ISO/IEC 20000

ITIL tarjoaa erittäin hyvän ja käyttökelpoisen parhaiden käytäntöjen viitekehyksen it-palveluiden hallintaan ja johtamiseen. ITIL ei kuitenkaan tarjoa organisaatioille mahdollisuutta sertifioitua kansainvälisesti hyväksytyn standardin mukaisesti. ITILissä sertifioinnit tapahtuvat yksilöiden sertifiointien avulla.

ISO/IEC 20000 tarjoaa organisaatiolle mahdollisuuden sertifioida osa tai koko organisaation toiminta ISO/IEC 20000-standardin mukaiseksi.

ISO/IEC 20000:2005 on kansainvälinen standardi tietotekniikkapalveluiden johtamiseen ja hallintaan. ISO20000-standardin tavoitteena on edistää kustannustehokkaiden ja laadukkaiden it-palveluiden tuottamista yhtenäisten ja tehokkaiden prosessien avulla.

ISO20000 prosessien ja vaatimusten sisältö on suurelta osin sama kuin ITIL:ssä määritellyissä parhaissa käytännöissä. Suurimpana eroavaisuutena on asiakas- ja toimittajasuhteiden hallinnan eriyttäminen omaksi kokonaisuudeksi. ITIL:ssä vastaavat prosessit on sisällytetty palvelutasonhallinta prosessiin (Service Level Management).

ISO20000:n pohjana on 1990-luvun loppupuolella kehitetty BS15000-standardi, josta muokattiin vuoden 2005 lopulla hyväksytty ISO20000-standardi. Tarve kansainvälisesti hyväksytylle yhteiselle standardille nousi  ITIL:n ja CobiT:n kaltaisten yleisesti hyväksyttyjen viitekehysten käytön myötä. Toisena merkittävä vauhdittajana on ollut USA:n Sarbanes Oxley -lainsäädäntö ja siitä johdetut vaatimukset (sekä auditoinnit), jotka kohdistuvat myös tietotekniikkapalveluihin.

ISO20000-standardia voidaan käyttää:

• Osana ulkoistettujen IT-palveluiden tarjouspyyntöjä (laadunvarmistus)
• Varmistamaan yhtenäinen toimintamalli, kun palveluita tuottaa useampi yritys/organisaatio (toimitusketjun hallinta)
  
• IT-palveluiden arviointiin ja vertailuun (benchmarking)
  
• Riippumattomaan it-palveluiden tuottamisen arviointiin (arvioinnit ja auditoinnit)
  
• Asiakastarpeen täyttämisen osoittamiseen
  
• IT-palveluiden jatkuvaan parantamiseen
  

ISO20000-standardi on kuvattu kahdessa dokumentissa:

ISO20000-1 Pakolliset vaatimukset (Specification) muodostuvat kymmenestä osasta:

1. Laajuus (Scope)
   
2. Termit ja määritelmät (Terms and Definitions)
   
3. IT-palveluiden hallinan suunnittelu ja käyttöönotto (Planning and Impelenting Service Management)
   
4. Vaatimukset johtamisjärjestelmälle (Requirements for Management System)
   
5. Muutosten sekä uusien palveluiden suunnittelu ja käyttöönotto (Planning & Implementing new or changed services)
   
6. Palveluiden toimittamisen prosessi (Service Delivery Process)
   
7. Asiakas-ja toimittajasuhteiden hallinta (Relationship Processes)
   
8. Kontrolliprosessit (Control Processes)
   
9. Ylläpitoprosessit (Resolution Processes)
   
10. Versionhallintaprosessit (Release Management Processes)
    

ISO 20000-2 Ohjeet toiminnalle (Code of Practice) muodostuvat yhdeksästä osasta: 

1. Laajuus (Scope)
   
2. Termit ja määritelmät (Terms and Definitions)
   
3. IT-palveluiden hallinan suunnittelu ja käyttöönotto (Planning and Impelenting Service Management)
   
4. Muutosten sekä uusien palveluiden suunnittelu ja käyttöönotto (Planning & Implementing new or changed services)
   
5. Palveluiden toimittamisen prosessi (Service Delivery Process)
   
6. Asiakas-ja toimittajasuhteiden hallinta (Relationship Processes)
   
7. Kontrolliprosessit (Control Processes)
   
8. Ylläpitoprosessit (Resolution Processes)
   
9. Versionhallintaprosessit (Release Management Processes)