De servicemanagementprocessen van ISO 20000-1
Clausule 8 is het hart van ISO 20000-1. Hier staan de processen die je dagelijkse IT-dienstverlening regelen: van het oplossen van een storing tot het uitrollen van een nieuwe versie. Bij een certificeringsaudit gaat vaak de helft van de tijd naar dit hoofdstuk. De officiële norm is beschikbaar via ISO en via NEN . Het overzicht van alle eisen lees je op de eisen van ISO 20000-1, en de context staat op wat ISO 20000-1 is.
Op deze pagina lopen we de belangrijkste processen langs met concrete voorbeelden voor niet-technische lezers.
Op deze pagina
Hieronder bespreken we de processen die de norm vereist. Per proces lees je wat het inhoudt en hoe het werkt in de praktijk. Gebruik de links om snel naar een specifiek proces te navigeren.
Afspraken vastleggen en bewaken.
ServiceniveaubeheerStoringen snel oplossen.
IncidentbeheerStandaardverzoeken afhandelen.
ServiceaanvragenOorzaken van storingen aanpakken.
ProblembeheerVeranderingen beheerst doorvoeren.
WijzigingsbeheerNieuwe versies veilig uitrollen.
ReleasebeheerOverzicht houden van IT-onderdelen.
ConfiguratiebeheerZorgen dat diensten blijven werken.
Capaciteit en beschikbaarheidAfspraken met je eigen leveranciers.
LeveranciersbeheerServiceniveaubeheer (SLA)
Serviceniveaubeheer gaat over de afspraken die je met klanten maakt over de kwaliteit van je dienst. Die afspraken leg je vast in een service level agreement (SLA). De norm vraagt dan ook dat je die afspraken bewaakt en rapporteert.
Een voorbeeld. Een MSP belooft een klant dat storingen binnen vier uur worden opgelost. Het serviceniveaubeheer regelt: wie meet dat, hoe wordt de klant geïnformeerd als het dreigt te mislukken, en wat gebeurt er als de vier uur is overschreden?
Incidentbeheer
Een incident is een onverwachte onderbreking of verslechtering van een dienst. Incidentbeheer draait om één doel: de dienst zo snel mogelijk herstellen.
Een installatiebedrijf heeft geen toegang tot zijn planningssoftware. Dat is een incident. Het incidentproces zegt: registreer het, categoriseer het, wijs het toe aan de juiste persoon, informeer de melder en los het op. De snelheid van oplossen telt, niet de oorzaak. Die is voor het volgende proces.
Incident versus probleem: een incident is een storing die je zo snel mogelijk oplost. Een probleem is de onderliggende oorzaak van één of meer incidenten. Dat onderscheid is een klassiek struikelblok, maar het is simpel: bij een incident wil je de pijn weg, bij een probleem wil je voorkomen dat de pijn terugkomt.
Serviceaanvragen
Niet elke melding is een storing. Iemand vraagt om een nieuw wachtwoord, een extra scherm of toegang tot een systeem. Dat zijn serviceaanvragen: voorspelbare verzoeken die je volgens een vast proces afhandelt.
Het verschil met incidenten is de verwachting. Een serviceaanvraag is geplande werkzaamheid met een afgesproken doorlooptijd, geen noodgeval. De norm vraagt dat je die aanvragen registreert, categoriseert en binnen de afgesproken tijd afhandelt.
Problembeheer
Problembeheer is de diepte-analyse na incidenten. Waarom viel het systeem uit? Wat is de grondoorzaak? En hoe voorkom je dat het opnieuw gebeurt?
Een voorbeeld. Een webshop heeft drie keer in een maand een storing gehad door een overbelaste database. Elk incident is opgelost door de server te herstarten. Problembeheer vraagt: waarom raakt die database telkens overbelast? De oplossing (meer capaciteit, betere queries) lost het probleem op en voorkomt toekomstige incidenten.
Wijzigingsbeheer
Elke aanpassing aan je IT-omgeving is een wijziging: een software-update, een nieuwe server, een andere configuratie. Wijzigingsbeheer zorgt dat zulke veranderingen beheerst worden doorgevoerd.
Zonder een vast proces gaat het mis. Iemand past snel iets aan en drie andere systemen vallen uit. Het wijzigingsproces vraagt: is de wijziging goedgekeurd, is het getest, wie wordt geïnformeerd, en wat doe je als het misgaat (rollback)?
