ISO 20000: Ghid Complet

Managementul Serviciilor IT

ISO/IEC 20000-1 este standardul internațional pentru sisteme de management al serviciilor IT (SMS). Bazat pe bunele practici ITIL, certifică că organizația ta livrează servicii IT de calitate constantă, cu procese clare de incident management, change management și service level management.

Actualizat: Aprilie 2026

Ce este ISO 20000?

ISO/IEC 20000-1:2018 este standardul internațional care definește cerințele pentru un sistem de management al serviciilor IT (SMS). Este echivalentul certificabil al framework-ului ITIL și dovedește că organizația ta furnizează servicii IT profesionale și predictibile.

În termeni simpli: ISO 20000 certifică faptul că ai procese mature pentru a gestiona incidentele, schimbările, problemele și nivelurile de serviciu - nu improvizezi, ci ai un sistem care funcționează.

Standardul acoperă întregul ciclu de viață al serviciilor IT:

  • Planificarea și design-ul serviciilor noi
  • Tranziția și implementarea schimbărilor
  • Livrarea și operarea serviciilor
  • Monitorizarea și raportarea performanței
  • Îmbunătățirea continuă a calității serviciilor
  • Gestionarea relațiilor cu furnizorii

Cine are nevoie de ISO 20000?

ISO 20000 este esențial pentru organizațiile care furnizează servicii IT către clienți interni sau externi:

  • Managed Service Providers (MSP) - Furnizori de servicii IT gestionate care au nevoie de un diferențiator competitiv
  • Furnizori cloud și hosting - Companii care oferă infrastructură, platforme sau software ca serviciu (IaaS, PaaS, SaaS)
  • Companii de outsourcing IT - Firme care preiau operarea IT pentru clienți enterprise și trebuie să dovedească maturitatea proceselor
  • Centre de date - Operatori de data center care oferă servicii de colocare, backup și disaster recovery
  • Departamente IT interne - Echipe IT din companii mari care vor să profesionalizeze livrarea serviciilor interne
  • Integratori de sisteme - Companii care implementează și mențin soluții IT complexe pentru clienți

Cerințe principale ISO/IEC 20000-1:2018

ISO 20000 folosește structura de nivel înalt (HLS) și adaugă cerințe specifice pentru managementul serviciilor IT:

  • Clauza 4: Context - Înțelegerea organizației, a catalogului de servicii și a cerințelor părților interesate
  • Clauza 5: Leadership - Angajamentul managementului și politica de management al serviciilor
  • Clauza 6: Planificare - Evaluarea riscurilor, obiective și planuri pentru servicii
  • Clauza 7: Suport - Resurse, competență, comunicare și knowledge management
  • Clauza 8: Operare - Procesele de management al serviciilor (detaliate mai jos)
  • Clauza 9: Evaluare - Monitorizarea serviciilor, SLA reporting, audit intern
  • Clauza 10: Îmbunătățire - Neconformități și îmbunătățire continuă a serviciilor

Procese ITIL cerute de ISO 20000

  • Incident Management - Restaurarea serviciului cât mai rapid posibil după o întrerupere
  • Problem Management - Identificarea și eliminarea cauzelor fundamentale ale incidentelor recurente
  • Change Management - Controlul schimbărilor pentru a minimiza riscul de întreruperi
  • Service Level Management - Definirea, monitorizarea și raportarea SLA-urilor
  • Configuration Management - Menținerea unei baze de date cu activele IT (CMDB)
  • Release Management - Planificarea și implementarea controlată a release-urilor
  • Supplier Management - Gestionarea relațiilor și performanței furnizorilor

Beneficii certificare ISO 20000

Certificarea ISO 20000 transformă departamentul IT dintr-un centru de cost într-un furnizor de servicii profesional:

  • Câștigarea licitațiilor - Cerință frecventă în contracte de outsourcing IT, managed services și proiecte guvernamentale
  • Calitate constantă - Procese standardizate care reduc variabilitatea și erorile în livrarea serviciilor
  • Satisfacția clienților - SLA-uri clare, comunicare transparentă și rezolvarea rapidă a incidentelor
  • Eficiență operațională - Procese optimizate care reduc costurile și timpul de rezolvare
  • Reducerea riscurilor - Change management și configuration management reduc incidentele cauzate de schimbări
  • Integrare cu ISO 27001 - Securitatea informației și managementul serviciilor IT se completează reciproc
  • Maturitate demonstrată - Certificarea dovedește clienților că ai procese mature, nu doar oameni buni

Procesul de certificare

Certificarea ISO 20000 necesită implementarea unor procese mature de management al serviciilor IT:

Etapa 1: Gap analysis

Se evaluează procesele IT existente față de cerințele ISO 20000. Se identifică ce procese ITIL lipsesc sau necesită îmbunătățire. Majoritatea organizațiilor au deja unele procese, dar informale. Durează 1-2 săptămâni.

