Главная Сертификация ISO ISO 20000:2018

Получить сертификат ISO 20000:2018

Международный стандарт IT сервис-менеджмента — доказательство зрелости ITSM-процессов для государственных тендеров и корпоративных заказчиков. Сопровождение под ключ.

Оставить заявку
💰 от 70 000 ₽ ⏱ от 45 дней ✅ Гарантия результата
500+клиентов сертифицировано
12 летна рынке
15органов-партнёров
100%гарантия получения

Сертификация ИСО 20000 (ISO 20000) — система управления IT-услугами (ITSM)

Стандарт ИСО 20000 (ISO/IEC 20000) — это международный стандарт, устанавливающий требования к системе менеджмента IT-услуг (SMS — Service Management System). Он разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) и является единственным международным стандартом, по которому IT-организации могут получить независимую сертификацию в области управления IT-сервисами.

Стандарт ИСО 20000 тесно связан с библиотекой ITIL (IT Infrastructure Library) — наиболее распространённой методологией управления IT-услугами. Если ITIL описывает лучшие практики и рекомендации (как именно организовать IT-процессы), то ISO 20000 устанавливает требования (что именно должно быть сделано) и предоставляет механизм независимой проверки соответствия этим требованиям. Иными словами, получить сертификат ИСО 20000 означает доказать рынку, что ITSM-процессы компании действительно работают и соответствуют международным стандартам зрелости.

Актуальная версия стандарта — ISO/IEC 20000-1:2018. Она охватывает полный жизненный цикл IT-услуг: планирование, проектирование, переход, доставку, поддержку и непрерывное совершенствование. Область применения стандарта охватывает как внутренние IT-подразделения, предоставляющие услуги бизнес-единицам компании, так и внешних провайдеров — IT-аутсорсинговые компании, провайдеров управляемых услуг (MSP), операторов дата-центров, разработчиков программного обеспечения с функцией поддержки.

В России интерес к сертификации ИСО 20000 (ISO 20000) устойчиво растёт. Государственные заказчики при проведении тендеров на IT-услуги всё чаще включают требование о наличии сертификата в квалификационные условия. Крупные корпорации используют сертификат как критерий отбора IT-партнёров. Финансовые организации, телекоммуникационные компании и предприятия с высокими требованиями к SLA рассматривают сертификацию ИСО 20000 как подтверждение зрелости IT-партнёра.

Что включает сертификация по ИСО 20000

Система менеджмента IT-услуг по стандарту ИСО 20000 (ISO 20000) охватывает все ключевые процессы управления сервисами. В рамках сертификации организация должна разработать, внедрить и поддерживать следующие компоненты:

  • Управление портфелем IT-услуг — каталог всех предоставляемых сервисов с описанием их характеристик, целевых показателей доступности и ответственных сторон
  • Управление уровнем обслуживания (SLA) — соглашения об уровне услуг с клиентами, включая измеримые показатели качества и процедуры отчётности
  • Управление инцидентами и запросами — процессы регистрации, классификации, приоритизации и разрешения инцидентов; управление запросами на обслуживание
  • Управление проблемами — анализ первопричин повторяющихся инцидентов, ведение базы известных ошибок и разработка постоянных решений
  • Управление изменениями и релизами — контролируемый процесс внедрения изменений в IT-среду, минимизирующий риски нарушения работы сервисов
  • Управление конфигурацией и активами (CMDB) — ведение реестра всех компонентов IT-инфраструктуры и их взаимосвязей
  • Управление доступностью и непрерывностью — обеспечение работоспособности услуг в соответствии с согласованными SLA; планы восстановления после сбоев
  • Управление ёмкостью и производительностью — мониторинг и прогнозирование нагрузки на IT-инфраструктуру для предотвращения деградации сервисов
  • Управление поставщиками — контроль выполнения обязательств субподрядчиками, обеспечивающими компоненты IT-услуг
  • Управление информационной безопасностью — интеграция требований информационной безопасности в процессы управления IT-услугами
  • Непрерывное улучшение — регулярный анализ эффективности системы менеджмента, планирование и реализация улучшений

Документы для получения сертификата ИСО 20000

Для прохождения сертификационного аудита по ИСО 20000 (ISO 20000) организация должна подготовить следующий пакет документов:

