ГОСТ 20000 МЭК — обиходное название стандарта ГОСТ Р ИСО/МЭК 20000-1-2021 «Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов». Это российская адаптация международного ISO/IEC 20000-1:2018. Сертификат подтверждает зрелость управления ИТ-услугами и нужен компаниям для закупок и работы с требовательными корпоративными заказчиками.
«Реестр Гарант» сопровождает проект под ключ: диагностика, проектирование системы менеджмента сервисов, документы, обучение, подготовка к аудиту и поддержка после выдачи сертификата. Работаем по всей России дистанционно и на площадке.
- Диагностика процессов и дорожная карта внедрения системы менеджмента сервисов (СМС).
- Политики, регламенты и метрики под ваши ИТ-услуги: SLA, KPI, каталог услуг.
- Подготовка к аудиту по стадиям 1 и 2, сопровождение до получения сертификата.
- Интеграция с действующей системой менеджмента качества ISO 9001 и практиками ITIL по необходимости.
- Удалённый формат и выезд на площадку — в зависимости от scope проекта.
Получить консультацию и план работ — +7 920-898-17-18.
Зачем нужен сертификат и какие риски он закрывает
Стандарт добровольный. Прямых штрафов по КоАП за отсутствие сертификата по ГОСТ Р ИСО/МЭК 20000-1 нет. Это не значит, что сертификат не влияет на бизнес.
В закупках по 44-ФЗ «О контрактной системе» и 223-ФЗ «О закупках отдельными видами юридических лиц» заказчик вправе устанавливать требования к системе менеджмента сервисов и наличию сертификата. Не подтвердили соответствие — заявку отклоняют, баллы по нестоимостным критериям снижаются, доступ к тендеру теряется. Жалобы на действия заказчика в сфере закупок рассматривает ФАС России, поэтому требования к участникам должны быть документально подкреплены.
Недостоверные сведения в заявке оборачиваются отклонением и репутационными рисками для поставщика. Отдельная зона внимания — выбор органа по сертификации. Органы по сертификации систем менеджмента работают в национальной системе аккредитации, которую ведёт Федеральная служба по аккредитации (Росаккредитация). Сам стандарт ГОСТ Р утверждает Росстандарт (Федеральное агентство по техническому регулированию и метрологии). «Непрозрачный» сертификат от неаккредитованного органа подрывает доверие клиентов и не проходит проверку заказчика.
Вывод простой. Сертификат не обязателен по закону, но без него вы выпадаете из части тендеров и теряете крупные контракты.
Проверим требования вашего тендера и дадим чек-лист соответствия. Звоните: +7 920-898-17-18.
Кому подходит сертификация по ГОСТ Р ИСО/МЭК 20000-1
ИТ-аутсорсеры и MSP
Сертификат подтверждает зрелость каталога услуг, управления инцидентами и изменениями, реальную работу по SLA. Для аутсорсера это аргумент в переговорах: корпоративный заказчик видит формализованные процессы, а не обещания. Управляемый сервис с измеримыми метриками продаётся дороже и удерживает клиента дольше.
Облачные провайдеры и дата-центры
Здесь на первом плане управление доступностью, ёмкостью и непрерывностью услуг. Стандарт помогает формализовать эскалации, описать сервисный каталог для резидентных и кастомных услуг, связать мониторинг инфраструктуры с обязательствами перед клиентом. Когда речь идёт о размещении критичных систем, заказчик хочет видеть процедуру восстановления, а не устную договорённость.
Банки и финтех
ИТ-услуги в финансовом секторе завязаны на требования к непрерывности бизнеса. Система менеджмента сервисов стыкуется с процессами информационной безопасности и стандартом ISO/IEC 27001, упорядочивает управление поставщиками и подрядчиками. Это снижает операционные риски и упрощает прохождение проверок со стороны крупных контрагентов.
Телеком
Операторы выстраивают SLA и OLA между сетевыми и сервисными командами. Управление изменениями по стандарту защищает от деградации качества обслуживания при обновлениях сети. Метрики дают руководству объективную картину: где узкое место, какой сервис проседает по времени реакции.
Промышленность, логистика, ритейл
Внутреннее ИТ-подразделение работает как сервис-провайдер для бизнеса. Прозрачный каталог услуг, приоритизация инцидентов, управление конфигурациями через CMDB и учёт активов делают вклад ИТ измеримым. Бизнес перестаёт воспринимать ИТ как «чёрный ящик» и видит, за что платит.
Управление ИТ-услугами по серии ГОСТ Р ИСО/МЭК 20000
Серия ГОСТ Р ИСО/МЭК 20000 описывает менеджмент сервисов в информационных технологиях. Часть 1 содержит требования к системе менеджмента сервисов — по ней проводят сертификацию. Часть 2 даёт руководство по применению этих требований. Национальный стандарт ГОСТ Р повторяет содержание ISO/IEC, поэтому соответствие ГОСТ Р ИСО/МЭК 20000-1-2021 фактически означает соответствие международному ISO/IEC 20000-1:2018.
