ISO 20000이라고도 하는 ISO/IEC 20000은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 개발한 IT 서비스 관리(ITSM)에 대한 국제 표준입니다.
ITSM은 조직이 직원과 고객을 포함한 사용자 요구 사항을 충족하고 비즈니스 목표를 달성할 수 있도록 IT 서비스를 제공하는 관행입니다. ISO 20000은 서비스 관리 시스템(SMS)을 계획, 설계, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항, 모범 사례, 벤치마크 및 지침을 제시합니다.
ISO 20000은 2004년에 처음 발표되었으며, 2011년과 2018년에 개정되었습니다. 가장 최신 버전은 ISO 20000:2018입니다.
ISO 20000은 최근 몇 년 동안 모든 산업 분야의 IT 서비스 제공업체와 조직에서 인기를 얻고 있습니다. 이들은 서비스 관리 프로세스에서 효율성과 생산성을 높여 전반적인 ITSM 성과를 지속적으로 개선하고, 위험을 줄이며, 서비스 품질을 발전시키고자 합니다.
IBM 서비스형 인프라(Infrastructure as a Service, IaaS) 및 IBM 서비스형 플랫폼(Platform as a Service, PaaS) 오퍼링은 ISO 20000-1:2018을 준수하는 서비스 관리 프로세스를 갖추고 있습니다.
IBM ISO 20000 인증서는 공개되어 있으며 일반적으로 이용 가능합니다. 아래 서비스들은 ISO 20000 인증을 받았으며, 매년 1회 이상 ISO 인증서를 발급합니다.
ISO 20000-1(ISO/IEC 20000-1:2018)은 서비스 관리 시스템(SMS)을 개발, 구현, 유지 관리 및 지속적으로 개선하기 위한 방법론을 제공하는 기본 표준입니다(ISO 20000과 ISO 20000-1은 때때로 동일한 의미로 사용됩니다). ISO 20000-1은 전체 IT 서비스 라이프사이클에 적용되는 요구 사항과 사양이 포함되어 있으며, 다음에 대한 지침을 제공합니다.
- 조직의 맥락에서 SMS 요구 사항 측정
- SMS의 개발, 유지관리 및 발전을 위한 리더십 구조 수립
- SMS 개발과 개선을 위한 계획 수립 및 준비(조직 목표, 위험, 기회 파악 등)
- 구축된 SMS 지원
- SMS 운영, 제어 및 서비스
- SMS 성과 평가(모니터링, 내부 감사 등)
- SMS 개선(시정 조치, 개선 사항 등)
추가 ISO 20000 보조 문서
ISO 20000의 추가 문서(또는 보조 문서)는 특정 상황에서 기본 표준을 충족하거나 적용하는 방법을 설명하기 위해 추가되었습니다.
ISO/IEC 위원회는 필요에 따라 이러한 문서를 추가, 개정 및 철회할 수 있습니다. 최신 릴리즈 연도는 전체 문서명 뒤에 표기됩니다(예: ISO/IEC 20000-5:2022). 주목할 만한 부분은 다음과 같습니다.
ISO 20000-2(ISO/IEC 20000-2:2019)는 ISO 20000-1을 기반으로 한 서비스 관리 시스템의 적용에 대한 지침을 조직에 제공합니다. 이 지침에는 기본 표준(ISO 20000-1)을 해석하고 적용하기 위한 예시와 제안이 포함되어 있습니다.
ISO 20000-3(ISO/IEC 20000-3:2019)은 ISO 20000-1의 적용 범위에 대한 지침을 제공하여 조직이 기본 표준이 자사 환경에 적용되는지 평가하는 데 도움을 줍니다. ISO 20000-3은 SMS 적용 범위를 정의하는 방법을 설명하며, 조직이 ISO 20000-1에 대한 인증 기관의 적합성 평가를 계획하는 데 도움을 줄 수 있습니다.
이 문서에는 비교적 간단한 사례부터 복잡한 공급망 시나리오까지 다양한 SMS 적용 범위 진술 예시가 포함되어 있습니다.
ISO 20000-5(ISO/IEC 20000-5:2022)는 ISO 20000-1을 준수하는 서비스 관리 시스템(SMS)의 구현에 대한 지침을 제공합니다.
ISO 20000-6(ISO/IEC 20000-6:2017)은 조직의 SMS가 ISO 20000-1 표준을 준수하는지 검증하는 인증 기관에 대한 요구 사항을 다룹니다. ISO 20000-6은 인증 기관을 평가하는 인증 기관에서도 사용할 수 있습니다.
ISO 20000-10(ISO/IEC 20000-10:2018)은 ISO 20000-1에서 사용되는 분류 체계, 개념 및 용어를 정의합니다.
ISO 20000-11(ISO/IEC 20000-11:2021)은 ISO 20000-1과 IT 인프라 라이브러리(ITIL)에서 제시하는 프레임워크 간의 상관관계를 설명하는 지침을 제공합니다. ITIL은 IT 지원 및 서비스 제공을 관리하고 개선하는 데 사용되는 대표적인 모범 사례 프레임워크입니다. ISO 20000-11은 다음과 같은 목적으로 활용될 수 있습니다.
- 이미 ISO 20000-1을 준수하고 있지만 ITIL을 활용하여 SMS를 개선하고자 하는 조직 지원
- ITIL을 사용하여 자사 SMS가 ISO 20000-1의 표준을 어떻게 준수하는지 입증하려는 조직 지원
- ISO 20000-1 준수를 지원하는 ITIL의 역할을 SMS 감사자가 더 잘 이해할 수 있도록 지원
ISO 20000-14(ISO/IEC 20000-14:2023)는 SMS 내의 서비스 통합 및 관리(SIAM)를 중점적으로 다루며, SMS 내에서 여러 서비스 제공업체를 관리하는 조직을 위한 지침을 제공합니다.
