Ai o firma de IT cu 25 de angajati care livreaza servicii de helpdesk si administrare infrastructura pentru trei clienti corporate. Unul dintre ei iti cere sa demonstrezi ca ai un sistem organizat de livrare a serviciilor. ISO 20000 este standardul international care certifica exact acest lucru: ca organizatia ta gestioneaza serviciile IT dupa un proces documentat, cu roluri clare, monitorizare si imbunatatire continua.
Numele complet este ISO/IEC 20000-1:2018 (editia a 3-a, publicata in septembrie 2018). In Romania, ASRO l-a adoptat ca SR ISO/IEC 20000-1:2020.
Intelege ce acopera ISO 20000
ISO 20000 nu se refera la securitatea informatiei (acolo intervine ISO 27001). Se refera la modul in care livrezi servicii IT: preluarea unui tichet de suport, gestionarea unei schimbari in infrastructura, monitorizarea disponibilitatii.
Standardul contine aproximativ 250 de cerinte obligatorii, organizate in 10 clauze. Clauzele 1 la 3 sunt introductive. Clauzele care conteaza pentru implementare sunt:
| Clauza | Ce reglementeaza |
|---|---|
| 4. Contextul organizatiei | Cine sunt partile interesate, ce servicii oferi, ce asteptari exista |
| 5. Leadership | Angajamentul conducerii, politica de management al serviciilor |
| 6. Planificare | Riscuri, obiective, planuri de actiune |
| 7. Suport | Resurse, competente, documentatie |
| 8. Operare | Catalogul de servicii, managementul incidentelor, managementul schimbarilor, capacitate, disponibilitate, relatii cu furnizorii |
| 9. Evaluarea performantei | Monitorizare, audit intern, analiza de management |
| 10. Imbunatatire | Actiuni corective, imbunatatire continua |
Clauza 8 este cea mai extinsa. Acopera tot ciclul de viata al unui serviciu IT: planificare, design, tranzitie, livrare si imbunatatire.
Verifica daca ai nevoie de ISO 20000
Nu orice firma de IT are nevoie de ISO 20000. Standardul este relevant in cateva situatii concrete:
Daca livrezi servicii IT externalizate (helpdesk, administrare servere, cloud management) pentru clienti care cer dovada unui sistem de management al serviciilor, ISO 20000 este standardul care le ofera aceasta garantie.
Daca participi la licitatii publice pentru contracte de servicii IT, unele carti de sarcini pe SEAP cer ISO 20000 ca criteriu de calificare. Nu este la fel de frecvent ca ISO 9001 sau ISO 27001, dar apare in licitatii pentru servicii de suport IT si mentenanta infrastructura.
Daca vrei sa integrezi mai multe sisteme de management, ISO 20000-1:2018 foloseste aceeasi structura de nivel inalt ca ISO 27001 si ISO 9001. O firma de IT care are deja ISO 27001 poate adauga ISO 20000 cu efort redus, pentru ca multe cerinte se suprapun.
Diferentiaza ISO 20000 de ITIL
Cea mai frecventa confuzie: ISO 20000 si ITIL nu sunt acelasi lucru.
ITIL este un set de bune practici. Te invata cum sa organizezi procesele de management al serviciilor IT. Nu este certificabil ca organizatie, ci doar ca persoana (prin cursuri si examene individuale).
ISO 20000 este un standard certificabil. Spune ce cerinte trebuie sa indeplineasca organizatia ta, dar nu dicteaza metoda exacta. Poti folosi ITIL ca ghid de implementare, dar certificarea se face pe ISO 20000.
ISO a publicat si un document tehnic (ISO/IEC TS 20000-11:2021) care descrie oficial relatia dintre cele doua.
Cunoaste contextul din Romania
Numarul de certificate ISO 20000 in Romania este mic comparativ cu ISO 9001 (peste 12.000 de certificate) sau ISO 27001 (circa 792). Standardul este adoptat preponderent de companii de outsourcing IT, furnizori de servicii gestionate (managed services) si echipe interne de IT din corporatii mari.
SR ISO/IEC 20000-1:2020 este varianta adoptata de ASRO. In 2024, a primit un amendament (SR ISO/IEC 20000-1:2020/A1:2024) care adauga cerinte referitoare la schimbarile climatice, in linie cu tendinta generala a standardelor ISO.
Firmele romanesti de IT care lucreaza cu clienti din UE sau SUA constata ca ISO 20000 devine un diferentiator in procesele de selectie. Un SRL cu 15 angajati care ofera servicii de administrare infrastructura cloud poate obtine un contract de 200.000 EUR cu un client german, iar ISO 20000 poate fi factorul care il separa de ceilalti ofertanti.
Intrebari frecvente
ISO 20000 este obligatoriu?
Nu. Nu exista o lege in Romania care sa impuna ISO 20000. Certificarea este voluntara. Dar clientii corporate si unele licitatii publice il pot solicita ca cerinta contractuala. Citeste mai mult despre obligativitatea ISO 20000.
Cat dureaza implementarea?
Depinde de marimea organizatiei si de cat de formalizate sunt deja procesele de IT service management. Pentru o firma cu 10 la 50 de angajati, implementarea dureaza de obicei intre 3 si 6 luni. Citeste estimarea detaliata in cat dureaza certificarea ISO 20000.
Se poate combina cu ISO 27001?
Da. ISO 20000-1:2018 si ISO 27001:2022 au structura comuna. Multe companii de IT le implementeaza impreuna, pentru ca securitatea informatiei si managementul serviciilor se completeaza reciproc. Citeste comparatia ISO 20000 vs ISO 27001 sau ghidul ISO 27001 pentru firme IT.