В рамки проекта по управлению услугами в сфере информационных технологий по серии ГОСТ Р ИСО/МЭК 20000 входит построение СМС: определение контекста организации и границ системы, политика и цели, реестр услуг, роли и ответственность. На этой базе разворачиваются процессы управления уровнем услуг, инцидентами, проблемами, изменениями, релизами и конфигурациями.
Менеджмент услуг по ГОСТ Р ИСО/МЭК 20000 строится вокруг измеримости. Каталог услуг фиксирует, что именно вы предоставляете и на каких условиях. SLA задаёт целевые показатели, KPI отслеживает их выполнение. Цикл непрерывного улучшения замыкает контур: данные метрик и внутренних аудитов превращаются в корректирующие действия, которые руководство утверждает при анализе системы. Без этой обратной связи документы остаются формальностью, а аудитор это видит сразу.
Документальная часть «информационная технология — менеджмент услуг» включает процедуры по каждому процессу, журнал рисков, протоколы внутренних аудитов и записи анализа со стороны руководства. Эти материалы мы готовим под конкретные услуги клиента, проводим внутренний аудит и доводим систему до состояния, в котором она проходит внешнюю проверку.
Что такое ГОСТ ИСО/МЭК 20000 и чем версии отличаются
ГОСТ ИСО/МЭК 20000 — национальный стандарт по менеджменту сервисов в ИТ. Область применения — система управления услугами поставщика: как он планирует, предоставляет, контролирует и улучшает сервисы. Международный документ обозначается ISO/IEC 20000-1, российская адаптация — ГОСТ Р ИСО/МЭК 20000-1. Это разные обозначения одного по сути набора требований, но процедуры сертификации по международной и по национальной схеме различаются, и заказчики иногда хотят конкретно один из вариантов.
Редакция ГОСТ Р ИСО/МЭК 20000 2010 устарела и заменена действующей. При переходе на ГОСТ Р ИСО/МЭК 20000-1-2021 обычно пересматривают область СМС, описание контекста организации, оценку рисков и возможностей — структура требований в новой редакции ближе к другим стандартам систем менеджмента.
Редакция ИСО/МЭК 20000 2011 соотносится с текущей версией ISO/IEC 20000-1:2018 как предыдущий шаг развития стандарта. Почему это важно на практике? В документации заказчика до сих пор встречаются ссылки на старые редакции — 2010 или 2011 года. Если у вас сертификат по действующей версии, мы помогаем корректно аргументировать эквивалентность требований, чтобы заявку не отклонили из-за формального несовпадения года в названии стандарта. Подробнее о соотношении международных и национальных обозначений — в материале в чём разница ISO и ГОСТ.
Как мы внедряем СМС и готовим к сертификации
Проект идёт по этапам. Сроки каждого зависят от объёма услуг и зрелости процессов.
- Диагностика (gap-анализ). Интервью с владельцами услуг, анализ каталога услуг и SLA, проверка процессов управления инцидентами, проблемами, изменениями и конфигурациями, оценка действующих метрик. На выходе — список разрывов между текущим состоянием и требованиями стандарта.
- Проектирование СМС. Политика и цели в области управления услугами, реестр услуг, роли и ответственность, регламенты процессов, модель эскалаций, матрица метрик и KPI.
- Документы и внедрение. Процедуры incident, problem, change, release и configuration/asset management, управление уровнями услуг и поставщиками, доступность, ёмкость, непрерывность, план коммуникаций. Запускаем пилот и корректируем процессы по обратной связи.
- Обучение и внутренний аудит. Обучаем сервис-менеджеров и команды, проводим внутренний аудит, фиксируем корректирующие действия, готовим анализ со стороны руководства.
- Подготовка к сертификации. Помогаем выбрать аккредитованный орган в национальной системе аккредитации. Аудит стадии 1 проверяет документы, аудит стадии 2 — практику их применения. Устраняем замечания, орган выпускает сертификат.
- Сопровождение. Поддержка на инспекционном контроле и улучшения по накопленным метрикам.
Запросить чек-лист документов — +7 920-898-17-18.
Что подготовить заранее
- Организационную структуру и карту ролей с зонами ответственности.
- Каталог услуг, шаблоны SLA и OLA.
- Описание процессов: инциденты, проблемы, изменения, релизы, конфигурации (CMDB), запросы на обслуживание.
- Политику СМС, цели и метрики, журнал рисков.
- Реестр поставщиков и соглашения с ними.
- Отчёты по метрикам и протоколы внутренних аудитов, если они уже велись.
- План обеспечения непрерывности и планы восстановления услуг.
Частые сложности и как мы их решаем
Путаница между ISO/IEC 20000-1 и ISO 9001. Это разные стандарты: первый про управление ИТ-услугами, второй про систему менеджмента качества в целом. Мы проговариваем различие областей применения, чтобы заказчик понимал, какой именно сертификат у него требуют.
Устаревшие требования в документации заказчика со ссылкой на редакции 2010 или 2011 года. Готовим сопоставление с действующей редакцией и формулировку эквивалентности.
Шаблонные документы без привязки к реальным услугам. Такую систему аудитор завернёт. Процессы мы строим под фактические SLA и метрики, а не под абстрактный образец.
