← Стандарты

ГОСТ Р ИСО/МЭК 20000: что это и как соотносится с ITIL

ГОСТ Р ИСО/МЭК 20000 — это идентичный перевод международного ISO/IEC 20000, стандарта на систему менеджмента ИТ-услуг. В отличие от ITIL (свод практик, по которому не сертифицируют организацию), по 20000 можно пройти сертификацию. Разберём, что стандарт требует, как соотносится с ITIL и что нужно, чтобы ему соответствовать.

11 мин чтения Команда TIQQET
СтандартыComplianceITILISO 20000
ГОСТ Р ИСО/МЭК 20000: что это и как соотносится с ITIL

Что такое ГОСТ Р ИСО/МЭК 20000

ГОСТ Р ИСО/МЭК 20000 — это принятый в России идентичный перевод стандарта ISO/IEC 20000. Он описывает требования к системе менеджмента услуг (SMS, Service Management System) — то есть к тому, как организация планирует, предоставляет и улучшает ИТ-услуги. Ключевое слово — «система менеджмента»: стандарт про управляемость и повторяемость, а не про конкретные инструменты.

Чем отличается от ITIL

Это главная путаница. Кратко:

ISO/ГОСТ 20000ITIL
Что этоСтандарт (требования)Свод практик (рекомендации)
СертификацияДа, организацииНет (только люди — экзамены)
Формулировки«организация ДОЛЖНА…»«рекомендуется…»
ФокусЧто должно быть в наличииКак это можно сделать

На практике они дополняют друг друга: ITIL даёт практики (как организовать инцидент-менеджмент), а 20000 проверяет, что у вас есть управляемый процесс с целями и измерением. Подробное сравнение — в статье «ISO 20000 vs ITIL».

Что требует стандарт

Стандарт требует не «внедрить процессы ради галочки», а выстроить управляемую систему. Основные группы требований:

Требования SMS (ISO/ГОСТ 20000)Контекст и руководствополитика, цели, поддержка топ-менеджментаПланирование и ресурсыриски, компетенции, документированиеКаталог и уровни услугкаталог, SLA, отчётность по уровнямПроцессы предоставленияинциденты, проблемы, изменения, релизыИзмерение и улучшениеаудит, метрики, корректирующие действия
Стандарт строится вокруг цикла «планируй — делай — проверяй — улучшай» (PDCA).

Что нужно для сертификации

Чтобы пройти сертификацию по ГОСТ Р ИСО/МЭК 20000, организации нужно:

Главное на аудите — не презентации, а записи в системе: что процессы реально работают и измеряются. Поэтому Service Desk с нормальной отчётностью — фундамент соответствия.

Кому это нужно в РФ

Сертификация по ГОСТ Р ИСО/МЭК 20000 востребована: ИТ-аутсорсерами и MSP (как конкурентное преимущество и требование тендеров), крупными компаниями с регулируемыми ИТ-услугами, госкомпаниями. Даже без формальной сертификации стандарт — хороший каркас для наведения порядка в ИТ-услугах.

TIQQET помогает соответствовать: каталог услуг, SLA с отчётностью по уровням, полные записи по заявкам/инцидентам/изменениям, дашборды и история — то, что аудитор хочет увидеть как доказательство работающих процессов.

Попробуйте TIQQET в деле

On-premise ServiceDesk с полным циклом заявок, SLA-контролем и мобильными приложениями. Развёртывание за 1 день.

Посмотреть демо

Частые вопросы

В чём разница между ISO 20000 и ITIL?

ISO/ГОСТ 20000 — стандарт с требованиями («организация должна»), по которому сертифицируют организацию. ITIL — свод практик с рекомендациями («как можно сделать»), сертифицируют только людей. Они дополняют друг друга: ITIL даёт «как», стандарт проверяет «что есть».

Можно ли сертифицироваться по ГОСТ Р ИСО/МЭК 20000?

Да, сертифицируется организация (в рамках выбранной области услуг) через внешний аудит органа по сертификации. Нужны задокументированные и реально работающие процессы с записями и измерением, а не только документы.

Обязателен ли этот стандарт в России?

Не обязателен в общем случае, но часто требуется в тендерах (особенно для ИТ-аутсорсеров/MSP) и используется крупными и госкомпаниями. Даже без сертификации стандарт — полезный каркас для управляемости ИТ-услуг.

Что важнее всего для прохождения аудита?

Записи в системе, доказывающие, что процессы работают: заявки, инциденты, изменения, метрики SLA, история. Аудитор проверяет реальную работу, а не презентации, поэтому Service Desk с полной отчётностью — основа соответствия.