ISO/IEC 20000 to opracowana przez International Standard Organization (ISO) jedyna norma dotycząca zarządzania usługami IT. Jest to międzynarodowa norma, która została harmonizowana w krajach zrzeszonych w ISO, do których należy również Polska.
Obecnie ISO/IEC 20000 to dwa powiązane dokumenty:
- ISO/IEC 20000-1:2005 - International Standard - Information Technology - Service Management - Part 1 - Specification
- ISO/IEC 20000-2:2005 - International Standard - Information Technology - Service Management - Part 2 - Code of Practice
Ich polska wersja została wydana w 2007r. jako:
- PN-ISO/IEC 20000-1: 2007 - Technika informatyczna - Zarządzanie usługami - Część 1: Specyfikacja
- PN-ISO/IEC 20000-2: 2007 - Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania
"Część 1: Specyfikacja" zawiera wymagania, w stosunku do których organizacje mogą się certyfikować i uzyskać potwierdzenie zgodności. Niespełnienie któregokolwiek z nich może oznaczać, że firma nie uzyska certyfikatu.
"Część 2: Reguły postępowania" - stanowi rozszerzenie wymagań z części 1 o rekomendacje, bazujące na modelu ITIL®.
Norma wprowadza pojęcie Systemu Zarządzania Usługami opartego o podejście procesowe. Procesy zgrupowane w pięciu obszarach określają zakres audytu ISO/IEC 20000.
Przeznaczenie
ISO/IEC 20000 jest standardem przeznaczonym dla każdej organizacji, w której funkcjonują usługi IT. A zatem wielkość, lokalizacja, struktura etc. nie mają tu znaczenia.
Wymagania i reguły normy mają zastosowanie dla:
- dostawców wewnętrznych, świadczących usługi w ramach własnej organizacji;
- dostawców zewnętrznych, świadczących usługi dla klientów zewnętrznych;
- poddostawców, którzy wspierają dostawców w realizacji ich kontraktów dla klientów.
Norma została zbudowana zgodnie z filozofią Plan - Do - Check - Act i zapewnia pełną zgodność z innymi Systemami Zarządzania, w tym ISO 9001 - Systemy Zarządzania Jakością i ISO 27001 - Systemy Zarządzania Bezpieczeństwem Informacji.