ISO/IEC 20000, juga disebut sebagai ISO 20000, adalah standar internasional untuk manajemen layanan TI (ITSM), yang dikembangkan bersama oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC).
ITSM adalah praktik memberikan layanan TI yang memungkinkan organisasi untuk memenuhi kebutuhan penggunanya (baik karyawan maupun pelanggan) dan mencapai tujuan bisnisnya. ISO 20000 menguraikan persyaratan, praktik terbaik, tolok ukur, dan panduan untuk perencanaan, perancangan, implementasi, pemeliharaan, dan terus meningkatkan sistem manajemen layanan (SMS).
Pertama kali diterbitkan pada tahun 2004, ISO 20000 direvisi pada tahun 2011 dan sekali lagi pada tahun 2018; revisi terbaru adalah yang paling terkini dan disebut sebagai ISO 20000:2018.
ISO 20000 telah memperoleh popularitas dalam beberapa tahun terakhir di kalangan penyedia layanan TI dan organisasi di semua industri yang berupaya keras untuk terus meningkatkan kinerja ITSM secara keseluruhan, mengurangi risiko, dan mengembangkan kualitas layanan dengan menggabungkan efisiensi dan produktivitas yang lebih besar dalam proses manajemen layanan mereka.
Penawaran IBM Infrastructure as a Service (IaaS) dan IBM Platform as a Service (PaaS) memiliki proses manajemen layanan yang sesuai dengan ISO 20000-1:2018.
Sertifikat IBM ISO 20000 diterbitkan dan tersedia secara umum. Layanan berikut ini bersertifikat ISO 20000. Layanan di bawah ini menerbitkan sertifikat ISO setidaknya setahun sekali.
ISO 20000-1 (ISO/IEC 20000-1:2018) adalah standar utama, yang menyediakan metodologi untuk mengembangkan, mengimplementasikan, memelihara, dan terus meningkatkan sistem manajemen layanan mereka. (ISO 20000 dan ISO 20000-1 terkadang digunakan secara bergantian.) ISO 20000-1 mencakup persyaratan dan spesifikasi yang berlaku untuk seluruh siklus hidup layanan TI. Antara lain, standar ini memberikan panduan tentang:
- Mengukur kebutuhan SMS dalam konteks organisasi
- Membangun struktur kepemimpinan untuk pengembangan, pemeliharaan, dan evolusi SMS
- Merencanakan dan mempersiapkan pengembangan dan peningkatan SMS, termasuk menentukan tujuan dan risiko serta peluang organisasi
- Mendukung SMS setelah dibangun
- Mengoperasikan, mengendalikan, dan melayani SMS
- Mengevaluasi kinerja SMS, termasuk pemantauan dan audit internal
- Meningkatkan SMS, termasuk tindakan korektif dan penyempurnaan
Dokumen pendamping ISO 20000 tambahan
Bagian ISO 20000 tambahan, atau dokumen pendamping, telah ditambahkan untuk membantu menjelaskan berbagai elemen dalam rangka memenuhi atau menerapkan standar utama dalam keadaan tertentu.
Komite ISO/IEC menambahkan, merevisi, dan membatalkan bagian-bagian ini sesuai kebutuhan. Tahun rilis terbaru ditambahkan ke nama lengkap (seperti dalam ISO/IEC 20000-5:2022). Bagian penting meliputi:
ISO 20000-2 (ISO/IEC 20000-2:2019) menawarkan panduan bagi organisasi tentang penerapan sistem manajemen layanan berdasarkan ISO 20000-1. Panduan ini mencakup contoh dan saran untuk menafsirkan dan menerapkan standar utama dalam ISO 20000-1.
ISO 20000-3 (ISO/IEC 20000-3:2019), yang menawarkan panduan tentang ruang lingkup ISO 20000-1 untuk membantu organisasi menilai apakah standar utama berlaku untuk keadaan mereka. ISO 20000-3 menjelaskan cara menentukan ruang lingkup SMS dan dapat membantu organisasi dalam merencanakan penilaian kesesuaian terhadap ISO 20000-1 oleh lembaga sertifikasi.
