LL-C Polska
ISO/IEC 20000-1:2018

Certyfikacja ISO 20000-1:2018

Co to jest ISO/IEC 20000-1:2018?

Kluczowe czynniki w świadczeniu usług IT obejmują redukcję kosztów, wydajność procesów i elastyczne reagowanie na zmiany. Zagadnienia te są objęte międzynarodową normą ISO/IEC 20000-1:2018 — pierwszą międzynarodową normą dla systemu zarządzania usługami informatycznymi (ITSM — IT Service Management).

Norma określa wymagania dla planowania, ustanowienia, wdrożenia, zarządzania, monitorowania, przeglądu, utrzymania i doskonalenia systemu zarządzania usługami. Certyfikacja ISO 20000 potwierdza, że organizacja zarządza swoimi usługami IT w sposób systematyczny, mierzalny i ukierunkowany na potrzeby użytkowników.

ISO/IEC 20000-1 jest oparta na koncepcji wynikającej ze starszej normy BS 15000 i jest zgodna z praktykami ITIL. System zarządzania usługami IT oparty na ISO/IEC 20000-1 pozwala poprawić efektywność rozwiązań IT, obniżyć koszty związane z procesem i zapobiec nieoczekiwanym awariom lub utracie danych w perspektywie długoterminowej. Certyfikacja ISO/IEC 20000-1 jest zalecana wszystkim firmom świadczącym usługi IT — zarówno na rynku korporacyjnym, jak i administracji publicznej.

Zakres certyfikacji ISO 20000-1

Zakres certyfikacji obejmuje usługi IT świadczone przez organizację, w szczególności:

  • Zarządzanie incydentami i problemami (incident & problem management)
  • Zarządzanie zmianami i wydaniami (change & release management)
  • Zarządzanie aktywami i konfiguracjami (CMDB, asset management)
  • Zarządzanie poziomem usług (SLA / OLA / UC)
  • Raportowanie usług i ciągłość działalności IT
  • Zarządzanie pojemnością i dostępnością (capacity & availability)

Wymagania ISO/IEC 20000-1

Główne wymagania normy obejmują:

  • Zapewnienie ochrony danych i dostępu wyłącznie dla upoważnionego personelu — kontrole dostępu i zarządzanie tożsamością
  • Zapewnienie zasobów na nieoczekiwany błąd — odporność systemów i ciągłość działalności
  • Ciągłe doskonalenie procesów — cykl PDCA i KPI
  • Planowanie i wdrażanie usług zarządzania — zaprojektowanie portfela usług zgodnego z potrzebami klientów
  • Regularne aktualizacje oprogramowania, sprzętu i kontrola działań związanych z ryzykiem

Norma również wymaga:

  • Portfolio usług — kompletny katalog świadczonych usług IT z poziomami SLA
  • Planowanie i poprawa usług — zdefiniowane cele i plan doskonalenia
  • Zarządzanie dostawcami — kontrola zewnętrznych dostawców i podwykonawców
  • Audyty i przegląd — cykliczna ocena zgodności i efektywności systemu

Korzyści z certyfikacji ISO/IEC 20000-1

Wdrożenie systemu według ISO 20000-1 przynosi organizacji wymierne korzyści biznesowe:

  • Zwiększone bezpieczeństwo i ochrona danych przed utratą lub niewłaściwym użyciem
  • Poprawiona konkurencyjność — wymóg wielu organizacji publicznych i korporacyjnych dla dostawców usług IT
  • Redukcja kosztów operacyjnych — szczególnie oszczędność czasu poświęcanego na korygowanie błędów, nawet o 50%
  • Możliwość zapobiegania nieoczekiwanym awariom przez systematyczne zarządzanie ryzykiem
  • Większa gotowość do szybkiego dostosowania się do zmian IT i innowacji
  • Większa wydajność procesów związanych z usługami IT
  • Poprawa poziomu usług i zadowolenia użytkowników
  • Łatwa integracja z ISO 27001 (bezpieczeństwo informacji) i ISO 22301 (ciągłość działalności)

Dla kogo jest ISO 20000

Certyfikacja ISO 20000-1 jest najczęściej wybierana przez:

  • Dostawców usług zarządzanych (managed services, outsourcing IT)
  • Centra usług wspólnych (Shared Service Centers, GBS)
  • Dostawców rozwiązań SaaS, IaaS i PaaS
  • Wewnętrzne działy IT korporacji (ITSM jako usługi wewnętrzne)
  • Firmy hostingowe i operatorów telekomunikacyjnych
  • Dostawców rozwiązań ICT dla administracji publicznej

Przebieg certyfikacji ISO 20000-1

Certyfikacja ITSM przebiega w następujących etapach:

  1. Złożenie wniosku i wycena — określenie zakresu usług, lokalizacji, liczby użytkowników usług
  2. Etap 1 — przegląd dokumentacji — katalog usług, SLA, procedury zarządzania incydentami, plan doskonalenia usług
  3. Etap 2 — audyt na miejscu — weryfikacja procesów ITSM w praktyce, narzędzi (ITSM tools, CMDB), kompetencji personelu
  4. Decyzja o certyfikacji podejmowana przez komitet LL-C
  5. Wydanie certyfikatu — ważny 3 lata
  6. Coroczne audyty nadzoru w cyklu 3-letnim
  7. Recertyfikacja po 3 latach

Akredytacja i uznanie

Certyfikat ISO 20000-1 wystawiany przez LL-C jest oparty na akredytacji ČIA 150/2025 (Czeski Instytut Akredytacji) — sygnatariusza EA MLA i IAF MLA. Certyfikat ma uznanie w UE i globalnie. Jeśli chcesz dowiedzieć się więcej o systemach zarządzania opartych na ISO/IEC 20000-1, skontaktuj się z nami.

Często zadawane pytania (FAQ)

Jaka jest relacja ISO 20000 do ITIL?

ITIL to zbiór najlepszych praktyk zarządzania usługami IT. ISO 20000 to norma z wymaganiami (certyfikowalna). Organizacje często stosują ITIL jako metodę wdrożenia ISO 20000 — ITIL nie jest normą i nie podlega certyfikacji.

Kto powinien certyfikować się wg ISO 20000?

ISO 20000 jest przeznaczona dla organizacji świadczących usługi IT — działów IT wewnętrznych (shared services) i zewnętrznych dostawców usług IT (managed services, outsourcing IT, help desk, hosting).

Czy ISO 20000 można łączyć z ISO 27001?

Tak. Wiele firm IT certyfikuje system zintegrowany ISO 20000-1 + ISO/IEC 27001 + ISO 22301. Normy te dzielą strukturę HLS i część procesów (zarządzanie incydentami, audyty wewnętrzne), co znacznie skraca czas wdrożenia i audytu.

Bezpłatna wycena Zadzwoń