Cat dureaza certificarea ISO 20000?

Actualizat: 3 aprilie 2026

Sub 8.000 de companii au certificare ISO 20000 la nivel global. Standardul este de nisa, iar procesul de obtinere reflecta asta. Certificarea ISO 20000 dureaza intre 6 saptamani si 6 luni, in functie de marimea firmei, complexitatea serviciilor IT si maturitatea proceselor existente.

Cat dureaza in functie de situatia firmei?

Durata variaza mult daca ai deja procese documentate sau pornesti de la zero.

O firma de IT cu 10-20 de angajati care are deja proceduri ITIL si un catalog de servicii definit poate obtine certificarea in 4 pana la 8 saptamani. Documentatia exista, trebuie doar adaptata la cerintele celor 10 clauze din ISO 20000-1:2018.

O firma cu 20-50 de angajati fara procese formalizate are nevoie de 3 pana la 4 luni. Timpul se duce pe redactarea catalogului de servicii, definirea SLA-urilor, crearea procedurilor de management al incidentelor si al schimbarilor.

Peste 50 de angajati si mai multe tipuri de servicii IT livrate, durata creste la 4-6 luni. Clauza 8 din standard (Operare) acopera tot ciclul de viata al serviciului IT si necesita documentatie extinsa.

Ce scurteaza procesul?

Daca ai deja certificare ISO 27001 sau ISO 9001, recuperezi 2-4 saptamani. Cele doua standarde au aceeasi structura de 10 clauze, asa ca documentatia de management (politica, obiective, analiza de risc, audit intern) se reutilizeaza direct. Citeste comparatia ISO 20000 vs ISO 27001 pentru detaliile suprapunerii.

Procesele ITIL documentate reduc si ele durata. ISO 20000 preia multe concepte din ITIL si le transforma in cerinte auditable. Daca ai deja un sistem de ticketing cu workflow-uri de incident si change management, o parte din implementare este deja facuta.

Cat dureaza auditul propriu-zis?

Auditul de certificare are doua etape. Etapa I (analiza documentatiei) dureaza 1-2 zile. Etapa II (verificare practica, unde auditorul testeaza daca aplici ce ai documentat) dureaza 2-5 zile.

Inainte de audit, sistemul de management al serviciilor trebuie sa fie operational de minim 3 luni. In aceasta perioada trebuie sa ai cel putin un audit intern complet si o analiza de management. Multi ignora aceasta cerinta si ajung sa amane auditul extern.

Exemplu concret

Ai un SRL cu 12 angajati care ofera suport IT si administrare infrastructura cloud pentru doi clienti din Germania. Unul dintre ei iti cere ISO 20000 pentru reinnoirea unui contract de 40.000 EUR pe an. Ai deja procese de ticketing in Jira, dar fara SLA-uri formalizate.

Termen realist: 8-10 saptamani. Primele 4 saptamani le aloci pentru documentatie (catalog servicii, SLA-uri, proceduri). Urmatoarele 2 saptamani sunt pentru audit intern si corectii. Ultimele 2-4 saptamani acopera auditul extern in doua etape. Costul total pentru aceasta configuratie este de aproximativ 17.000-22.000 lei.

Certificatul este valabil 3 ani, cu audituri de supraveghere anuale. Recertificarea se face in anul 3, cu un audit similar celui initial.

Intrebari frecvente

ISO 20000 dureaza mai mult decat ISO 27001?

Depinde de punctul de plecare. ISO 27001 are 93 de controale de securitate din Anexa A, dar ISO 20000 are cerinte extinse pe managementul incidentelor, capacitate si disponibilitate. Pentru o firma IT fara documentatie, durata este similara: 3-6 luni. Daca ai deja ITIL, ISO 20000 poate fi mai rapid.

Se poate face auditul online?

Da. Auditul de certificare ISO 20000 se poate desfasura remote, mai ales pentru firmele care livreaza servicii IT digitale. Auditorul verifica documentatia si procesele prin videoconferinta si acces la sistemele de ticketing.

Mai multe despre securitatea informatiei si managementul serviciilor IT: ISO 27001