Неверно заданный scope СМС. Границы сервисов и интерфейсы с информационной безопасностью, DevOps и эксплуатацией фиксируем на старте, чтобы потом не переделывать систему. О сертификации программных и аппаратных решений подробнее — в материале о сертификации информационных систем.
Получить план внедрения и сроки под ваш проект — +7 920-898-17-18.
Сколько стоит внедрение и сертификация по ГОСТ Р ИСО/МЭК 20000-1
Стартовая цена — от 12 000 ₽. Это якорь для минимального пакета работ и консультации. Точную смету мы даём после экспресс-диагностики, потому что итог зависит от нескольких факторов.
| Фактор | Как влияет на бюджет и сроки |
|---|---|
| Объём услуг и число филиалов | Чем шире scope, тем больше работ по регламентам, обучению и аудитам. |
| Зрелость процессов | Есть базовые SLA и метрики — сроки и стоимость ниже. |
| Интеграции и стык с ИБ и DevOps | Дополнительные процедуры и согласования увеличивают трудоёмкость. |
| Подготовка к закупке или аудиту в сжатый срок | Срочность требует приоритизации и усиленной поддержки. |
| Выбор органа по сертификации | Подход органа к стадиям аудита влияет на объём подготовки. |
Рассчитать стоимость по вашему кейсу — +7 920-898-17-18.
Пример из практики
К нам обратилась ИТ-компания, планировавшая участие в закупках крупного заказчика. В тендерной документации требовалась система менеджмента сервисов по ГОСТ Р ИСО/МЭК 20000-1. У клиента уже работала система менеджмента качества по ISO 9001, но управление ИТ-услугами не было формализовано отдельно.
Что сделали по шагам:
- Провели экспресс-gap-анализ и определили scope услуг, попадающих в систему.
- Подготовили политику СМС и регламенты процессов incident, problem и change management.
- Обновили каталог услуг и привели SLA в соответствие с реальными обязательствами.
- Обучили сервис-менеджеров, провели внутренний аудит и анализ со стороны руководства.
- Сопроводили клиента на аудитах стадии 1 и стадии 2 у аккредитованного органа.
Макеты документов и пакет для аудита согласовывали с клиентом, к каждому замечанию готовили чек-лист корректирующих действий. Несоответствия закрыли в установленный срок, орган выпустил сертификат, и компания получила допуск к закупке.
FAQ
Что такое ГОСТ 20000 МЭК?
Это разговорное обозначение стандарта ГОСТ Р ИСО/МЭК 20000-1-2021 по менеджменту сервисов в ИТ. Российская адаптация международного ISO/IEC 20000-1:2018. По нему сертифицируют систему управления ИТ-услугами.
Вы делаете ISO 22000?
ISO 22000 — стандарт по безопасности пищевой продукции, это другая группа и другой стандарт. На этой странице речь про ISO/IEC 20000-1 (ГОСТ Р ИСО/МЭК 20000-1) для ИТ-услуг. По ISO 22000 тоже консультируем и сопровождаем, уточните задачу по телефону.
У вас есть сертификация ИСО?
Да, сопровождаем компании по различным стандартам ИСО, разрабатываем документацию и проводим аудиты. Для ИТ-услуг это ISO/IEC 20000-1 (ГОСТ Р ИСО/МЭК 20000-1), также работаем с ISO 9001 и интеграцией с ISO/IEC 27001.
Сколько стоит прохождение сертификации?
Стоимость зависит от scope системы менеджмента сервисов, зрелости процессов и выбранного органа по сертификации. Стартовый ориентир — от 12 000 ₽. Точную смету дадим после экспресс-диагностики.
Сколько будет стоить сертификация?
После короткого интервью и оценки документов подготовим коммерческое предложение. Учтём объём услуг, сроки и нужную вам поддержку на аудитах.
Получить сертификаты качества на нижнее бельё и понять варианты оформления — это к вам?
Это другая область, продукция лёгкой промышленности. Мы фокусируемся на системах менеджмента, в том числе ISO/IEC 20000-1. По товарам подскажем профильный маршрут в ГОСТ Р при отдельном обращении.
Готовы помочь с сертификацией
Оценим вашу готовность, дадим план и сроки, доведём проект до сертификата и поддержим на инспекционном контроле. «Реестр Гарант» работает по всей России: прозрачные условия, сопровождение под ключ, обучающие материалы для вашей команды. Оставьте заявку или позвоните по телефону +7 920-898-17-18.
Требования и условия
описан ассортимент, сырьё и технологические процессы
разработаны и поддерживаются процедуры ХАССП
есть прослеживаемость партий сырья, упаковки и готовой продукции
ведутся записи по температуре, мойке, браку, рекламациям и корректирующим действиям
поставщики и санитарные программы подтверждены документами
Необходимые документы
реквизиты компании и описание производства
технологические карты, рецептуры и блок-схемы
план ХАССП и анализ опасностей
документы поставщиков на сырьё, ингредиенты и упаковку
журналы производственного контроля, температур, мойки, брака и рекламаций