  • Политика системы менеджмента IT-услуг (Service Management Policy)
  • Область применения системы менеджмента IT-услуг (Scope Statement)
  • Каталог IT-услуг с описанием каждого сервиса
  • Соглашения об уровне обслуживания (SLA) с клиентами
  • Внутренние соглашения об уровне обслуживания (OLA) между подразделениями
  • Соглашения с поставщиками (UC — Underpinning Contracts)
  • Процедуры управления инцидентами, проблемами, изменениями и релизами
  • Процедура управления конфигурацией и база данных CMDB
  • Планы обеспечения непрерывности и восстановления IT-услуг
  • Процедура управления доступностью и производительностью
  • Программа внутренних аудитов и отчёты о проведённых проверках
  • Записи о проведённых анализах со стороны руководства
  • Документированные корректирующие действия по результатам аудитов
  • Матрица рисков и возможностей в области управления IT-услугами

Большую часть документации мы разрабатываем за вас — от политик и процедур до шаблонов SLA и матрицы ролей. Вам потребуется предоставить информацию о предоставляемых услугах, организационной структуре IT-подразделения и действующих договорах с клиентами.

Этапы сертификации ИСО 20000 (ISO 20000): 6 шагов

  1. Диагностический аудит (Gap Analysis) — анализ текущего состояния IT-процессов на соответствие требованиям стандарта ИСО 20000. Выявление пробелов, оценка объёма работ и сроков, разработка дорожной карты внедрения. Этот шаг занимает 1–2 недели и позволяет точно спрогнозировать затраты.
  2. Разработка системы менеджмента IT-услуг — создание полного пакета документации: политик, процедур, регламентов, форм и шаблонов. Разработка каталога услуг, шаблонов SLA, процедур управления инцидентами, изменениями, конфигурацией. Продолжительность — 4–8 недель в зависимости от сложности.
  3. Обучение персонала и внедрение процессов — обучение IT-команды требованиям ИСО 20000 и новым процедурам. Практическое внедрение процессов: настройка service desk, CMDB, систем мониторинга. Запуск новых рабочих процессов и их документирование. Этап занимает 1–3 месяца.
  4. Внутренний аудит — проверка фактического соответствия внедрённой системы требованиям ISO 20000-1:2018. Анализ собранных записей и отчётов по работе процессов. Разработка корректирующих мероприятий по выявленным несоответствиям. Продолжительность — 1–2 недели.
  5. Сертификационный аудит (Stage 1 + Stage 2) — Stage 1: проверка документации и готовности организации к основному аудиту аккредитованным органом сертификации. Stage 2: детальная проверка внедрения всех требований, интервью с сотрудниками, проверка записей. Продолжительность — 2–5 рабочих дней в зависимости от масштаба.
  6. Устранение несоответствий и получение сертификата — оперативное закрытие выявленных аудиторами несоответствий (при наличии). Подготовка корректирующих действий и их подтверждение. Выдача сертификата ИСО 20000, действительного 3 года.

Сроки сертификации ИСО 20000 по размеру предприятия

Размер предприятия Численность IT-персонала Ориентировочный срок Особенности
Малое предприятие до 30 человек от 45 до 75 дней Упрощённая область применения, быстрое внедрение процессов
Среднее предприятие 31–150 человек от 75 до 120 дней Полный набор ITSM-процессов, обучение нескольких команд
Крупное предприятие более 150 человек от 120 до 180 дней Многоуровневая организация, интеграция с корпоративными системами

Сроки указаны для работы с нуля. Если у организации уже есть документированные ITSM-процессы или внедрён ITIL, сроки сокращаются на 30–40%. При наличии действующего сертификата ИСО 9001 часть документации и структура системы управления уже готовы, что ускоряет работу.

Стоимость сертификации ИСО 20000 (ISO 20000)

Размер организации Численность сотрудников Стоимость наших услуг Что включено
Малое предприятие до 50 человек от 70 000 ₽ Документация, обучение, сопровождение аудита под ключ
Среднее предприятие 51–200 человек от 95 000 ₽ Документация, обучение, сопровождение аудита под ключ
Крупное предприятие 201–500 человек от 140 000 ₽ Документация, обучение, сопровождение аудита под ключ
Холдинг / группа компаний более 500 человек по запросу Индивидуальное предложение с учётом масштаба и структуры

* Стоимость услуг нашей компании. Услуги органа по сертификации оплачиваются отдельно и зависят от выбранного органа и объёма аудита.

