Wat is ISO 20000-1?

ISO 20000-1 is de internationale norm voor IT-servicemanagement. De norm beschrijft hoe je een service management system (SMS) opzet: een systeem om IT-diensten betrouwbaar te leveren, te bewaken en te verbeteren. Je kunt erop gecertificeerd worden. De norm is gemaakt door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC), vandaar de volledige naam ISO/IEC 20000-1. In Nederland is de norm te koop via NEN .

Waar ISO 27001 draait om informatiebeveiliging, gaat ISO 20000-1 over de kwaliteit van je dienstverlening. Lever je IT-diensten aan klanten of aan je eigen organisatie? Dan bewijs je met dit certificaat dat je incidenten, wijzigingen en serviceafspraken (SLA’s) onder controle hebt. De huidige versie is ISO/IEC 20000-1:2018 , met in 2024 een kleine aanvulling over klimaat (Amendment 1:2024 ).

Kenmerk	Detail
Volledige naam	ISO/IEC 20000-1:2018
Uitgever	ISO/IEC, in Nederland via NEN
Waar gaat het over	IT-servicemanagement (een SMS)
Certificeerbaar deel	Deel 1 (20000-1)
Geldigheid certificaat	3 jaar, met jaarlijkse controle-audit
Verplicht?	Niet wettelijk, soms eis bij aanbestedingen

ISO 20000-1 is een norm, geen framework. Dat is een belangrijk verschil met ITIL 4. Op een norm kun je je organisatie laten certificeren. ITIL is best practice die je helpt om eraan te voldoen, maar levert geen organisatiecertificaat op.

Wat is een service management system (SMS)?

Het SMS is het hart van de norm. Het is geen softwarepakket dat je installeert, maar een manier van werken. Het SMS beschrijft hoe je IT-diensten plant, levert, bewaakt en verbetert. Denk aan duidelijke afspraken met klanten, een werkende helpdesk, en een vast proces voor wijzigingen.

Een voorbeeld maakt het concreet. Een hostingbedrijf belooft 99,9 procent beschikbaarheid. Het SMS regelt dan: hoe meet je dat, wat doe je bij een storing, wie informeert de klant, en hoe voorkom je dat het opnieuw gebeurt? Al die afspraken samen vormen het systeem.

Een goed SMS is een levend systeem. Lanceer je een nieuwe dienst of neem je een leverancier over, dan beweegt het SMS mee. De British Standards Institution (BSI) noemt het de “wereldwijde norm voor servicemanagementsystemen”.

Voor wie is ISO 20000-1?

De norm is vooral relevant voor organisaties die IT-diensten leveren en dat moeten aantonen. De voordelen zijn concreet: minder storingen, snellere oplostijden, en meer vertrouwen bij klanten.

Managed service providers (MSP’s) die IT-beheer leveren aan klanten
Hosting- en cloudpartijen met afspraken over beschikbaarheid
Interne IT-afdelingen die hun dienstverlening willen aantonen aan de business
Leveranciers in aanbestedingen waar de overheid of enterprise om certificering vraagt

Lees verder op voor wie is ISO 20000-1. Ben je een dienstverlener? Bekijk dan ISO 20000-1 voor managed service providers.

Is ISO 20000-1 verplicht?

Nee. Er bestaat geen Nederlandse wet die ISO 20000-1 verplicht stelt. Toch is het soms de facto nodig. Bij aanbestedingen van de overheid of grote bedrijven staat het regelmatig als eis of pluspunt. Vaak gevraagd naast ISO 27001 voor informatiebeveiliging.

Het certificaat onderscheidt je van concurrenten die alleen zeggen dat ze “volgens ITIL werken”. Een ISO 20000-1 certificaat is door een onafhankelijke partij getoetst, een werkwijze niet.

Wat kost ISO 20000-1 certificering?

De kosten hangen af van je grootte en hoeveel je al op orde hebt. De grootste posten zijn de voorbereiding (vaak met adviseur) en de audit door een geaccrediteerde instantie zoals Kiwa , DNV of TÜV .

Bedrijfsgrootte	Indicatie totale kosten eerste jaar
Klein (1-25 medewerkers)	€10.000 - €25.000
Middelgroot (25-100 medewerkers)	€25.000 - €60.000
Groot (100+ medewerkers)	€60.000 - €150.000+

Dit zijn indicaties, geen offertes. Na certificering komen er jaarlijkse kosten bij voor controle-audits en onderhoud. De volledige opbouw staat op kosten en tijdlijn.

Hoelang duurt het traject?

Reken op zes tot twaalf maanden, afhankelijk van je startpositie. Je begint met een nulmeting, bouwt je SMS op, en draait het systeem een tijd voordat de auditor komt. Het hele traject staat in het stappenplan. Het auditproces leggen we apart uit.

De relatie met andere normen

ISO 20000-1 volgt de High Level Structure (HLS) , net als ISO 27001 en ISO 9001. De hoofdstukken 4 tot en met 10 lijken daardoor sterk op elkaar. Ben je al ISO 27001 gecertificeerd, dan hergebruik je veel: documentbeheer, interne audit en directiebeoordeling. Hoe dat werkt lees je op ISO 20000 en ISO 27001.

Lever je een SaaS-dienst aan de Amerikaanse markt? Dan kom je vaak SOC 2 tegen als aanvulling op je servicemanagement. Voor de “hoe” van servicemanagement gebruiken veel bedrijven ITIL 4 als invulling van de norm.

Volgende stappen

Voor wie is het? → Past ISO 20000-1 bij jou?Eisen van de norm → Wat vraagt ISO 20000-1?De processen → Incident, wijziging, SLA Stappenplan → Van start tot certificaat Kosten en tijdlijn → Wat kost het?Het auditproces → Stage 1 en stage 2 ISO 20000 vs. ITIL 4 → Norm of framework?ISO 20000 en ISO 27001 → Combineren loont Voor MSP's → Servicekwaliteit aantonen Veelgestelde vragen → Snel een antwoord

Bronnen

ISO/IEC 20000-1:2018 – Service management system requirements – International Organization for Standardization
NEN – IT-servicemanagement met ISO/IEC 20000 – Nederlands Normalisatie-instituut
BSI – ISO/IEC 20000-1 Service Management – British Standards Institution
DNV – ISO 20000 servicemanagement certificering – certificerende instantie