ISO 20000 certificering voor IT-servicemanagement
Deze internationale norm verbindt de structuur en principes van een ISO-kwaliteitssysteem met standaarden voor IT-servicemanagement. Met ISO 20000 integreer je processen, technieken en personen om je bedrijfsdoelstellingen te ondersteunen en een consistent hoog serviceniveau te behalen. Een ISO 20000 certificaat toont aan dat de dienstverlening van een serviceprovider voldoet aan hoge kwaliteitseisen.
Voor wie is ISO 20000?
Een ISO 20000 certificering is interessant voor organisaties die IT-diensten verlenen op het gebied van infrastructuur- en/of applicatiesupport. De norm is vooral relevant voor grotere IT-bedrijven die meerdere locaties en processen aan elkaar gekoppeld hebben. Zij tonen met deze certificering aan dat hun dienstverlening voldoet aan hoe kwaliteitseisen.
ISO 20000
De ISO 20000 norm stelt minimumeisen aan IT-services. Het zorgt voor een goede basisstructuur met betrekking tot IT-servicemanagement van waaruit verdere verbeteringen gerealiseerd kunnen worden.
Wat is ISO 20000?
In de ISO/IEC 20000-1 norm worden de eisen gespecificeerd die gesteld worden aan een dienstverlener voor het plannen, opzetten, implementeren, uitvoeren, bewaken, evalueren, onderhouden en verbeteren van een IT-servicemanagementsysteem (ITSM). De eisen omvatten het ontwerp, de transitie, levering en verbetering van diensten.
De norm is sterk gerelateerd aan de ISO 9001 en ISO 27001 en kent dezelfde structuur met de PDCA-cyclus. Het gaat daarbij niet enkel om technologische doelstellingen. ISO 20000 ondersteunt bij het implementeren van IT-services zodat deze de bedrijfsdoelstellingen ondersteunen. Vanuit de procesbenadering zorg je ervoor dat van strategie tot uitvoering alles qua IT-servicemanagement is geregeld.
De 13 processen voor effectief IT-servicemanagement
Tijdens een audit worden dertien verschillende onderdelen uit de norm behandeld. De auditor gaat zo na of het proces per onderdeel goed is ingeregeld. Gezamenlijk zorgen deze dertien processen voor effectief IT-servicemanagement:
1. Servicelevel Management
2. Servicerapportage
3. Management van servicebeschikbaarheid en continuïteit
4. Budgettering en accounting van IT-diensten
5. Capaciteitsbeheer
6. Management van informatiebeveiliging
7. SRM/CRM relatiemanagement
8. Leveranciersmanagement
9. Incidentenmanagement
10. Probleemmanagement
11. Configuratiemanagement
12. Verandermanagement
13. Releasemanagement
ISO/IEC 20000 in twee delen
De ISO 20000 standaard bestaat uit twee delen. In de ISO 20000-1 staat beschreven waaraan je moet voldoen voor certificering, met daarin de hierboven genoemde dertien onderdelen. De ISO 20000-2 is de Code of Practice. Daarin staan handvatten en suggesties voor het voldoen aan de specificaties uit deel 1.
Naast deel 2 IT Service Management Code of Practice kun je ook gebruikmaken van ITIL. Deze guideline geeft aan hoe je omgaat met het beheer en biedt een bibliotheekomgeving waarin je kunt bijhouden welke applicaties draaien, wie ze beheert en welke versie het is.
Waarom TÜV NORD een sterke partner is:
Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.
Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.
Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.
Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.
Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.
Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.