ISO 20000 certificering

ISO 20000 stelt de minimumeisen waaraan alle IT services dienen te voldoen.

In de steeds meer digitale wereld, wordt cybersecurity steeds belangrijker. Door middel van certificering kunt u aantoonbaar maken dat u uw zaken op orde heeft met betrekking tot informatiebeveiliging (ISO 27001) en controlesystemen en automatisering (IEC 62443). Relatief nieuw is ISO 20000. Deze norm richt zich op IT service management. Het stelt de minimumeisen waaraan alle IT services dienen te voldoen.

Wat houdt ISO 20000 in?

ISO/IEC 20000 zorgt voor een goede basisstructuur met betrekking tot IT service management van waaruit verdere verbeteringen gerealiseerd kunnen worden. ISO 20000 is minder generiek dan ISO 27001, omdat het specifiek gericht is op servicemanagement. ISO 20000 gaat uit van een procesbenadering om zo uw IT servicemanagementsysteem op te zetten, te implementeren, monitoren, onderhouden en verbeteren. Daarbij kunt u ook denken aan Asset management. Wat voor tooling heeft u, hoe zorgt u ervoor dat dit overal hetzelfde werkt en het proces goed geborgd is?

Omdat het een ISO norm betreft is ook deze norm sterk gerelateerd aan andere ISO normen als de ISO 9001 en ISO 27001. Het kent dus ook dezelfde structuur met de PDCA-cyclus. Het gaat daarbij niet enkel om technologische doelstellingen. Het gaat er in de ISO 2000 over hoe u IT-services kunt implementeren op uw bedrijfsdoelstellingen en deze doelstellingen juist ook ondersteunen. Vanuit de procesbenadering zorgt u ervoor dat van strategie tot uitvoering alles qua IT service management is geregeld.

Daarom worden tijdens een audit dertien verschillende onderdelen uit de norm behandeld. De auditor gaat zo na of het proces per onderdeel goed is ingeregeld. Gezamenlijk zorgen deze dertien processen voor effectief IT servicemanagement:

  1. Servicelevel Management 
  2. Servicerapportage 
  3. Management van servicebeschikbaarheid en continuïteit 
  4. Budgettering en accounting van IT-diensten 
  5. Capaciteitsbeheer 
  6. Management van informatiebeveiliging 
  7. SRM/CRM relatiemanagement 
  8. Leveranciersmanagement 
  9. Incidentenmanagement 
  10. Probleemmanagement 
  11. Configuratiemanagement 
  12. Verandermanagement 
  13. Releasemanagement

De ISO 20000 standaard bestaat uit twee delen. In de ISO 20000-1 staat beschreven waaraan u moet voldoen voor certificering, met daarin dus bovengenoemde dertien onderdelen. Het tweede deel, de ISO 20000-2, is de Code of Practice. Daarin staan handvatten en suggesties voor het voldoen aan de specificaties uit deel 1.

Naast dit deel 2 IT Service Management code of practice kan er ook gebruik gemaakt worden van ITIL. Deze guideline geeft aan hoe u omgaat met het beheer en biedt een bibliotheekomgeving waarin u bij kunt houden welke applicaties er draaien, wie ze beheert, wie ze bijhoudt en welke versie het is. Zowel de IT Service Management Code of Practice als ITIL sluiten goed aan en worden vaak toegepast.

Voor wie is ISO 20000 relevant?

Een ISO 20000 certificaat is relevant voor organisaties die IT-diensten verlenen op het gebied van infrastructuur- en/of applicatiesupport. Ook andersoortige bedrijven kunnen zich laten certificeren, maar vaak is daarvoor ISO 27001 meer geschikt. De ISO 20000 norm is vaak relevant voor grotere IT bedrijven die meerdere locaties en processen aan elkaar gekoppeld hebben.

Waarom ISO 20000?

Deze internationale norm verbindt de structuur en principes van een ISO kwaliteitssysteem met standaarden voor IT Service Management uit de industrie. Het biedt hierdoor een kwaliteitsmanagementsysteem met specifieke en hogere eisen voor de IT-dienstverlening. Waardoor u processen, technieken en personen integreert om uw bedrijfsdoeltellingen te ondersteunen en een consistent serviceniveau behaalt. Met ISO 2000 certificering toont u aan dat de dienstverlening van u als service provider kwalitatief is en voldoet aan de eisen.

Waarom TÜV NORD voor jou een sterke partner is

 

Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.

Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.

Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.

Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.

Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.

Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.

Heb je vragen of opmerkingen? Stuur ons een bericht!
Neem direct contact op met onze specialist via
0499 - 339 528 Of vul het contact formulier in