Кому обязательна, а кому добровольна сертификация ИСО 20000

Сертификация по стандарту ИСО 20000 (ISO 20000) в России является добровольной — нет федеральных законов или постановлений, обязывающих получить этот сертификат. Тем не менее на практике для многих IT-компаний сертификация становится фактически обязательным условием:

Фактически обязательна для:

  • IT-аутсорсинговых компаний и MSP, участвующих в тендерах государственных органов, банков и госкорпораций — заказчики включают наличие ИСО 20000 в требования к квалификации участников
  • Провайдеров IT-услуг для организаций финансового сектора (банков, страховых компаний), где регуляторы ЦБ РФ рекомендуют управление IT-рисками по международным стандартам
  • IT-компаний, работающих с международными клиентами или входящих в международные холдинги — корпоративные стандарты материнской компании требуют сертификации

Добровольна, но крайне выгодна для:

  • IT-аутсорсинговых компаний, стремящихся выделиться среди конкурентов и обосновать более высокие ставки за услуги
  • Внутренних IT-подразделений крупных компаний, которые хотят формализовать и улучшить свои процессы
  • Стартапов и быстрорастущих IT-компаний, выстраивающих масштабируемые процессы управления услугами на ранних этапах
  • Компаний, планирующих выход на международные рынки, где ISO 20000 является стандартом отрасли

Часто задаваемые вопросы по ИСО 20000 (ISO 20000)

Что такое ИСО 20000 и чем он отличается от ITIL?

ИСО 20000 (ISO 20000) — международный стандарт, устанавливающий требования к системе менеджмента IT-услуг. ITIL — библиотека лучших практик управления IT-услугами. Разница принципиальная: ITIL описывает, как рекомендуется организовать процессы, ISO 20000 определяет, что именно должно быть реализовано, и предоставляет механизм независимой проверки. Компания может использовать ITIL как методологию для выполнения требований ISO 20000.

Для каких компаний нужна сертификация ИСО 20000?

Сертификация ИСО 20000 актуальна прежде всего для IT-аутсорсинговых компаний и провайдеров управляемых услуг (MSP), внутренних IT-подразделений крупных организаций, разработчиков программного обеспечения с функцией поддержки, операторов дата-центров, системных интеграторов. Стандарт применяется везде, где IT-услуги предоставляются клиентам или бизнес-подразделениям на основе соглашений об уровне обслуживания.

Как долго действует сертификат ИСО 20000?

Сертификат ИСО 20000 (ISO 20000) действует 3 года. В течение этого срока проводятся ежегодные надзорные аудиты, подтверждающие, что система менеджмента продолжает соответствовать требованиям стандарта. По истечении 3 лет проводится ресертификационный аудит для продления действия сертификата на новый трёхлетний период.

Признаётся ли ИСО 20000 государственными заказчиками в России?

Сертификат ИСО 20000, выданный аккредитованным органом сертификации, признаётся государственными заказчиками при проведении тендеров на IT-услуги. Сертификат подтверждает зрелость ITSM-процессов и является конкурентным преимуществом при участии в конкурсах Министерства цифрового развития, банков с государственным участием, госкорпораций и ведомств.

Какие процессы проверяются при аудите ИСО 20000?

При сертификационном аудите ИСО 20000 проверяются все ключевые ITSM-процессы: управление инцидентами и запросами на обслуживание, управление проблемами, управление изменениями и релизами, управление конфигурацией (CMDB), управление уровнем обслуживания (SLA), управление доступностью и непрерывностью, управление ёмкостью, управление поставщиками. Аудиторы проверяют как наличие документации, так и фактическое применение процессов через интервью и записи.

Можно ли совместить ИСО 20000 с ИСО 27001 или ИСО 9001?

Да, ИСО 20000 хорошо интегрируется с другими стандартами менеджмента. Стандарт использует структуру высокого уровня (HLS), совместимую с ИСО 27001 и ИСО 9001. Интегрированная система управления позволяет снизить затраты на документирование и аудиты, исключить дублирование требований. Многие IT-компании проходят совместную сертификацию по ISO 20000 и ISO 27001.

Какие документы нужны для старта работ по сертификации?

Для начала работ по сертификации ИСО 20000 нам потребуются: перечень предоставляемых IT-услуг с кратким описанием, организационная структура IT-подразделения, действующие договоры или SLA с клиентами (при наличии), информация об используемых системах service desk и мониторинга. Всю основную документацию — политики, процедуры, каталог услуг, шаблоны SLA — мы разрабатываем самостоятельно.

Сколько времени занимает поддержание сертификата ИСО 20000?

После получения сертификата организации необходимо поддерживать все внедрённые ITSM-процессы в рабочем состоянии, регулярно собирать записи (отчёты по SLA, записи об инцидентах, протоколы совещаний), проводить внутренние аудиты и анализ системы руководством не реже одного раза в год. В среднем это требует от 2 до 5 часов работы ответственного сотрудника в неделю. Мы оказываем поддержку на всех этапах жизненного цикла сертификата.

