ISO/IEC 20000-1 – Systém řízení služeb IKT

Zavedení systému řízení služeb v souladu s mezinárodním standardem
ISO/IEC 20000-1 je mezinárodní standard pro systém řízení služeb (SMS – Service Management System), který definuje požadavky na plánování, navrhování, přechod, dodávku a zlepšování služeb IKT. Je určen pro všechny organizace, které poskytují IT služby interně i externě.
Pomáháme organizacím zavést, udržovat a certifikovat systém řízení služeb podle ISO/IEC 20000-1 – od počáteční GAP analýzy až po přípravu na certifikační audit. Naše řešení jsou navržena tak, aby zajistila plnou shodu se standardem a zároveň přinesla reálné zlepšení kvality a efektivity vašich služeb IKT.
Kdo potřebuje ISO/IEC 20000-1?
ISO/IEC 20000-1 je určen pro širokou škálu organizací:
- Poskytovatelé IT služeb – outsourcingové společnosti, MSP, cloudoví poskytovatelé
- Interní IT oddělení – v korporacích, ve výrobě, ve službách i ve veřejné správě
- Telekomunikační společnosti – poskytovatelé sítí a komunikačních služeb
- Finanční instituce – banky, pojišťovny, investiční společnosti (synergie s DORA)
- Zdravotnická zařízení – poskytovatelé zdravotní péče a IT služeb ve zdravotnictví
- Veřejná správa – státní instituce, samosprávy, eGovernment projekty
- Výrobní podniky – společnosti s vlastním IT oddělením a servisními procesy
- Startupy a škálující se firmy – organizace rostoucí a potřebující standardizovat služby IKT
Co získáte zavedením ISO/IEC 20000-1
- Standardizované procesy řízení služeb – jednotné postupy pro incident, problem, change, release a další klíčové procesy.
- Zvýšení kvality služeb IKT – měřitelné zlepšení dostupnosti, spolehlivosti a výkonnosti služeb.
- Snížení nákladů na služby IKT – efektivnější využívání zdrojů, méně incidentů a prostojů.
- Zvýšení spokojenosti zákazníků a uživatelů – lepší SLA, rychlejší řešení incidentů a transparentní reportování.
- Zlepšení řízení dodavatelů – jasné požadavky na externí poskytovatele a partnery.
- Příprava na certifikaci – kompletní podpora až po získání certifikátu ISO/IEC 20000-1.
- Synergie s ISO 27001 a ISO 22301 – možnost integrovat systémy řízení (ISMS, BCMS, SMS).
- Konkurenční výhoda – prokazatelná kvalita a profesionalita při poskytování služeb IKT.
NAŠE SLUŽBY
Získejte zkušeného odborníka na řízení služeb IKT a implementaci ISO/IEC 20000-1 bez nutnosti vytvářet interní pozici.
Služba zahrnuje:
- řízení celého programu zavedení ISO/IEC 20000-1
- koordinaci implementace požadavků napříč organizací
- správu a kontinuální zlepšování systému řízení služeb (SMS)
- dohled nad procesy incident, problem, change, release, service level
- komunikaci s certifikačním orgánem
- reportování vedení a představenstvu
Výhoda: Odborné know-how bez nákladů na interního specialistu na řízení služeb IKT.
Připravíme kompletní dokumentaci potřebnou k zavedení a certifikaci systému řízení služeb podle ISO/IEC 20000-1.
Dokumentace zahrnuje:
- politiku řízení služeb (Service Management Policy)
- plán řízení služeb (Service Management Plan)
- procesní dokumentaci: incident, problem, change, release, service level, availability, capacity, continuity, security
- SLA (Service Level Agreement) a OLA (Operational Level Agreement) šablony
- katalog služeb (Service Catalogue)
- procesní postupy a pracovní instrukce
- metodiku měření a reportování KPI a SLA
- registry: incidentů, problémů, změn, vydání a konfigurací
- plán kontinuity služeb (Service Continuity Plan)
Výstup: Dokumentace v souladu s požadavky ISO/IEC 20000-1, připravená na certifikační audit.
