Сертификация ISO 20000 (Информационная технология. Менеджмент услуг)

Документы СДС Европейский регистр для сертификации СМК

СДС «Европейский регистр» проводит добровольную сертификацию систем менеджмента, включая сертификацию ISO 20000, ISO/IEC 20000 и ГОСТ Р ИСО/МЭК 20000. Сертификат ISO 20000 используют для подтверждения того, что организация описала и поддерживает процессы управления IT-сервисами, уровнем услуг, инцидентами, изменениями, доступностью и взаимодействием с пользователями.

Сертификация ISO 20000 и управление IT-сервисами

ISO 20000 относится к системе менеджмента IT-сервисов. В центре внимания находятся не отдельные технические решения, а управляемость ИТ-услуг: какие сервисы предоставляются, кто отвечает за их качество, как фиксируются обращения, как анализируются инциденты, как проходят изменения и как оценивается уровень сервиса.

ГОСТ Р ИСО/МЭК 20000 применяется для описания процессов управления услугами и может использоваться организациями, которым нужно подтвердить зрелость ITSM-процессов перед заказчиками, партнёрами или внутри корпоративной группы. В рамках добровольной сертификации проводится оценка соответствия требованиям выбранного стандарта или документа системы сертификации.

Сертификация ISO 20000 не заменяет внутреннее управление ИТ-инфраструктурой, ITIL-практики, требования информационной безопасности или договорные обязательства по SLA. Она помогает зафиксировать, что процессы управления IT-сервисами описаны, поддерживаются документами, распределением ответственности, записями и процедурами улучшения.

Получить сертификат ISO 20000

№	Стандарт	Срок оформления	Срок действия
1	Сертификация ISO 20000	От 1 дня!	3 года (при ежегодном инспекционном контроле)

Кому нужна сертификация ISO 20000

Сертификация ISO 20000 подходит организациям, для которых IT-сервисы являются частью основной деятельности или критичной поддерживающей функцией. Это могут быть внешние поставщики ИТ-услуг, внутренние IT-службы, сервисные подразделения, интеграторы, аутсорсинговые компании и организации, работающие по соглашениям об уровне услуг.

IT-компании, которые предоставляют услуги внешним заказчикам;
внутренние IT-службы крупных организаций;
аутсорсинговые и сервисные компании;
интеграторы, сопровождающие инфраструктуру и прикладные системы;
организации, работающие по SLA или внутренним соглашениям об уровне услуг;
компании, которым нужно подтвердить управляемость процессов ИТ-услуг перед заказчиком;
поставщики, участвующие в закупках и аудитах заказчиков;
подразделения, которым важно связать каталог услуг, инциденты, изменения и улучшения в единую систему.

На странице ISO 20000 важно держать фокус именно на управлении IT-сервисами. Если основной вопрос связан с защитой информации, отдельно рассматривается сертификация ISO 27001. Если требуется подтвердить качество процессов организации в целом, может применяться сертификация ISO 9001.

Что проверяют при оценке по ISO 20000

При оценке по ISO 20000 проверяют, насколько последовательно организация управляет IT-сервисами. Эксперт смотрит не только наличие регламентов, но и связь между процессами: заявка пользователя, инцидент, изменение, каталог услуг, SLA, ответственность сотрудников, анализ показателей и корректирующие действия должны быть описаны и понятны исполнителям.

Каталог услуг и SLA

Каталог IT-услуг показывает, какие сервисы предоставляет организация, кому они доступны, какие параметры обслуживания применяются и кто отвечает за поддержку. SLA или внутренние соглашения помогают описать уровень услуг, сроки реакции, порядок эскалации, показатели доступности и правила взаимодействия с заказчиками или пользователями.

Управление инцидентами и запросами

Для ISO 20000 важен порядок регистрации, классификации, обработки и анализа инцидентов. Организация должна понимать, как принимаются обращения, как назначаются ответственные, как контролируются сроки, как фиксируются решения и как данные об инцидентах используются для улучшения процессов ИТ-услуг.

Управление изменениями и доступностью

Изменения в инфраструктуре, программных продуктах и сервисных процессах должны проходить по понятным правилам. При оценке смотрят, как организация планирует изменения, оценивает влияние на пользователей, согласует работы, контролирует результат и учитывает доступность сервисов. Сертификат не обещает бесперебойную работу, но подтверждает наличие описанного подхода к управлению такими процессами.

Документы ITSM и ответственность

Система менеджмента IT-сервисов должна включать документы ITSM, распределение ролей, записи по выполненным действиям, порядок анализа и улучшения. Важны владельцы процессов, ответственность за каталог услуг, правила коммуникации, регистрация несоответствий и подтверждение того, что процедуры применяются в заявленной области сертификации.

Какие документы нужны для сертификации ISO 20000

Перечень документов зависит от области сертификации, состава услуг и правил выбранной системы. Обычно заранее готовят сведения об организации, описание IT-сервисов, документы по процессам управления услугами и подтверждающие записи. Если часть процессов уже построена по ITSM-подходам, их можно использовать как основу для оценки.

реквизиты организации и сведения о заявителе;
область сертификации и перечень IT-сервисов;
каталог IT-услуг;
SLA, OLA или внутренние соглашения об уровне услуг;
регламенты управления инцидентами и запросами;
документы по управлению изменениями, проблемами и доступностью;
сведения об ответственности, ролях и владельцах процессов;
записи по анализу показателей, улучшениям и корректирующим действиям;
подтверждающие сведения по заявленной области деятельности.

Для компаний, которые разрабатывают программные продукты, смежным направлением может быть ISO 90003 для разработки программных продуктов. Но страница ISO 20000 остаётся про управление IT-сервисами, а не про жизненный цикл разработки программного обеспечения.

ISO 20000, ISO 27001 и ISO 9001

ISO 20000 фокусируется на управлении IT-сервисами: каталог услуг, SLA, инциденты, изменения, доступность, уровень сервиса и улучшение процессов. ISO 27001 относится к системе управления информационной безопасностью, а ISO 9001 описывает общие подходы к системе менеджмента качества. Эти стандарты могут дополнять друг друга, но не заменяют кластер ISO 20000.

Если организации нужно подтвердить именно ITSM, основной акцент делают на процессах предоставления и поддержки ИТ-услуг. Если дополнительно важны риски информационной безопасности, разграничение доступа, управление активами и контроль защитных мер, может рассматриваться ISO 27001. Если требуется описать качество процессов организации шире, применяется ISO 9001.

Сколько действует сертификат ISO 20000

Срок действия сертификата ISO 20000 зависит от правил системы сертификации, области оценки и условий договора. На практике сертификат часто оформляют на срок до 3 лет, если такой срок предусмотрен правилами системы. Условия инспекционного контроля, периодических проверок и поддержания сертификата уточняются до начала работ.

Для поддержания сертификата важно не только хранить документы, но и регулярно обновлять сведения о сервисах, инцидентах, изменениях, доступности и показателях SLA. Если меняется состав услуг, структура IT-службы или область сертификации, документы системы менеджмента IT-сервисов также нужно актуализировать.

Как проходит оформление сертификата ISO 20000

Оформление начинается с заявки и уточнения области сертификации. Специалисту нужно понять, какие IT-сервисы заявляются, кто является заказчиком или пользователем услуг, какие процессы уже описаны, какие документы есть и какие сведения потребуется подготовить для оценки.

подача заявки и первичная консультация;
уточнение области сертификации ISO 20000;
анализ каталога услуг, SLA и документов ITSM;
оценка процессов управления инцидентами, изменениями, доступностью и уровнем услуг;
проверка распределения ответственности и подтверждающих записей;
оформление сертификата при положительном результате оценки;
рекомендации по поддержанию и улучшению процессов управления IT-сервисами.

Добровольная сертификация ISO 20000 помогает зафиксировать управляемый подход к IT-сервисам, но не освобождает организацию от выполнения договорных, внутренних или отраслевых требований. Итоговый набор документов, сроки и стоимость зависят от масштаба услуг, количества процессов, готовности ITSM-документов и правил выбранной системы сертификации.

Как подготовить систему ITSM к оценке

Перед сертификацией полезно провести внутреннюю проверку процессов управления IT-сервисами. На этом этапе организация сопоставляет фактическую работу службы поддержки, администраторов, владельцев сервисов и руководителей процессов с документами системы менеджмента IT-сервисов. Если регламенты существуют только формально, их лучше актуализировать до подачи заявки.

Отдельное внимание уделяют связям между процессами. Например, инцидент может приводить к изменению, изменение влияет на доступность сервиса, а показатели SLA используются при анализе качества услуг. Для ISO 20000 важно, чтобы такие связи были понятны, документированы и подтверждались записями: заявками, журналами изменений, отчётами, протоколами анализа и планами улучшений.

Если организация использует сервис-деск, систему учёта заявок или внутренний портал, эти данные можно использовать как подтверждающие сведения. При этом оценивается не конкретная программа, а порядок управления услугами: кто принимает обращение, кто классифицирует запрос, как назначается исполнитель, как фиксируется результат и как информация используется для улучшения ITSM-процессов.

Такой подход снижает риск формальной подготовки: документы, роли, записи и показатели сервиса рассматриваются вместе, а не как разрозненный набор файлов.

Частые вопросы по сертификации ISO 20000

Сертификация ISO 20000 является обязательной?

В большинстве случаев сертификация ISO 20000 проводится добровольно. При этом сертификат может требоваться заказчиком, закупочной документацией, внутренними правилами компании или условиями договора, если сторонам важно подтвердить управляемость IT-сервисов.

ISO 20000 заменяет ISO 27001?

Нет. ISO 20000 относится к управлению IT-сервисами, а ISO 27001 — к информационной безопасности. Эти направления могут применяться совместно, но у них разные цели, документы и критерии оценки.

Можно ли пройти оценку, если ITSM-процессы уже описаны?

Да, существующие регламенты, каталог услуг, SLA, записи по инцидентам и изменениям могут использоваться при подготовке к оценке. Перед сертификацией важно проверить, соответствуют ли они заявленной области и требованиям выбранного стандарта или документа системы сертификации.

Что получает организация после сертификации СМК по ISO 20000?

Сертификация СМК по ISO 20000 подтверждает соответствие системы менеджмента качества установленным требованиям. Наличие сертификата соответствия СМК помогает компании работать с заказчиками, поставщиками, участвовать в тендерах и подтверждать качество процессов.

Сертификат соответствия СМК ISO 20000
Разрешение на применение знака качества
Комплект подтверждающих документов по сертификации системы менеджмента качества для заказчика, тендера или внутреннего архива
Консультацию по применению сертификата и подтверждению соответствия
Сертификат эксперта-аудитора, если это предусмотрено условиями договора

Оставьте заявку — специалист поможет выбрать нужный сертификат, рассчитает стоимость сертификации ISO 20000 и подскажет, какие документы нужны именно вашей компании.

Для чего нужен сертификат СМК ISO 20000

Сертификат СМК ISO 20000 нужен организациям, которым важно подтвердить систему менеджмента качества, качество продукции или услуг, а также повысить доверие со стороны клиентов и партнеров.

Для участия в тендерах и коммерческих закупках
Для подтверждения системы менеджмента качества и соответствия требованиям стандарта
Для работы с крупными заказчиками и поставщиками
Для повышения деловой репутации компании
Для повышения доверия при работе с новыми заказчиками и партнерами
Для снижения рисков при проверках со стороны контрагентов

Важно! Перед участием в конкретной закупке следует проверить требования заказчика к виду сертификата, системе сертификации и органу по сертификации.

Кому подходит сертификация системы менеджмента качества

Сертификация системы менеджмента качества подходит компаниям, которые хотят подтвердить соответствие СМК установленным требованиям и показать заказчикам, что внутренние процессы контролируются.

Производственным компаниям
Строительным организациям
Поставщикам продукции и услуг
Сервисным компаниям
Организациям, работающим с государственными и коммерческими заказчиками
Компаниям, которым нужно подтвердить качество продукции, услуг или внутренних процессов через сертификацию СМК

Как проходит сертификация систем менеджмента

Процесс сертификации систем менеджмента проходит поэтапно. Сначала орган по сертификации СМК анализирует заявку, область сертификации и деятельность организации, затем согласуются условия, определяется состав работ по сертификации, проводится оценка соответствия СМК и принимается решение о выдаче сертификата.

	1. Подача заявки Компания направляет заявку, реквизиты и краткую информацию о деятельности. На этом этапе специалист уточняет цель получения сертификата, предварительный состав работ по сертификации и требования к проведению аудита.
	2. Анализ деятельности и документов Проводится предварительная проверка данных, области сертификации, численности сотрудников, площадок и документов системы менеджмента качества. Эти сведения нужны органу по сертификации для подготовки к сертификационному аудиту.
	3. Заключение договора После согласования условий оформляется договор на проведение работ по сертификации, подготовку необходимых материалов, определение порядка аудита и правил сертификации.
	4. Проведение оценки или аудита Орган по сертификации систем менеджмента проводит оценку соответствия системы менеджмента качества требованиям стандарта, анализирует представленные материалы, проведение аудита и результаты аудита.
	5. Принятие решения и выдача сертификата При положительном результате сертификации орган по сертификации оформляет сертификат соответствия и комплект подтверждающих документов по результатам работ.

Какие документы нужны для получения сертификата СМК

Точный перечень документов зависит от стандарта, области деятельности, размера организации и целей сертификации. Для предварительного расчета обычно достаточно базовой информации о компании.

