De eisen van ISO 20000-1
ISO 20000-1 stelt de eisen aan je service management system (SMS). De eisen staan in zeven hoofdstukken: clausule 4 tot en met 10. Clausule 1 tot en met 3 zijn inleiding en begrippen, dus daar word je niet op getoetst. De norm volgt de High Level Structure (HLS) , dezelfde opbouw als ISO 27001 en ISO 9001. Wie al een ISO-norm heeft, herkent veel.
Op deze pagina lopen we de hoofdstukken langs in gewone taal. Wil je eerst het overzicht? Lees dan wat ISO 20000-1 is. De losse servicemanagementprocessen behandelen we apart op de processen. De officiële tekst koop je via NEN of ISO .
De norm zegt wat je moet regelen, niet hoe. Je mag zelf kiezen hoe je eraan voldoet. Veel bedrijven gebruiken ITIL 4 als invulling, maar dat hoeft niet.
Op deze pagina
Hieronder bespreken we de zeven toetsbare hoofdstukken. Per hoofdstuk lees je wat de norm vraagt en een concreet voorbeeld. Clausule 8 is verreweg de grootste: daar zitten de servicemanagementprocessen.
Wie zijn je klanten en wat is je scope?
4. ContextDirectie neemt eigenaarschap en stelt beleid op.
5. LeiderschapRisico’s, kansen en servicedoelen vastleggen.
6. PlanningMensen, kennis en documentatie regelen.
7. OndersteuningDe servicemanagementprocessen in de praktijk.
8. UitvoeringMeten, interne audit en directiebeoordeling.
9. EvaluatieFouten herstellen en blijven verbeteren.
10. Verbetering4. Context van de organisatie
Je begint met de vraag: in welke omgeving lever je je diensten? Wie zijn je klanten, je gebruikers en je leveranciers? Welke interne en externe factoren beïnvloeden je dienstverlening? Op basis daarvan bepaal je de scope van je SMS: welke diensten en locaties vallen eronder.
Een voorbeeld. Een MSP levert werkplekbeheer en hosting. Het bedrijf besluit dat alleen het werkplekbeheer in de scope komt. Dat is een geldige keuze, mits het helder is afgebakend en de auditor het kan controleren.
5. Leiderschap
De directie moet zichtbaar eigenaar zijn van het SMS. Niet alleen een handtekening, maar echte betrokkenheid: middelen vrijmaken, rollen toewijzen, en een servicemanagementbeleid opstellen. Dat beleid beschrijft wat je belooft aan klanten en hoe je dat waarmaakt.
Concreet betekent dit dat een directielid eindverantwoordelijk is. Die persoon bespreekt periodiek hoe de dienstverlening loopt, niet alleen of de omzet klopt.
6. Planning
Je kijkt vooruit. Welke risico’s bedreigen je dienstverlening, en welke kansen zie je? Denk aan een leverancier die kan uitvallen, of een nieuwe dienst die je wilt lanceren. Je stelt servicedoelen op, bijvoorbeeld een maximale oplostijd voor incidenten, en plant hoe je die haalt.
7. Ondersteuning
Zonder de juiste mensen en middelen werkt geen enkel systeem. Dit hoofdstuk vraagt om voldoende capaciteit, aantoonbare kennis, en goede communicatie. Ook documentbeheer hoort hier: je legt vast wat nodig is, en houdt het actueel.
Een voorbeeld: je helpdeskmedewerkers krijgen training in het nieuwe ticketsysteem, en je legt vast wie waarvoor verantwoordelijk is. Geen dik handboek, wel duidelijke afspraken.
8. Uitvoering: het hart van de norm
Clausule 8 is verreweg het grootste hoofdstuk. Hier staan de servicemanagementprocessen: de dagelijkse praktijk van IT-dienstverlening. Bij de audit gaat hier vaak de helft van de tijd naartoe. We behandelen deze processen uitgebreid op de servicemanagementprocessen.
In het kort vraagt de norm onder andere om:
| Proces | Wat het regelt |
|---|---|
| Serviceniveaubeheer | Afspraken in SLA’s, en bewaken of je ze haalt |
| Incidentbeheer | Storingen snel oplossen |
| Serviceaanvragen | Standaardverzoeken afhandelen |
| Problembeheer | Onderliggende oorzaken aanpakken |
| Wijzigingsbeheer | Veranderingen beheerst doorvoeren |
| Releasebeheer | Nieuwe versies veilig uitrollen |
| Configuratiebeheer | Overzicht houden van je IT-onderdelen |
| Capaciteit en beschikbaarheid | Zorgen dat diensten blijven werken |
| Leveranciersbeheer | Afspraken met je eigen leveranciers borgen |
9. Evaluatie van de prestaties
Je meet of je SMS werkt. Haal je je SLA’s? Hoeveel incidenten waren er? Je doet periodiek een interne audit en de directie beoordeelt de resultaten in een directiebeoordeling. Zonder meten weet je niet of je belofte aan de klant klopt.
10. Verbetering
Geen enkel systeem is meteen perfect. Als er iets misgaat, een afwijking in normtaal, herstel je het en voorkom je herhaling. De norm vraagt om continu verbeteren: kleine stappen, structureel. Dit sluit de PDCA-cyclus (Plan-Do-Check-Act).
Een veelgemaakte fout: bedrijven schrijven mooie processen op, maar leven ze niet na. De auditor kijkt naar bewijs uit de praktijk. Tickets, SLA-rapporten en evaluaties tellen, een document alleen niet.
Wat de eisen samen opleveren
Samen vormen de zeven hoofdstukken een werkend SMS. Je weet wat klanten verwachten, je levert dat aantoonbaar, en je verbetert waar het misgaat. Wil je weten hoe je dit opbouwt? Lees het stappenplan. Combineer je met informatiebeveiliging? Bekijk ISO 20000 en ISO 27001.
Bronnen
- ISO/IEC 20000-1:2018 – Service management system requirements – International Organization for Standardization
- NEN – IT-servicemanagement met ISO/IEC 20000 – Nederlands Normalisatie-instituut