Om ISO/IEC 20000


I december 2005 publicerades ISO 20000 som en internationell standard för IT Service Management. Standarden, som är baserad på ITIL®, är en vidareutveckling av den brittiska standarden BS 15000 och ett oberoende hjälpmedel för att kontinuerligt utvärdera leveransförmåga, underlätta arbetet med att föra in Service Management med hjälp av ITIL®. Med hjälp av ISO 20000 kan ett företag formellt mäta och kvalitetssäkra leveransen av IT tjänster samt skapa en kultur för kontinuerlig förbättring av processer som i sin tur ger ökad effektivitet och kvalitet.


Drivkrafterna bakom ISO 20000 är bland annat att det finns ett behov av ett formell internationellt tillvägagångssätt för att kvalitetssäkra hur IT tjänster levereras och att möjligheten finns att certifiera en organisation - inte bara på individnivå som är fallet med ITIL®. En annan drivkraft är att den kräver att verksamhetsledningen tar ansvar för och engagerar sig för leveransen av IT-tjänster och det kontinuerliga förbättringsarbetet. Detta står uttryckligen i standarden och är något som historiskt sätt varit högst bristfälligt. ISO 20000 kommer även att fungera som utgångspunkt för att utvärdera och välja leverantörer och partners. I framtida upphandlingar kommer ISO 20000 säkerligen att vara ett krav. För alla företag som erbjuder tjänster kring IT-drift kommer standarden att innebära att nya och tuffa krav ställs på dem. ISO 20000 kommer att kontrollera att ITIL® har implementerats och att företaget aktivt arbetar med IT Service Management frågor.

Men det är inte bara för externa leverantörer standarden kommer att innebära nya möjligheter. För interna IT-organisationer kommer den formella certifieringen vara ett bevis på att man har kontroll på kostnader, aktivt arbetar med kvalitetsfrågor och är fokuserad på att leverera tjänster på ett sätt som utvecklar affärsverksamheten.
Standarden kommer även att innebära ett incitament för att gå från ”bör” till ”skall” i arbetssättet., det vill säga att få medarbetarna att följa IT-organisationens processer, som oftast är baserade på ITIL®.

Vid en revision finns inget formellt krav att företaget följer ITIL®:s processer men en certifiering är dock svår att uppnå utan ITIL®. Plan-Do-Check -Act modellen som är metoden för det kontinuerliga förbättringsarbetet inom ITIL® är även central inom ISO 20000.

Standarden i sig är uppdelat i två dokument:

  • ISO/IEC 20000-1 Part 1: Specification for Service Management
  • ISO/IEC 20000-2 Part 2: Code of practice for Service Management

ISO/IEC 20000-1 är själva standarden som företaget mäts mot. Den är uttryckt i ”skall” krav och anger vad som måste var uppfyllt för att erhålla en certifiering.

ISO/IEC 20000-2 är ett dokument med riktlinjer och förslag på hur en organisation förbereder sig för att mätas mot ISO 20000-1. Detta dokument är uttryckt i ”bör” formuleringar.

Idag finns ett flertal ISO-standarder inom IT-branschen som täcker olika områden, som till exempel ISO/IEC 17799 (27001) för informationssäkerhet och ISO/IEC 90003 för applikationsutveckling, men fram till i december 2005 fanns ingen som är inriktad enbart på IT Service Management. ISO/IEC 9001 är en mycket bred och allmängiltig standard som integrerar ISO 20000.

BiTA erbjuder både olika utbildningar inom ISO 20000 samt konsultationstjänster för företag som har som mål att genomgå en revision.

Fotnot: ISO 20000 skall benämnas ISO/IEC 20000 men av tekniska skäl används inte denna benämning i denna text.