Если вас интересует комплексная сертификация или управление IT-безопасностью, ознакомьтесь со страницей сертификации ИСО 27001 по информационной безопасности — эти два стандарта отлично дополняют друг друга.

Рассчитать стоимость

Нажимая кнопку, вы соглашаетесь с Политикой конфиденциальности

Сертификация других стандартов

Что вы получите

Полный пакет по итогам сертификации ISO 20000

📜

Сертификат ISO 20000

Международно признанный сертификат системы управления IT-услугами сроком на 3 года от аккредитованного органа

💻

Документация ITSM

Каталог IT-услуг, SLA-документация, процессы управления инцидентами, изменениями, релизами и конфигурациями

🏷️

Знак соответствия

Право использовать знак ISO 20000 в тендерной документации и при работе с государственными и корпоративными заказчиками

📋

Внесение в реестр

Сертификат вносится в международный реестр — заказчики могут подтвердить подлинность и область применения

Как мы работаем

4 шага от заявки до сертификата ISO 20000

1. Заявка

Бесплатная консультация, анализ текущих IT-процессов и оценка зрелости ITSM в организации по требованиям ISO 20000

2. Документы

Разрабатываем каталог услуг, SLA, процессы управления инцидентами, изменениями, конфигурациями. Обучаем IT-персонал

3. Аудит

Организуем и сопровождаем аудит аккредитованного органа. Помогаем устранить несоответствия в ITSM-процессах

4. Сертификат

Получаете сертификат ISO 20000. Поддерживаем IT-процессы и помогаем при ежегодных надзорных аудитах

Стоимость сертификации ISO 20000

Цена зависит от размера IT-подразделения и количества управляемых услуг. Окончательная стоимость — после консультации

Численность сотрудников Стоимость Срок Что включено
До 50 человек от 70 000 ₽ от 45 дней Процессы ITSM, каталог услуг, SLA, аудит
51–200 человек от 95 000 ₽ от 60 дней Процессы ITSM, каталог услуг, SLA, аудит
201–500 человек от 140 000 ₽ от 90 дней Процессы ITSM, каталог услуг, SLA, аудит
Более 500 человек по запросу индивидуально Процессы ITSM, каталог услуг, SLA, аудит

* В стоимость включены услуги нашей компании. Стоимость услуг органа по сертификации — отдельно, зависит от органа.

Подробнее о ценах →

Частые вопросы

Сколько стоит сертификат ISO 20000?

Стоимость: до 50 сотрудников — от 70 000 ₽, 51–200 — от 95 000 ₽, 201–500 — от 140 000 ₽. Включает разработку процессов ITSM, каталога услуг, SLA-документации, обучение и сопровождение аудита.

Что такое ISO 20000 и чем он отличается от ITIL?

ISO 20000 — стандарт управления IT-услугами с конкретными требованиями. ITIL — библиотека лучших практик, помогающая реализовать требования ISO 20000. ISO 20000 — это ЧТО нужно сделать, ITIL — КАК это сделать.

Для каких компаний нужен ISO 20000?

ISO 20000 необходим IT-аутсорсинговым компаниям, провайдерам управляемых услуг (MSP), внутренним IT-подразделениям крупных организаций. Требуется при тендерах на IT-услуги для госорганов.

Как долго действует сертификат ISO 20000?

Сертификат ISO 20000 действует 3 года с ежегодными надзорными аудитами. Важно поддерживать все ITSM-процессы в рабочем состоянии: управление инцидентами, изменениями, уровнем обслуживания.

Какие процессы охватывает ISO 20000?

ISO 20000 охватывает управление инцидентами, запросами на обслуживание, изменениями, релизами, конфигурациями, уровнем обслуживания (SLA), непрерывностью и доступностью IT-услуг.

Признаётся ли ISO 20000 государственными заказчиками?

Да, ISO 20000 признаётся государственными заказчиками при тендерах на IT-услуги. Сертификат подтверждает зрелость ITSM-процессов и является конкурентным преимуществом в конкурсах.

Какие документы нужны для сертификации ISO 20000?

Для начала работы нужны: описание предоставляемых IT-услуг, организационная структура IT-подразделения, действующие SLA. Процессы ITSM, каталог услуг и всю документацию SMS разрабатываем мы.

Хотите узнать больше о требованиях стандарта ISO 20000?

Подробнее о стандарте ISO 20000 →

Получите бесплатную консультацию по ISO 20000

Оставьте контакты — перезвоним в течение 30 минут, ответим на вопросы и рассчитаем стоимость сертификации системы управления IT-услугами

Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности