Voor wie is ISO 20000-1?
ISO 20000-1 is de internationale norm voor organisaties die IT-diensten leveren en dat aantoonbaar willen maken. Het gaat om bedrijven en afdelingen die structureel IT-diensten aanbieden aan klanten of aan een interne opdrachtgever, met afspraken over kwaliteit en beschikbaarheid. De norm is uitgegeven door ISO en in Nederland beschikbaar via NEN . Meer over de norm zelf lees je op wat ISO 20000-1 is. Ben je managed service provider? Bekijk dan direct de pagina ISO 20000-1 voor managed service providers.
De norm is niet voor iedereen even relevant. Gebruik de tabel hieronder om snel te zien of je in de doelgroep valt.
Voor welke organisaties is het relevant?
| Doelgroep | Wat speelt er | Waarom ISO 20000-1 |
|---|---|---|
| Managed service providers (MSP’s) | Klanten vragen bewijs van servicekwaliteit | Certificaat toont aantoonbaar aan wat SLA’s beloven |
| Hosting- en cloudpartijen | Beschikbaarheidsafspraken met klanten (SLA’s) | Bewijs dat processen voor uptime en storingen werken |
| Interne IT-afdelingen | Business verwacht betrouwbare IT, maar er is geen extern certificaat | Maakt interne dienstverlening meetbaar en toetsbaar |
| IT-outsourcers | Klant besteedt beheer uit, verwacht kwaliteitsgarantie | Onderscheidt je van partijen die alleen mondeling claimen goed te zijn |
| Leveranciers in aanbestedingen | Overheid of enterprise vraagt certificering als eis of pluspunt | Voldoet aan aanbestedingseis, voorkomt uitsluiting |
Managed service providers (MSP’s)
Een MSP beheert IT voor andere bedrijven: werkplekken, servers, netwerken, cloudinfrastructuur. Klanten betalen voor een betrouwbare dienst en willen weten dat er een systeem achter zit. Niet alleen een folder met beloftes.
ISO 20000-1 geeft die klant het bewijs. Een onafhankelijke auditor heeft gecontroleerd of de processen voor incidenten, wijzigingen en SLA’s daadwerkelijk werken. Dat is anders dan “wij werken volgens ITIL”: dat is niet extern getoetst.
Hosting- en cloudpartijen
Datacenters en cloudproviders sluiten contracten met harde beschikbaarheidsafspraken, vaak 99,9 procent uptime of meer. De norm vraagt precies wat je daarvoor nodig hebt: werkende processen voor incidentbeheer, capaciteitsplanning en continuïteit.
Interne IT-afdelingen
Een interne IT-afdeling heeft geen externe klanten, maar wel een interne opdrachtgever: de rest van het bedrijf. Die business wil weten wat de IT-afdeling levert en of ze erop kunnen vertrouwen. ISO 20000-1 helpt de IT-afdeling om die dienstverlening te structureren en meetbaar te maken.
Een voorbeeld. De IT-afdeling van een zorginstelling levert werkplekbeheer aan 500 medewerkers. Met ISO 20000-1 legt ze vast: wat levert ze, hoe snel lost ze storingen op, en hoe beslist ze over wijzigingen. De directie ziet voortaan cijfers, geen onderbuikgevoelens.
Leveranciers in aanbestedingen
Bij Europese aanbestedingen of inkooptrajecten van grote bedrijven duikt ISO 20000-1 steeds vaker op als eis of gunningscriterium. Dat geldt zeker als je diensten levert die raakvlakken hebben met informatiebeveiliging. Lees meer op Ondernemersplein over ISO-certificering bij aanbestedingen .
ISO 20000-1 is niet wettelijk verplicht. Maar als een aanbesteding het vraagt en jij het niet hebt, word je uitgesloten. Dat is een markteis, geen wettelijke plicht.
Wanneer is het niet nodig?
Eerlijk gezegd is ISO 20000-1 niet voor elk bedrijf zinvol. Je kunt het waarschijnlijk overslaan als:
- Je kleine interne IT-afdeling alleen werkplekjes beheert zonder formele afspraken
- Je geen klanten hebt die vragen om gecertificeerde servicekwaliteit
- Er in jouw markt geen aanbestedingsdruk is voor dit certificaat
- Je nog geen basisprocessen voor incidenten en wijzigingen hebt (begin dan eerst zonder certificaat)
De norm vereist dat je processen écht werken en bewijs kunt leveren. Wie dat bewijs niet heeft, investeert beter eerst in de processen zelf.
Een certificaat halen terwijl je processen er nog niet klaar voor zijn, levert een dure mislukking op. De auditor kijkt naar bewijs: tickets, SLA-rapporten, evaluaties. Papier alleen is niet genoeg.
ISO 20000-1 in aanbestedingen
De Rijksoverheid stimuleert het gebruik van ISO-normen bij aanbestedingen . IT-dienstverleners die meedingen naar overheidscontracten zien ISO 20000-1 steeds vaker staan naast ISO 27001 voor informatiebeveiliging. Wie beide heeft, voldoet aan het meest gevraagde pakket.
Volgende stappen
ISO 20000-1 in de MSP-context uitgelegd.
Voor MSP's → Concurrentievoordeel aantonenDe zeven hoofdstukken in gewone taal.
Eisen van de norm → Wat vraagt ISO 20000-1?Indicatieve kosten per bedrijfsgrootte.
Kosten en tijdlijn → Wat kost het?Hoe je beide normen samen aanpakt.
ISO 20000 en ISO 27001 → Combineren loontStaat je vraag er niet tussen? Bekijk dan de veelgestelde vragen over ISO 20000.