Veelgestelde vragen over ISO 20000-1
Op deze pagina beantwoorden we de vragen die het meest worden gesteld over ISO 20000-1. De norm is uitgegeven door ISO en beschikbaar via NEN . Wil je het volledige overzicht, lees dan wat ISO 20000-1 is.
Wat is ISO 20000-1 in het kort?
ISO 20000-1 is de internationale norm voor IT-servicemanagement. De norm beschrijft wat een service management system (SMS) moet bevatten: een werkwijze om IT-diensten betrouwbaar te leveren, te bewaken en te verbeteren. Je kunt er als organisatie op gecertificeerd worden. De huidige versie is ISO/IEC 20000-1:2018.
Een SMS is geen softwarepakket. Het is een manier van werken: hoe je incidenten oplost, wijzigingen doorvoert, SLA’s bewaakt en leveranciers aanstuurt. De auditor toetst of die manier van werken daadwerkelijk bestaat en werkt.
Is ISO 20000-1 verplicht?
Nee. Er is geen Nederlandse wet die ISO 20000-1 verplicht stelt voor IT-dienstverleners. Toch kan het de facto nodig zijn. Bij aanbestedingen van de overheid of grote bedrijven staat het certificaat regelmatig als eis of gunningscriterium. Wie het niet heeft, kan worden uitgesloten.
De norm is dus geen wettelijke plicht, maar een markteis. Lees meer op voor wie is ISO 20000-1?
Wat is het verschil tussen ISO 20000-1 en ITIL?
ISO 20000-1 is een norm: een set toetsbare eisen waarop je je organisatie kunt laten certificeren. ITIL is een framework: best practice die je vertelt hoe je servicemanagement praktisch inricht. Geen organisatiecertificaat mogelijk.
Kort gezegd: de norm zegt wat je moet regelen, ITIL helpt met hoe. Veel organisaties gebruiken ITIL als invulling van hun SMS en certificeren daarna op ISO 20000-1. Lees de volledige vergelijking op ISO 20000 vs. ITIL 4.
Kun je een organisatie op ITIL certificeren?
Nee. ITIL-certificaten bestaan alleen voor personen, niet voor organisaties. Een medewerker kan ITIL-gecertificeerd zijn, maar een bedrijf niet.
Als je wilt aantonen dat je als organisatie voldoet aan de eisen van ITIL-gebaseerd servicemanagement, heb je een ISO 20000-1 certificaat nodig. Dat is door een onafhankelijke auditor getoetst, een ITIL-certificaat van medewerkers niet.
Wat is een SMS?
SMS staat voor service management system. Het is het geheel van werkwijzen, processen, documentatie en afspraken waarmee je IT-diensten levert, bewaakt en verbetert. Het SMS is geen softwarepakket dat je installeert, maar een manier van werken.
Een voorbeeld: een MSP die werkplekbeheer levert, heeft een SMS als er vaste processen zijn voor het oplossen van storingen (incidentbeheer), het doorvoeren van aanpassingen (wijzigingsbeheer) en het bewaken van serviceafspraken (SLA). Het SMS beschrijft al die processen samen.
Hoe lang is een ISO 20000-1 certificaat geldig?
Drie jaar. Elk jaar volgt een controle-audit (surveillance) om te bevestigen dat het SMS blijft werken. Na drie jaar is er een volledige hercertificering.
Wie zijn SMS verwaarloost na de eerste certificering, loopt het risico dat het certificaat wordt opgeschort of ingetrokken.
Wat kost ISO 20000-1?
De kosten zijn afhankelijk van je organisatiegrootte en startpositie. Als indicatie:
| Bedrijfsgrootte | Indicatie totale kosten eerste jaar |
|---|---|
| Klein (1-25 medewerkers) | €10.000 - €25.000 |
| Middelgroot (25-100 medewerkers) | €25.000 - €60.000 |
| Groot (100+ medewerkers) | €60.000 - €150.000+ |
Dit zijn indicaties, geen offertes. De volledige kostenopbouw lees je op kosten en tijdlijn.
Hoe lang duurt het traject?
Reken op zes tot twaalf maanden van start tot certificaat. Heb je al werkende processen voor incidenten en wijzigingen, dan zit je aan de onderkant van die range. Begin je van nul, dan eerder aan de bovenkant.
Het stappenplan legt het volledige traject stap voor stap uit.
Kan ik ISO 20000-1 en ISO 27001 combineren?
Ja. Beide normen volgen dezelfde High Level Structure (HLS), dus clausules 4 tot en met 7 en clausule 9 en 10 overlagen sterk. Documentbeheer, interne audit en directiebeoordeling bouw je maar één keer.
Een gecombineerde audit is ook mogelijk bij certificerende instellingen als DNV en Kiwa. Dat scheelt auditdagen en kosten. Voor de officiële guidance bestaat ISO/IEC 27013 . Lees de volledige aanpak op ISO 20000 en ISO 27001.
Wat is de huidige versie van de norm?
De huidige versie is ISO/IEC 20000-1:2018, de derde editie. In 2024 is er een kleine aanvulling gepubliceerd: Amendment 1:2024 over klimaatactie. Dat is een standaardtoevoeging die geen inhoudelijke herziening van de norm betekent.
Er is geen volledige nieuwe versie aangekondigd voor 2026.
Voor wie is ISO 20000-1 bedoeld?
Kort gezegd: voor organisaties die structureel IT-diensten leveren en dat aantoonbaar willen maken. Denk aan managed service providers, hosting- en cloudpartijen, interne IT-afdelingen en IT-outsourcers. Lees het volledige overzicht op voor wie is ISO 20000-1?
Welke processen zitten er in de norm?
De servicemanagementprocessen staan in clausule 8, het hart van de norm. Denk aan incidentbeheer, serviceniveaubeheer (SLA’s), wijzigingsbeheer, releasebeheer, problembeheer, configuratiebeheer, leveranciersbeheer en capaciteitsbeheer. De volledige uitleg staat op de servicemanagementprocessen.