Etapa 2: Definirea catalogului de servicii și SLA-uri

Se documentează serviciile IT oferite, se definesc SLA-uri măsurabile și se stabilesc indicatori de performanță. Se configurează instrumentele de monitorizare. Durează 3-4 săptămâni.

Etapa 3: Implementarea proceselor ITIL

Se implementează sau formalizează procesele de incident management, problem management, change management și celelalte procese cerute. Se configurează tool-ul de ITSM (ServiceNow, Jira Service Management etc.). Durează 6-12 săptămâni.

Etapa 4: Operare și maturizare

Se operează procesele pentru o perioadă suficientă pentru a demonstra funcționalitatea lor. Se colectează date, se analizează tendințele și se fac ajustări. Durează 4-8 săptămâni.

Etapa 5: Audit și certificare

Organismul de certificare realizează auditul în două etape. Certificatul este valabil 3 ani cu audituri de supraveghere anuale.

Vrei să profesionalizezi serviciile IT?

Contactează-ne pentru o evaluare a maturității proceselor tale IT.

Solicită ofertă

Întrebări frecvente despre ISO 20000

Ce legătură are ISO 20000 cu ITIL?

ITIL este un framework de bune practici pentru managementul serviciilor IT, iar ISO 20000 este standardul internațional certificabil bazat pe aceleași principii. ITIL descrie ce să faci, ISO 20000 certifică că o faci corect.

Am nevoie și de ISO 27001?

Da, cele două standarde sunt complementare. ISO 27001 acoperă securitatea informației, iar ISO 20000 managementul serviciilor IT. Multe organizații le implementează împreună pentru o acoperire completă.

Cât costă certificarea ISO 20000?

Costurile variază între 4.000 și 10.000 EUR pentru consultanță și certificare, în funcție de dimensiunea organizației și de complexitatea serviciilor IT furnizate.

Este ISO 20000 obligatoriu?

Nu este obligatoriu prin lege, dar este frecvent cerut de clienții enterprise în contracte de outsourcing IT, managed services și cloud. Fără certificare, pierzi licitații.

Marius Priscariu
Autor

Marius Priscariu

Consultant Certificări ISO

Marius are peste 10 ani de experiență în implementarea sistemelor de management ISO. Specializat în managementul serviciilor IT și integrarea cu ITIL.

Toate articolele despre ISO 20000

7 resurse disponibile

Bazele standardului

2
Ghid Ce inseamna ISO 20000? ISO 20000 este standardul international pentru managementul serviciilor IT. Afla ce acopera, cum se aplica in Romania si cine are nevoie de el. 5 min citire Ghid Cum obții certificarea ISO 20000 în România Ghid pas cu pas pentru certificarea ISO 20000: etape, documente, costuri 2026 în lei și context licitații SEAP pentru firme IT din România. 6 min citire

Întrebări frecvente

3
Cat costa certificarea ISO 20000 in Romania? Intre 5.000 si 15.000 lei + TVA pentru auditul de certificare. Cu consultanta pentru implementare, bugetul total ajunge la 15.000-35.000 lei. Cat dureaza certificarea ISO 20000? Intre 6 saptamani si 6 luni, in functie de marimea firmei si de cat de formalizate sunt procesele de IT service management. Daca ai deja ITIL sau ISO 27001, durata scade la 4-8 saptamani. E obligatoriu ISO 20000 in Romania? Nu exista obligatie legala. Dar clientii corporate si licitatiile SEAP pentru servicii IT il cer frecvent ca cerinta contractuala.

Comparații

2
Comparație ISO 20000 vs ITIL: standard vs framework Comparație ISO 20000 vs ISO 27001: servicii IT vs securitate