Releasebeheer
Releasebeheer is nauw verwant aan wijzigingsbeheer, maar gaat specifiek over het uitrollen van nieuwe software of diensten naar de productieomgeving. Denk aan een nieuwe versie van een applicatie of een firmware-update voor netwerkapparatuur.
Het proces zorgt dat releases gepland, getest en gedocumenteerd worden voordat ze in productie gaan. Wie pakt het aan, wanneer, en hoe weet je dat het is gelukt?
Configuratiebeheer
Configuratiebeheer houdt bij welke IT-onderdelen je hebt, hoe ze samenhangen en wat hun status is. Die registratie heet een configuration management database (CMDB). Zonder overzicht weet je bij een storing niet welke systemen er zijn en hoe ze met elkaar verbonden zijn.
Een voorbeeld. Een MSP beheert 50 servers voor een klant. De CMDB zegt welke servers er zijn, welke software erop staat, en welke diensten ervan afhankelijk zijn. Als server 12 uitvalt, weet de helpdeskmedewerker meteen welke klanten worden geraakt.
Capaciteit en beschikbaarheid
Twee aparte maar samenhangende processen. Capaciteitsbeheer zorgt dat je voldoende middelen hebt voor de vraag van nu én de toekomst. Beschikbaarheidsbeheer richt zich op het garanderen van de afgesproken uptime.
Een cloudprovider belooft 99,9 procent beschikbaarheid. Dat vraagt om planning: hoeveel gebruikers komen er bij, wat is de piekbelasting, en wat doe je als een component uitvalt? Die vragen beantwoord je proactief, niet tijdens een storing.
Leveranciersbeheer
Bijna elke IT-dienstverlener leunt op andere leveranciers: datacenters, softwareleveranciers, telecomproviders. Als die leverancier uitvalt, valt jouw dienst ook uit. Leveranciersbeheer regelt de afspraken met die partijen en bewaakt of ze worden nageleefd.
De norm vraagt dat je je leveranciers in kaart hebt, afspraken vastlegt en periodiek evalueert. Een MSP die hosting afneemt bij een datacenter, legt vast: wat is de afgesproken uptime, hoe worden storingen gecommuniceerd, en wat zijn de gevolgen bij niet-nakoming?
Overzicht: processen in één tabel
| Proces | Doel | Voorbeeld |
|---|---|---|
| Serviceniveaubeheer | SLA’s vastleggen en bewaken | Helpdeskresponstijd meten en rapporteren |
| Incidentbeheer | Storingen snel oplossen | Melding, toewijzing en herstel bij serveruitval |
| Serviceaanvragen | Standaardverzoeken afhandelen | Nieuw account aanmaken binnen één werkdag |
| Problembeheer | Grondoorzaken wegnemen | Terugkerende databasecrash structureel oplossen |
| Wijzigingsbeheer | Veranderingen beheerst doorvoeren | Software-update plannen, testen en goedkeuren |
| Releasebeheer | Nieuwe versies veilig uitrollen | Applicatie-release naar productie uitrollen |
| Configuratiebeheer | Overzicht IT-landschap bijhouden | CMDB met servers, software en koppelingen |
| Capaciteit en beschikbaarheid | Diensten betrouwbaar houden | Piekbelasting plannen, uptime monitoren |
| Leveranciersbeheer | Leveranciersafspraken borgen | SLA met datacenter vastleggen en evalueren |
De norm zegt wat je moet regelen, niet hoe. Je mag zelf kiezen welke aanpak je gebruikt. Veel bedrijven gebruiken ITIL 4 als invulling, maar dat is geen vereiste. Wat telt is dat de processen werken en je bewijs hebt.
Hoe de processen samenhangen
De processen zijn geen losse eilanden. Een incident kan een probleem worden. Een probleem leidt tot een wijziging. Die wijziging gaat via een release naar productie. Configuratiebeheer houdt bij wat er is veranderd. Dat geheel toetst de auditor bij clausule 8.
Wil je weten hoe je dit opbouwt? Lees het stappenplan. Combineer je met informatiebeveiliging? Bekijk ISO 20000 en ISO 27001.
Volgende stappen
Clausules 4 tot en met 10 in gewone taal.
Eisen van de norm → Alle clausules uitgelegdVan nulmeting naar certificaat.
Stappenplan → Processen opzetten stap voor stapStage 1 en stage 2 uitgelegd.
Het auditproces → Wat de auditor toetstNorm of framework: het verschil.
ISO 20000 vs. ITIL 4 → Hoe ze elkaar aanvullen