ISO 20000 vs. ITIL 4

ISO 20000 en ITIL 4 worden vaak verward, maar ze zijn fundamenteel anders. ISO 20000-1 is een norm: een set eisen waarop je je organisatie kunt laten certificeren. ITIL 4 is een framework: best practice die je vertelt hoe je servicemanagement praktisch inricht. Kort gezegd: de norm zegt wat je moet regelen, ITIL helpt met het hoe. Beide gaan over IT-servicemanagement, maar ze sluiten elkaar niet uit. Meer over de norm zelf lees je op wat ISO 20000-1 is, en de officiële relatie staat in ISO/IEC TS 20000-11 .

ITIL 4 is ontwikkeld door PeopleCert/Axelos , ISO 20000-1 door de International Organization for Standardization (ISO) . Veel bedrijven gebruiken ITIL als invulling van hun SMS en certificeren vervolgens op ISO 20000-1. Zo combineer je het beste van twee werelden.

Het kernverschil: norm versus framework

Een norm en een framework hebben een ander doel. Een norm bevat eisen die toetsbaar zijn. Een onafhankelijke auditor controleert of je eraan voldoet en geeft een certificaat. Een framework is een verzameling adviezen. Niemand toetst of je het “goed” doet, want er zijn geen harde eisen.

Een vergelijking maakt het concreet. ITIL beschrijft hoe een goed incidentproces eruit kan zien, met tips en stappen. ISO 20000-1 eist dát je een werkend incidentproces hebt, en de auditor controleert het bewijs. Je kunt ITIL volgen zonder ISO-certificaat, en je kunt ISO 20000-1 halen met een ander framework dan ITIL.

ISO 20000 en ITIL 4 naast elkaar

De tabel zet de belangrijkste verschillen op een rij.

Hoe ITIL 4 is opgebouwd

ITIL 4 draait om het service value system (SVS): een model dat laat zien hoe een organisatie waarde creëert met diensten. Binnen het SVS staan 34 praktijken, verdeeld over algemeen management, servicemanagement en technisch management. Denk aan incidentbeheer, wijzigingsbeheer en continuïteit.

ITIL geeft per praktijk gedetailleerde adviezen. Dat is handig als je je processen wilt opbouwen of verbeteren. Maar ITIL verplicht niets. Je pakt eruit wat bij je organisatie past.

Hoe ze samenwerken

In de praktijk gebruiken veel organisaties ITIL om aan ISO 20000-1 te voldoen. De aanpak is logisch: ITIL levert beproefde werkwijzen, de norm levert de toetsbare structuur en het certificaat. De officiële guidance hierover staat in ISO/IEC TS 20000-11 , een apart deel dat de relatie tussen de norm en frameworks zoals ITIL beschrijft.

Een typisch traject ziet er zo uit. Je richt je servicemanagementprocessen in met ITIL als kompas. Daarna meet je of alles werkt en vul je de gaten die de norm vereist. Tot slot laat je je certificeren op ISO 20000-1. Het stappenplan beschrijft die route.

Welke kies je?

Het is geen of-of. ITIL en ISO 20000-1 vullen elkaar aan. Wil je je dienstverlening verbeteren met praktische werkwijzen, begin dan met ITIL. Wil je dat aantoonbaar maken aan klanten of in aanbestedingen, ga dan voor ISO 20000-1 certificering.

Lever je diensten als managed service provider? Dan is de combinatie sterk: ITIL voor je werkwijze, ISO 20000-1 voor het bewijs. Combineer je ook informatiebeveiliging, lees dan ISO 20000 en ISO 27001.

Volgende stappen

Bronnen

• ISO/IEC TS 20000-11 – Relatie met frameworks (ITIL)  – International Organization for Standardization
• ISO/IEC 20000-1:2018 – Service management system requirements  – International Organization for Standardization
• PeopleCert – ITIL 4  – beheerder van ITIL