Dokumen ini mencakup contoh-contoh pernyataan ruang lingkup untuk SMS, dengan menggunakan berbagai contoh dari skenario rantai pasokan yang relatif mudah hingga yang rumit.
ISO 20000-5 (ISO/IEC 20000-5:2022), yang memberikan panduan tentang penerapan sistem manajemen layanan yang sesuai dengan ISO 20000-1.
ISO 20000-6 (ISO/IEC 20000-6:2017), yang menegaskan persyaratan untuk lembaga sertifikasi yang memverifikasi apakah SMS organisasi sesuai dengan standar ISO 20000-1. ISO 20000-6 juga dapat digunakan oleh badan akreditasi yang mengevaluasi lembaga sertifikasi.
ISO 20000-10 (ISO/IEC 20000-10:2018), yang mendefinisikan taksonomi, konsep, dan kosakata istilah yang digunakan dalam ISO 20000-1.
ISO 20000-11 (ISO/IEC 20000-11:2021), yang memberikan panduan tentang korelasi antara ISO 20000-1 dan kerangka kerja yang ditetapkan dalam pustaka infrastruktur TI (ITIL), kerangka kerja praktik terbaik yang ditetapkan untuk mengelola dan meningkatkan dukungan TI dan pemberian layanan. ISO 20000-11 dimaksudkan untuk:
- Membantu organisasi yang sudah sesuai dengan ISO 20000-1 tetapi ingin menggunakan ITIL untuk meningkatkan SMS mereka;
- Membantu organisasi yang menggunakan ITIL untuk menunjukkan bahwa SMS mereka sesuai dengan standar ISO 20000-1; dan
- Memberi auditor SMS pemahaman yang lebih baik tentang penggunaan ITIL sebagai dukungan untuk mencapai kesesuaian dengan ISO 20000-1.
ISO 20000-14 (ISO/IEC 20000-14:2023), yang berfokus terutama pada Integrasi dan Manajemen Layanan (SIAM) dalam SMS, memberikan panduan kepada organisasi yang mengelola beberapa penyedia layanan dalam SMS.
ISO 20000-15 (ISO/IEC 20000-15:2024), yang membahas bagaimana kerangka kerja manajemen proyek, seperti Tangkas, dan prinsip-prinsip pengembangan perangkat lunak, seperti DevOps, dapat diterapkan dalam sistem manajemen layanan yang sesuai dengan ISO 20000-1.
ISO 20000-16 (ISO/IEC 20000-16:2025), yang sedang dikembangkan pada saat laporan ini ditulis, akan memberikan panduan untuk keberlanjutan dalam SMS berdasarkan ISO 20000-1.
Organisasi yang menerapkan ISO 20000 untuk SMS mereka dapat memutuskan untuk menjalani proses sertifikasi untuk memverifikasi bahwa persyaratan sistem manajemen layanan mereka memenuhi standar internasional.
Berbagai lembaga sertifikasi dapat mengaudit organisasi yang ingin sesuai dengan ISO 20000. Proses sertifikasi biasanya mengharuskan organisasi untuk menyimpan dokumentasi terperinci tentang persyaratan dan proses sistem manajemen layanan mereka dan bagaimana mereka mematuhi standar.
Sertifikasi ISO 20000 mungkin diperlukan untuk sertifikasi atau kredensial penting lainnya. Misalnya, penyedia layanan cloud yang ingin bekerja sama dengan Kementerian Elektronik dan Teknologi Informasi (MietY) India harus menunjukkan dan mempertahankan kepatuhan terhadap ISO 20000 dan standar keamanan lainnya.
Survei ISO tahun 2022 menunjukkan bahwa sertifikasi ISO 20000 adalah sertifikasi standar ISO paling populer kedelapan di seluruh dunia berdasarkan jumlah organisasi yang disertifikasi. Banyak organisasi mengejar sertifikasi ISO 20000 untuk meyakinkan pelanggan tentang praktik terbaik ITSM mereka.