ISO 20000-15(ISO/IEC 20000-15:2024)는 ISO 20000-1을 준수하는 서비스 관리 시스템에서 애자일과 같은 프로젝트 관리 프레임워크와 DevOps와 같은 소프트웨어 개발 원칙을 어떻게 적용할 수 있는지를 다룹니다.
ISO 20000-16(ISO/IEC 20000-16:2025)은 본 문서 작성 시점에서 개발 중이며, ISO 20000-1을 기반으로 SMS 내 지속가능성을 위한 지침을 제공할 예정입니다.
ISO 20000을 SMS에 구현하는 조직은 자사의 서비스 관리 시스템 요구 사항이 국제 표준을 충족하는지 검증하기 위해 인증 절차를 진행할 수 있습니다.
ISO 20000 준수를 원하는 조직은 다양한 인증 기관으로부터 심사를 받을 수 있습니다. 일반적으로 인증 절차에서는 조직이 서비스 관리 시스템 요구 사항과 프로세스를 상세하게 문서화하고, 이를 표준에 어떻게 준수하는지를 입증해야 합니다.
ISO 20000 인증은 다른 중요한 인증이나 자격 증명을 충족하는 데 필수일 수도 있습니다. 예를 들어 인도 전자정보기술부(MietY)와 파트너십을 맺으려는 클라우드 서비스 제공업체는 ISO 20000 및 기타 보안 표준을 준수하고 있음을 입증하고 유지해야 합니다.
2022년 ISO 설문조사에 따르면, ISO 20000 인증은 인증을 받은 조직 수 기준으로 전 세계에서 8번째로 인기 있는 ISO 표준 인증입니다. 많은 조직이 ISO 20000 인증을 획득하여 자사의 ITSM 모범 사례를 고객에게 신뢰성 있게 입증하고자 합니다.
그러나 ISO는 제3자 인증이 ISO 20000 표준을 준수해야 하는 유일한 이유가 아니라고 명확히 밝히고 있습니다. 인증 여부와 관계없이 조직은 ISO 20000이 제공하는 프레임워크와 지침을 활용하여 SMS를 구현, 평가 및 지속적으로 개선하는 이점을 얻을 수 있습니다.
다시 말하지만, ITSM은 조직이 직원과 고객을 포함한 사용자 요구 사항을 충족하고 비즈니스 목표를 달성할 수 있도록 IT 서비스를 제공하는 관행입니다. 조직은 ISO 20000을 사용하여 다음을 포함하되 이에 국한되지 않는 다양한 ITSM 문제를 해결해 왔습니다.
- 비즈니스 관계 관리
- 변화 관리
- 서비스 수준 관리
- 용량 관리
- 가용성 관리
- 문제 관리
- 인시던트 관리
- 수요 관리
- 공급망 관리
ISO 20000과 ITIL은 IT 서비스 관리 시스템(SMS)을 위한 주요 모범 사례를 제공한다는 점에서 유사합니다. 국제 표준과 ITIL 모두 SMS의 라이프사이클을 다루며, 이러한 시스템을 계획, 구현, 유지 관리 및 지속적으로 개선하는 과정에서 함께 사용되는 경우가 많습니다.
ISO 20000은 ITSM 모범 사례에 대한 일반적인 방법론을 제공하는 반면, ITIL은 ISO 20000 방법론에 명시된 목표를 달성하는 데 필요한 구체적인 실무를 자세히 설명합니다. 또한 ISO 20000은 ITIL 프레임워크를 염두에 두고 개발되었지만, COBIT 프레임워크나 Microsoft Operations Framework와 같은 다른 IT 서비스 관리 프레임워크와도 함께 사용할 수 있습니다.
ISO 20000은 조직의 규모나 서비스 제공 방식과 관계 없이 모든 지역의 조직에 적용할 수 있도록 작성된 국제 표준입니다. 이러한 특성 덕분에 다양한 산업 분야의 조직과 기업에서 SMS 개발을 위한 벤치마크로 ISO 20000을 활용해 왔습니다. 사용자 및 사용 사례는 다음과 같습니다.
- 서비스 제공 설계, 유지 및 개선 역량을 입증하려는 조직
- SMS의 성과를 감사 및 검토하려는 조직
- 조직의 SMS 품질을 보장받고자 하는 고객
- 공급망을 포함하여 모든 서비스 제공업체가 일관된 IT 서비스 관리 방식을 준수하도록 요구하는 고객
- SMS 컨설턴트 및 자문 기관
- ISO 20000에 대한 적합성 평가를 수행하는 조직
ISO 20000은 품질 및 보안 관리 시스템과의 통합이 필요하기 때문에 다른 국제 표준을 염두에 두고 설계되었습니다. ISO 20000과 관련된 표준은 다음과 같습니다.
ISO 9001(ISO/IEC 9001): 품질 관리 시스템(QMS)에 대한 국제 표준으로, QMS의 수립, 구현, 유지 관리 및 지속적인 개선을 위한 요구 사항을 정의합니다.
ISO 22301(ISO/IEC 22301): 비즈니스 연속성 관리 시스템(BCMS)에 대한 국제 표준으로, 조직이 서비스 중단을 초래할 수 있는 인시던트로부터 스스로를 보호하고, 발생 가능성을 줄이며, 복구할 수 있도록 지원하는 것을 목표로 합니다.
ISO 27001(ISO/IEC 27001): 정보 보안 관리 시스템(ISMS)에 대한 국제 표준으로, ISMS가 충족해야 하는 요구 사항을 정의하고 조직이 데이터 보안 위험을 관리하며 정보 보안, 데이터 보호 및 사이버 보안에 대한 모범 사례를 구현할 수 있도록 지원합니다.