Jak postupujeme
- Úvodní konzultace – analýza vašich potřeb, rozsahu služeb a současného stavu
- GAP analýza – posouzení aktuálního stavu oproti požadavkům ISO/IEC 20000-1
- Návrh řešení – vypracování plánu implementace na míru
- Implementace – tvorba dokumentace, procesů, metrik a kontrol
- Testování a validace – ověření funkčnosti a připravenosti procesů
- Interní audit – nezávislé ověření shody před certifikací
- Podpora při certifikaci – asistence během certifikačního auditu
- Dlouhodobá podpora – pravidelná aktualizace, dohledové audity a kontinuální zlepšování
Proč si vybrat IOSEC
✅ Praktický přístup orientovaný na výsledky – nejen teorie, ale reálně fungující procesy
✅ Zkušenosti s ISO/IEC 20000-1, ISO 27001, ISO 22301 a dalšími normami
✅ Individuální řešení – každá organizace má jiné potřeby a výchozí stav
✅ Dlouhodobá odborná podpora – včetně kontinuálního zlepšování a recertifikace
✅ Jasná a srozumitelná dokumentace a doporučení
✅ Synergie s jinými normami – integrované systémy řízení (ISMS, BCMS, SMS)
Naše zkušenosti
- 50+ projektů zavedení systémů řízení (ISMS, BCMS, SMS)
- 15+ projektů zaměřených na řízení služeb IKT
- 50+ implementací procesů incident, problem, change a release
- 15+ let zkušeností v oblasti informační bezpečnosti a řízení služeb
ISO/IEC 20000-1 a synergie s jinými normami
Maximální efektivita díky integrovanému přístupu
ISO/IEC 20000-1 je úzce propojen s dalšími normami a regulacemi. Organizace, které mají zavedené ISO 27001 nebo ISO 22301, mohou výrazně zjednodušit implementaci ISO/IEC 20000-1 díky společným požadavkům.
Pomáháme integrovat požadavky:
- ISO/IEC 20000-1 (SMS)
- ISO/IEC 27001 (ISMS)
- ISO 22301 (BCMS)
- ITIL (osvědčené postupy)
- DORA (pro finanční instituce)
- NIS2 (kybernetická bezpečnost)
Výhoda: Jeden integrovaný systém místo několika samostatných – méně administrativy, nižší náklady, lepší přehlednost a jednodušší plnění požadavků.
Často kladené otázky
Jaký je rozdíl mezi ITIL a ISO/IEC 20000-1?
ITIL je soubor doporučení a nejlepších praktik pro řízení IT služeb (framework). ISO/IEC 20000-1 je certifikovatelná norma, která stanovuje požadavky na systém řízení služeb. ITIL je ideálním nástrojem pro implementaci procesů podle ISO/IEC 20000-1.
Jak dlouho trvá zavedení ISO/IEC 20000-1?
Závisí na velikosti organizace a současném stavu. Obvykle 4–8 měsíců pro středně velkou organizaci s existujícími procesy. Pro organizace bez zavedených procesů 8–12 měsíců.
Můžeme integrovat ISO/IEC 20000-1 s ISO 27001?
Ano, doporučujeme to. Normy mají společné požadavky na dokumentaci, interní audity, manažerské přezkoumání a kontinuální zlepšování. Integrace přináší úsporu času a nákladů.
Potřebujeme mít zavedený ITIL, abychom mohli certifikovat ISO/IEC 20000-1?
Ne, ITIL není podmínkou. Norma vyžaduje určité procesy a jejich výstupy, ale neurčuje, jakou metodou je máte dosáhnout. ITIL je však nejčastěji používaný framework.
Jak často probíhá certifikační audit?
Certifikační audit se provádí ve dvou stupních (1. stupeň – dokumentace, 2. stupeň – implementace). Následně každoročně probíhá dohledový audit a každé 3 roky recertifikační audit.