Namun, ISO telah menjelaskan bahwa sertifikasi pihak ketiga bukan satu-satunya alasan untuk menyesuaikan diri dengan standar, dan bahwa organisasi dapat menyadari manfaat kerangka kerja dan panduan ISO 20000 untuk implementasi SMS, evaluasi, dan peningkatan berkelanjutan dengan atau tanpa sertifikasi.
Sekali lagi, ITSM adalah praktik memberikan layanan TI yang memungkinkan organisasi untuk memenuhi kebutuhan penggunanya (baik karyawan maupun pelanggan) dan mencapai tujuan bisnisnya. Organisasi telah menggunakan ISO 20000 untuk mengatasi berbagai masalah ITSM, termasuk namun tidak terbatas pada:
- Manajemen hubungan bisnis
- Manajemen perubahan
- Manajemen tingkat layanan
- Manajemen kapasitas
- Manajemen ketersediaan
- Manajemen masalah
- Manajemen insiden
- Manajemen permintaan
- Manajemen rantai pasokan
ISO 20000 dan ITIL serupa karena merupakan sumber utama praktik terbaik untuk sistem manajemen layanan TI. Baik standar internasional maupun ITIL mencakup siklus hidup SMS. Keduanya sering digunakan bersama dalam perencanaan, implementasi, pemeliharaan, dan peningkatan berkelanjutan dari sistem tersebut.
Sementara ISO 20000 menyediakan metodologi umum untuk praktik terbaik ITSM, ITIL memerinci praktik-praktik spesifik yang harus digunakan untuk mencapai tujuan yang diuraikan dalam metodologi ISO 20000. Dan sementara ISO 20000 dikembangkan dengan mempertimbangkan kerangka kerja ITIL, standar itu juga dapat digunakan dengan kerangka kerja manajemen layanan TI lainnya, seperti kerangka kerja COBIT atau Microsoft Operations Framework.
ISO 20000 adalah standar internasional yang ditulis untuk diterapkan pada organisasi dengan berbagai ukuran di semua wilayah, terlepas dari sifat layanan yang diberikan. Oleh karena itu, organisasi dan bisnis dari seluruh industri telah menggunakan ISO 20000 sebagai tolok ukur untuk mengembangkan SMS. Pengguna dan contoh penggunaannya meliputi:
- Organisasi yang ingin menunjukkan kemampuan mereka untuk merancang, memelihara, dan meningkatkan penyediaan layanan mereka
- Organisasi yang ingin mengaudit dan meninjau kinerja SMS mereka
- Pelanggan yang mencari jaminan kualitas SMS organisasi
- Pelanggan yang menginginkan pendekatan yang konsisten terhadap manajemen layanan TI oleh semua penyedia layanan, termasuk sebagai bagian dari rantai pasokan
- Konsultan dan penasihat SMS
- Organisasi yang melakukan penilaian kesesuaian terhadap ISO 20000
ISO 20000 dirancang dengan mempertimbangkan standar internasional lainnya karena kebutuhan untuk integrasi dengan sistem manajemen kualitas dan keamanan. Standar yang berhubungan dengan ISO 20000 meliputi:
ISO 9001 (ISO/IEC 9001), standar internasional untuk sistem manajemen mutu. Standar ini menetapkan persyaratan untuk penetapan, penerapan, pemeliharaan, dan peningkatan berkelanjutan dari sistem manajemen mutu (QMS).
ISO 22301 (ISO/IEC 22301), standar internasional untuk sistem manajemen keberlangsungan bisnis. Standar ini dimaksudkan untuk membantu organisasi melindungi diri mereka, mengurangi kemungkinan, dan memulihkan diri dari insiden yang mengganggu layanan mereka.
ISO 27001 (ISO/IEC 27001), standar internasional untuk sistem manajemen keamanan informasi (ISMS). Standar ini mendefinisikan persyaratan yang harus dipenuhi ISMS, membantu organisasi mengelola risiko keamanan data, dan membantu mereka dalam menerapkan praktik terbaik untuk keamanan informasi, perlindungan data, dan keamanan siber.