ISO/IEC 20000-1:2018 este singurul standard internațional care certifică modul în care o firmă livrează servicii IT. Dacă oferi outsourcing IT, suport tehnic sau administrezi infrastructura IT pentru clienți, certificarea ISO 20000 dovedește că ai un sistem de management al serviciilor funcțional.
În România, cererea vine din două direcții: clienți corporativi din vestul Europei care cer ISO 20000 ca precondiție contractuală și licitații publice pe SEAP unde autoritatea contractantă poate solicita acest certificat conform Legii 98/2016 (Art. 200).
Stabilește dacă firma ta are nevoie de ISO 20000
Nu orice firmă IT are nevoie de ISO 20000. Standardul este relevant dacă livrezi servicii IT către terți, nu dacă folosești IT intern.
Ai nevoie de ISO 20000 dacă ești furnizor de servicii managed (MSP), dacă faci outsourcing IT pentru clienți din UE sau SUA, dacă administrezi infrastructură cloud sau data center pentru alți clienți, sau dacă participi la licitații SEAP pentru contracte de servicii IT.
Dacă firma ta dezvoltă software fără o componentă de livrare de servicii IT, ISO 20000 nu este standardul potrivit. Pentru securitatea informației, uită-te la ISO 27001.
Pregătește documentația înainte de audit
Organismul de certificare va verifica dacă ai un sistem de management al serviciilor (SMS) documentat. Iată ce trebuie să pregătești:
- Catalogul de servicii IT pe care le livrezi (cu niveluri de serviciu definite)
- Acorduri de nivel de serviciu (SLA) cu clienții
- Proces documentat pentru gestionarea incidentelor și a problemelor
- Procedură de management al schimbărilor
- Plan de capacitate și disponibilitate
- Registrul riscurilor identificate și planul de tratare
- Dovezi ale auditurilor interne efectuate
Dacă nu ai aceste documente, un consultant te poate ajuta să le creezi. Consultanța pentru implementare ISO 20000 costă între 10.000 și 30.000 lei + TVA, în funcție de complexitatea serviciilor pe care le livrezi.
Parcurge etapele certificării
Procesul complet, de la decizie la certificat, arată diferit în funcție de maturitatea firmei tale. Dacă ai deja procese documentate (ITIL, de exemplu), mergi mai repede.
| Etapa | Ce faci | Durată estimată |
|---|---|---|
| Analiză de diferențe | Compari ce ai cu cerințele ISO 20000-1:2018 (10 clauze) | 1 săptămână |
| Implementare SMS | Documentezi procesele de livrare servicii, incidente, schimbări, capacitate | 4 până la 8 săptămâni |
| Audit intern | Verifici intern dacă SMS-ul funcționează conform documentației | 1 săptămână |
| Audit de certificare, etapa I | Auditorul analizează documentația SMS | 1 până la 2 zile |
| Audit de certificare, etapa II | Verificare practică: auditorul testează dacă aplici ce ai documentat | 2 până la 5 zile |
| Emitere certificat | După eliminarea eventualelor neconformități | 5 până la 10 zile lucrătoare |
Total: între 6 și 12 săptămâni dacă pornești de la zero. Dacă ai deja un sistem ITIL funcțional sau ești certificat ISO 27001, recuperezi 2 până la 4 săptămâni din implementare, pentru că structura de management este compatibilă.
Calculează bugetul pentru 2026
Costul depinde de mărimea firmei și de cât de pregătit ești înainte de audit.
| Componentă | Cost estimat 2026 |
|---|---|
| Certificare (audit extern) | 5.000 până la 15.000 lei + TVA |
| Consultanță implementare | 10.000 până la 30.000 lei + TVA |
| Implementare completă (enterprise, 50+ angajați) | 25.000 până la 80.000+ lei + TVA |
| Audit de supraveghere anual | 3.000 până la 8.000 lei + TVA |
Certificatul este valabil 3 ani. În fiecare an plătești auditul de supraveghere. La recertificare (după 3 ani), costul este similar cu certificarea inițială. Citește mai multe despre cât durează certificarea ISO 20000 sau procesul general de certificare ISO.
Ai un SRL cu 15 angajați care oferă servicii de helpdesk și administrare servere pentru 3 clienți corporativi. Unul dintre clienți, o bancă din Austria, îți cere ISO 20000 ca să îți reînnoiască contractul de 45.000 EUR pe an. Buget realist: 5.000 lei pentru audit de certificare + 12.000 lei pentru consultanță de implementare (dacă ai deja procese ITIL parțial documentate). Total sub 20.000 lei, adică sub 5% din valoarea contractului anual pe care îl securizezi.
Integrează ISO 20000 cu alte standarde
ISO 20000-1:2018 folosește aceeași structură de 10 clauze ca și ISO 27001, ISO 9001 sau ISO 14001. Asta înseamnă că poți rula un singur sistem de management integrat cu mai multe certificări.
Combinația cea mai frecventă pentru firmele IT din România este ISO 20000 + ISO 27001. ISO 20000 acoperă livrarea serviciilor, ISO 27001 acoperă securitatea informației. Auditurile se pot face împreună, ceea ce reduce costul total cu 20 până la 30%.
Dacă participi la licitații pe SEAP unde se cer și ISO 9001 sau ISO 14001, poți adăuga și acestea în pachet. Citește despre etapele generale de certificare ISO pentru o imagine completă.
Cum aleg organismul de certificare?
Verifică dacă organismul este acreditat de un organism național de acreditare. Cere ofertă de la minim 2 organisme. Compară nu doar prețul, ci și experiența auditorului cu firme IT și numărul de zile de audit incluse.
ISO 20000 este obligatoriu?
Nu. Certificarea este voluntară. Devine necesară când un client, un partener sau o licitație publică o solicită. În România, licitațiile SEAP pentru servicii IT pot include ISO 20000 ca cerință de calificare, conform Legii 98/2016.
Ce legătură are ISO 20000 cu ITIL?
ISO 20000 și ITIL sunt complementare. ITIL este un set de bune practici (ghid), nu un standard certificabil. ISO 20000 preia multe concepte din ITIL și le transformă în cerințe auditable. Dacă ai implementat ITIL, ai un avantaj la certificarea ISO 20000.