ISO/IEC 20000

ISO/IEC 20000 és l'estàndard internacional per a la gestió de serveis de TI. Va ser desenvolupat el 2005 per ISO/IEC JTC1/SC7 i revisat el 2011 i el 2018. Originalment es va basar en l'anterior BS 15000 que va ser desenvolupat per BSI Group.^[1]

La ISO/IEC 20000, com el seu predecessor BS 15000, es va desenvolupar originalment per reflectir la guia de bones pràctiques continguda en el marc ITIL , tot i que també admet altres marcs i enfocaments de gestió de serveis de TI, inclòs Microsoft Operations Framework i components del marc COBIT d'ISACA. La diferenciació entre ISO/IEC 20000 i BS 15000 ha estat abordada per Jenny Dugmore.^[2]

L'estàndard es va publicar per primera vegada el desembre de 2005. El juny de 2011, la ISO/IEC 20000-1:2005 es va actualitzar a la ISO/IEC 20000-1:2011. El febrer de 2012, ISO/IEC 20000-2:2005 es va actualitzar a ISO/IEC 20000-2:2012.

La ISO 20000-1 ha estat revisada per ISO/IEC JTC 1/SC 40 Gestió de serveis de TI i governança de TI. La revisió es va publicar el juliol de 2018. A partir d'aquest moment, les entitats certificades entren en un període de transició de tres anys per actualitzar-se a la nova versió d'ISO 20000-1, ISO/IEC 20000-1:2018 - Tecnologia de la informació - Gestió de serveis - Part 1: Requisits del sistema de gestió de serveis.

Formalment: ISO/IEC 20000-1:2018 ('part 1') especifica els requisits per "establir, implementar, mantenir i millorar contínuament un sistema de gestió de serveis. Un SMS dona suport a la gestió del cicle de vida del servei, incloent la planificació, el disseny, la transició., la prestació i la millora de serveis, que compleixin els requisits acordats i aportin valor als clients, usuaris i a l'organització que ofereix els serveis". La versió 2018 (ISO/IEC 20000-1:2018) consta de deu seccions, seguint l'estructura d'alt nivell de l'annex SL de les directives consolidades ISO/IEC, part 1: ^[3]

1. Àmbit
2. referències normatives
3. Termes i definicions
4. Context de l'organització
5. Lideratge
6. Planificació
7. Suport del Sistema de Gestió de Serveis
8. Funcionament del Sistema de Gestió de Serveis
9. Avaluació de rendiment
10. Millora

Com passa amb la majoria de normes ISO, les organitzacions i les persones busquen formació per establir coneixements i excel·lència en l'aplicació de la norma. L'esquema de certificació s'adreça a les organitzacions, mentre que l'esquema de qualificació s'adreça a les persones.

La qualificació de les persones l'ofereixen URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT i IRCA. El programa EXIN, Loyalist i TÜV SÜD és de fet una qualificació en Gestió de Serveis de TI basada en ISO/IEC 20000 i inclou un nivell de Fundació i diversos certificats basats en rols: professionals en Alineació, Entrega, Control i Suport, Associat, Consultor (Executiu) /Gerent i Auditor. Les qualificacions d'APMG se centren a obtenir la certificació d'una organització i presumeix que ja hi ha disponible coneixements de gestió de serveis informàtics. Les qualificacions APMG es realitzen a nivell de Fundació, Practicant i Auditor. L'IRCA i altres organitzacions implicades en la certificació d'auditors han desenvolupat la seva pròpia formació i certificació d'auditors per als auditors ISO/IEC 20000.

La importància de la certificació per ISO/IEC 20000 no està correlacionada amb l'adopció global. ISO recull el nombre de certificats emesos dels diferents organismes de certificació i publica els resultats anualment a The ISO Survey of Management System Standard Certifications. L'enquesta de 2020 informa que es van emetre 7846 (5461 a la Xina) certificats per a la norma ISO/IEC 20000.^[4]