Карточка организации
ИНН и ОГРН
Реквизиты компании
Описание деятельности, продукции или услуг
Сведения о численности сотрудников
Информация о производственных или офисных площадках
Документы системы менеджмента качества, если они уже разработаны
Требования заказчика или тендерной документации, если сертификат нужен для закупки

Стоимость и сроки сертификации СМК ISO 20000

Стоимость сертификации СМК рассчитывается индивидуально. Итоговая цена зависит от вида деятельности, размера организации, количества площадок, готовности документов системы менеджмента качества, объема работ по сертификации, необходимости аудита, правил сертификации и срочности оформления.

Предварительный срок получения сертификата СМК можно уточнить после анализа заявки, документов, области сертификации, требований к подтверждению соответствия и порядка проведения аудита.

Если сертификат нужен для конкретного тендера или заказчика, лучше сразу направить требования закупочной документации. Это поможет подобрать корректный вид сертификата и избежать лишних затрат.

Можно ли пройти сертификацию СМК ISO 20000 дистанционно

В большинстве случаев документы для сертификации СМК можно передать в электронном виде. Консультации проводятся по телефону, email или мессенджеру. Формат процедуры, порядок аудита, состав работ и взаимодействие с органом по сертификации зависят от стандарта, области деятельности и требований к подтверждению соответствия.

Оригиналы документов при необходимости можно получить лично, почтовым отправлением или курьерской доставкой. Условия передачи документов согласуются до начала работ.

Оставьте заявку — специалист свяжется с вами, рассчитает стоимость сертификации СМК по ISO 20000 и подскажет порядок получения сертификата.

Вопросы и ответы

Что подтверждает сертификат соответствия?

Сертификат подтверждает, что система менеджмента, процессы или заявленный объект сертификации прошли оценку на соответствие требованиям выбранного стандарта. Документ используют для подтверждения подхода организации к управлению качеством, безопасностью, рисками, процессами или другими требованиями, которые установлены стандартом.

Сертификация является обязательной?

В большинстве случаев сертификация систем менеджмента проводится добровольно. При этом сертификат может требоваться заказчиком, тендерной документацией, внутренними правилами компании или условиями работы с поставщиками. Перед оформлением рекомендуется проверить, какой именно документ нужен в вашей ситуации.

Кому подходит такая сертификация?

Сертификация подходит организациям, которым нужно подтвердить соответствие процессов требованиям стандарта, повысить прозрачность управления и подготовить документы для заказчиков, партнеров, аудитов или участия в закупках. Конкретные требования зависят от сферы деятельности и выбранного стандарта.

Какие документы нужны для оформления?

Обычно требуются реквизиты организации, сведения о деятельности, область сертификации, документы по системе менеджмента и информация о процессах компании. Точный перечень зависит от стандарта, структуры организации и заявленной области оценки соответствия.

Сколько действует сертификат?

Срок действия сертификата обычно составляет до 3 лет, если это предусмотрено правилами выбранной системы сертификации. В период действия сертификата может проводиться инспекционный контроль. Условия и периодичность контроля уточняются при оформлении.

Можно ли оформить сертификат дистанционно?

Часть этапов можно пройти дистанционно: передать сведения, согласовать область сертификации, подготовить документы и получить консультацию. Формат оценки зависит от стандарта, объекта сертификации, правил системы и особенностей деятельности организации.

Чем отличается сертификат от внедрения системы менеджмента?

Внедрение системы менеджмента — это настройка процессов, документов, ответственности и контроля внутри организации. Сертификация — это оценка соответствия уже заявленной системы требованиям стандарта. Если система ещё не подготовлена, сначала проводят анализ и доработку документов.

Можно ли использовать сертификат для тендера?

Сертификат можно использовать в составе заявки, если он соответствует требованиям конкретной закупки или договора. Перед оформлением важно проверить формулировки тендерной документации: стандарт, систему сертификации, область действия и требования к органу, который выдаёт документ.

Что подтверждает сертификат добровольной сертификации?

Сертификат добровольной сертификации подтверждает, что заявленная система менеджмента, процессы или объект сертификации прошли оценку на соответствие требованиям выбранного стандарта или документа системы сертификации. В добровольной сертификации используются документы, применимые в российской системе оценки соответствия: национальные стандарты ГОСТ Р, межгосударственные стандарты, введённые в действие в РФ, а также документы системы сертификации. Если стандарт основан на ISO, речь идёт о российском принятом или адаптированном документе, а не о выдаче международного сертификата от имени ISO.

Это международная сертификация?

Нет. Услуга проводится в рамках добровольной сертификации в российской системе. В названии страницы может использоваться привычное обозначение ISO или ИСО, потому что многие российские ГОСТ Р ИСО разработаны на основе международных стандартов ISO. При этом сертификат оформляется по правилам системы добровольной сертификации и не является документом, выданным международной организацией ISO