000 norm is vaak relevant voor grotere IT bedrijven die meerdere locaties en processen aan elkaar gekoppeld hebben.

Deze internationale norm verbindt de structuur en principes van een ISO kwaliteitssysteem met standaarden voor IT Service Management uit de industrie. Het biedt hierdoor een kwaliteitsmanagementsysteem met specifieke en hogere eisen voor de IT-dienstverlening. Waardoor u processen, technieken en personen integreert om uw bedrijfsdoeltellingen te ondersteunen en een consistent serviceniveau behaalt. Met ISO 2000 certificering toont u aan dat de dienstverlening van u als service provider kwalitatief is en voldoet aan de eisen.

TÜV NORD staat bekend om haar praktijkgerichte, nuchtere manier van beoordelen. Wij zijn een toegankelijke organisatie waarbij u terecht kunt met al uw vragen.

Competente en ervaren auditoren

Onze auditoren hebben kennis van uw branche en worden gericht ingezet in uw organisatie op basis van hun vaardigheden en ervaring in uw branche, zodat u altijd op dezelfde golflengte zit als de auditor.

Combineren met andere schema’s

Een combinatie met certificering van andere schema’s is mogelijk, welke u kunt integreren in uw managementsysteem, zoals: ISO 9001 en ISO 27001 etc. Dit is niet alleen gemakkelijk maar ook voordelig.

Wij stellen uw doelen voorop

Bij TÜV NORD weten we dat het behalen van een certificaat als ISO 20000 belangrijk is, maar dat uw doelstellingen nog veel belangrijker zijn. Wat hoopt u te bereiken met het behalen van dit certificaat? Om u te helpen bij het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, maar leggen we ook kansen bloot. Zo haalt u het meeste uit uw organisatie.

Ervaren certificeringspartner

TÜV NORD is een ervaren certificeringspartner die niet alleen in Nederland actief is, maar ook in veel andere landen. Sinds 1981 bevorderen we in organisaties verspreid over allerlei branches veiligheid, kwaliteit en betrouwbaarheid. Met meer dan 175 vakkundige specialisten beoordelen we dag in dag uit uiteenlopende organisaties.