LL-C Polska
ISO/IEC 20000-1:2018

Certyfikacja ISO 20000-1:2018

Co to jest ISO/IEC 20000-1:2018?

Kluczowe czynniki w świadczeniu usług IT obejmują redukcje kosztów, wydajność procesów i elastyczne reagowanie na zmiany. Zagadnienia te są objęte międzynarodowa norma ISO/IEC 20000-1:2018 — pierwsza międzynarodowa norma dla systemu zarządzania uslugami informatycznymi (ITSM — IT Service Management).

Norma określa wymagania dla planowania, ustanowienia, wdrożenia, zarządzania, monitorowania, przeglądu, utrzymania i doskonalenia systemu zarządzania uslugami. Certyfikacja ISO 20000 potwierdza, że organizacja zarzadza swoimi uslugami IT w sposób systematyczny, mierzalny i ukierunkowany na potrzeby użytkowników.

ISO/IEC 20000-1 jest oparta na koncepcji wynikającej że starszej normy BS 15000 i jest zgodna z przepisami ITIL. System zarządzania uslugami IT oparty na ISO/IEC 20000-1 pozwala poprawić efektywność rozwiazan IT, obniżyć koszty związane z procesem i zapobiec nieoczekiwanym awariom lub utracie danych w perspektywie długoterminowej. Certyfikacja ISO/IEC 20000-1 jest zalecana wszystkim firmom świadczącym usługi IT — zarowno na rynku korporacyjnym, jak i administracji publicznej.

Zakres certyfikacji ISO 20000-1

Zakres certyfikacji obejmuje usługi IT świadczone przez organizację, w szczególności:

  • Zarządzanie incydentami i problemami (incident & problem management)
  • Zarządzanie zmianami i wydaniami (change & release management)
  • Zarządzanie aktywami i konfiguracjami (CMDB, asset management)
  • Zarządzanie poziomem usług (SLA / OLA / UC)
  • Raportowanie usług i ciągłość działalności IT
  • Zarządzanie pojemnością i dostępnością (capacity & availability)

Wymagania ISO/IEC 20000-1

Główne wymagania normy obejmują:

  • Zapewnienie ochrony danych i dostępu wylacznie do upowaznionego personelu — kontrole dostępu i zarządzanie tozsamoscia
  • Zapewnienie zasobów na nieoczekiwany błąd — odporność systemów i ciągłość działalności
  • Ciągłe doskonalenie procesów — cykl PDCA i KPI
  • Planowanie i wdrazanie usług zarządzania — zaprojektowanie portfela usług zgodnego z potrzebami klientów
  • Regularne aktualizacje oprogramowania, sprzetu i kontrola działań związanych z ryzykiem

Norma również wymaga:

  • Portfolio usług — kompletny katalog świadczonych usług IT z poziomami SLA
  • Planowanie i poprawa usług — zdefiniowane cele i plan doskonalenia
  • Zarządzanie dostawcami — kontrola zewnętrznych dostawców i podwykonawców
  • Audyty i przegląd — cykliczna ocena zgodności i efektywności systemu

Korzyści z certyfikacji ISO/IEC 20000-1

Wdrożenie systemu według ISO 20000-1 przynosi organizacji wymierne korzyści biznesowe:

  • Zwiększone bezpieczeństwo i ochrona danych przed utrata lub niewłaściwym uzyciem
  • Poprawiona konkurencyjność — wymog wielu organizacji publicznych i korporacyjnych dla dostawców usług IT
  • Redukcja kosztów operacyjnych — szczególnie oszczędność czasu poswieconego na korekcje błędów nawet o 50%
  • Możliwość zapobiegania nieoczekiwanym awariom przez systematyczne zarządzanie ryzykiem
  • Większa gotowość do szybkiego dostosowania się do zmian IT i innowacji
  • Większa wydajność procesów związanych z uslugami IT
  • Poprawa poziomu usług i zadowolenia użytkowników
  • Latwa integracja z ISO 27001 (bezpieczeństwo informacji) i ISO 22301 (ciągłość działalności)

Dla kogo jest ISO 20000

Certyfikacja ISO 20000-1 jest najczęściej wybierana przez:

  • Dostawcow usług zarzadzanych (managed services, outsourcing IT)
  • Centra usług wspólnych (Shared Service Centers, GBS)
  • Dostawcow rozwiazan SaaS, IaaS i PaaS
  • Wewnetrzne działy IT korporacji (ITSM jako usługi wewnętrzne)
  • Firmy hostingowe i operatorów telekomunikacyjnych
  • Dostawcow rozwiazan ICT dla administracji publicznej

Przebieg certyfikacji ISO 20000-1

Certyfikacja ITSM przebiega w nastepujących etapach:

  1. Złożenie wniosku i wycena — określenie zakresu usług, lokalizacji, liczby użytkowników usług
  2. Etap 1 — przegląd dokumentacji — katalog usług, SLA, procedury zarządzania incydentami, planu doskonalenia usług
  3. Etap 2 — audyt na miejscu — weryfikacja procesów ITSM w praktyce, narzędzi (ITSM tools, CMDB), kompetencji personelu
  4. Decyzja o certyfikacji komitetu LL-C
  5. Wydanie certyfikatu ważny 3 lata
  6. Coroczne audyty nadzoru w cyklu 3-letnim
  7. Recertyfikacja po 3 latach

Akredytacja i uznanie

Certyfikat ISO 20000-1 wystawiany przez LL-C jest oparty na akredytacji CIA 150/2025 (Czeski Instytut Akredytacji) — sygnatariusz EA MLA i IAF MLA. Certyfikat ma uznanie w UE i globalnie. Jeśli chcesz dowiedzieć się więcej o systemach zarządzania opartych na ISO/IEC 20000-1, skontaktuj się z nami.

Często zadawane pytania (FAQ)

Jaka jest relacja ISO 20000 do ITIL?

ITIL to zbior najlepszych praktyk zarządzania uslugami IT. ISO 20000 to norma z wymaganiami (certyfikowalna). Organizacje często stosuja ITIL jako metode wdrożenia ISO 20000 — ITIL nie jest norma i nie jest certyfikowalna jako organizacja.

Kto powinien certyfikować się wg ISO 20000?

ISO 20000 jest przeznaczona dla organizacji świadczących usługi IT — działów IT wewnętrznych (shared services) i zewnętrznych dostawców usług IT (managed services, outsourcing IT, help desk, hosting).

Czy ISO 20000 można łączyć z ISO 27001?

Tak. Wiele firm IT certyfikuje system zintegrowany ISO 20000-1 + ISO/IEC 27001 + ISO 22301. Normy te dziela strukture HLS i część procesów (zarządzanie incydentami, audyty wewnętrzne), co znacznie skraca czas wdrożenia i audytu.

Bezpłatna wycena Zadzwoń