Помогаем подготовить систему менеджмента ИТ-сервисов к сертификации: SLA, инциденты, изменения, поставщики, отчётность и документы для аудита.
Сертификация ГОСТ Р ИСО/МЭК 20000-1-2021 нужна компаниям, которые продают, сопровождают или эксплуатируют ИТ-сервисы и хотят подтвердить управляемость сервиса не презентацией, а работающими процессами. Для заказчика сертификат означает: у исполнителя есть порядок по SLA, инцидентам, изменениям, доступности, подрядчикам и улучшениям.
В 2026 году этот документ чаще всего запрашивают у ИТ-аутсорсеров, интеграторов, разработчиков SaaS, операторов технической поддержки, дата-центров, облачных провайдеров и внутренних ИТ-служб крупных групп компаний. ГОСТ Р ИСО/МЭК 20000-1-2021 является национальным стандартом по системе менеджмента сервисов и основан на ISO/IEC 20000-1:2018. Он не заменяет ISO/IEC 27001 по информационной безопасности и не закрывает требования закона о персональных данных. Его зона другая: качество и управляемость ИТ-услуг.
Сертификация ГОСТ Р ИСО/МЭК 20000-1-2021: что проверяют
Аудитор смотрит не схему процессов, а доказательства. Если в договоре обещано восстановление сервиса за четыре часа, должно быть понятно, кто принимает инцидент, как назначается приоритет, где фиксируется время реакции, кто уведомляет клиента и что происходит после повторной аварии. Если сервис зависит от подрядчиков, нужны правила контроля этих подрядчиков.
| Блок | Что запрашивают | Типичная проблема |
|---|---|---|
| Каталог услуг и SLA | Описание сервисов, уровни поддержки, показатели реакции | SLA есть в договоре, но внутри компании его не измеряют |
| Инциденты и запросы | Журнал обращений, приоритеты, отчёты по закрытию | Причины повторных аварий не разбираются |
| Изменения | Заявки, оценка влияния, согласования, план отката | Релизы выкатываются без владельца и оценки риска |
| Поставщики | Договоры, требования к облакам и внешней поддержке | Клиенту обещают уровень сервиса, который зависит от неподконтрольного подрядчика |
Кому сертификат действительно нужен
Сертификат ГОСТ Р ИСО/МЭК 20000-1-2021 имеет смысл, когда компания участвует в тендерах, работает с банками, промышленными заказчиками, ритейлом, медициной, государственными структурами или крупными холдингами. В таких закупках заказчик редко изучает всю внутреннюю кухню поставщика. Ему нужен короткий признак зрелости: исполнитель понимает жизненный цикл сервиса и не управляет поддержкой вручную.
Документ особенно полезен, если Service Desk уже есть, SLA прописаны, отчёты выгружаются, но всё это не собрано в единую систему. В такой ситуации подготовка к сертификации обычно не начинается с нуля. Мы приводим материалы к требованиям стандарта, закрываем пробелы и убираем противоречия между договором, фактической поддержкой и внутренними инструкциями.
Когда ГОСТ Р ИСО/МЭК 20000-1-2021 не нужен
Для небольшой веб-студии, которая делает разовые сайты без сопровождения, сертификат часто будет лишним. Он не даёт допуска к персональным данным, не подтверждает безопасность разработки и не заменяет лицензии ФСТЭК или ФСБ, если они требуются по виду работ. Если заказчики спрашивают именно информационную безопасность, сначала нужно оценивать ISO/IEC 27001, документы по 152-ФЗ, модель угроз и организационные меры защиты.
Ещё одна ошибка — оформлять сертификат только ради логотипа на сайте, когда внутри нет ни владельца сервиса, ни учёта инцидентов, ни ответственности за изменения. Такой документ плохо работает в тендере: заказчик задаёт два-три уточняющих вопроса, и становится видно, что система существует только на бумаге.
Сроки, стоимость и формат работы
В базе услуги сейчас заложена стоимость от 8000 рублей, а типовой срок указан как 25-30 рабочих дней. Если Service Desk уже ведёт заявки, есть договорные SLA и отчётность, подготовка идёт быстрее. Если процессы разбросаны между почтой, мессенджерами и таблицами, потребуется больше времени на описание ролей, настройку доказательств и обучение ответственных сотрудников.
| Ситуация | Что делаем | Ориентир |
|---|---|---|
| Процессы есть, документы устарели | Аудит, актуализация регламентов, подготовка к проверке | 15-20 рабочих дней |
| Service Desk работает, SLA измеряется частично | Связываем SLA, инциденты, изменения и отчётность | 25-30 рабочих дней |
| Поддержка ведётся вручную | Проектируем минимальную систему менеджмента сервисов | после диагностики |
Какие документы готовят
Единого универсального комплекта нет, потому что ИТ-сервис у всех разный. Для облачного провайдера важны доступность, мощность, резервирование и подрядчики. Для службы поддержки — инциденты, запросы, база знаний и качество коммуникации. Для интегратора — изменения, релизы, конфигурации, ответственность на стыке с заказчиком.
Обычно готовят политику в области менеджмента сервисов, область применения системы, каталог услуг, матрицу ролей, регламенты управления инцидентами, запросами, изменениями, проблемами, уровнем услуг и поставщиками. Отдельно нужны записи: журналы инцидентов, отчёты по SLA, протоколы анализа, планы улучшений, акты внутреннего аудита и управленческого анализа.
Частые ошибки перед аудитом
Первая ошибка — описывать процессы шире, чем компания реально выполняет. В документе появляется управление конфигурациями, мощностями, непрерывностью, но доказательств нет. Вторая — смешивать 20000-1 с информационной безопасностью и писать про защиту данных вместо качества сервиса. Третья — не включать внешних поставщиков: облако, телефонию, хостинг, подрядную поддержку. Если они влияют на SLA, их нельзя оставлять за скобками.
Кейс из практики
К нам обратился интегратор, который сопровождал промышленную систему мониторинга. В тендерной документации заказчик просил сертификат по менеджменту ИТ-сервисов. У клиента уже была техподдержка, но заявки частично шли в Service Desk, частично в личные чаты инженеров. SLA считался только по закрытым обращениям, а изменения в промышленном контуре согласовывались письмами без единого журнала.
Мы начали с потока заявок. Ввели единые статусы, описали приоритеты, сделали короткий регламент изменений и добавили контроль подрядчика, который отвечал за часть инфраструктуры. После подготовки к аудиту клиент получил ещё и практическую пользу: почти треть повторных инцидентов возникала из-за одного неформализованного изменения.
Как помогает «Реестр Гарант»
Мы не продаём набор одинаковых регламентов. Сначала просим показать договоры, SLA, структуру поддержки, выгрузку обращений, роли сотрудников и список внешних поставщиков. После диагностики говорим, что можно оставить как есть, что нужно переписать, а где лучше изменить сам процесс.
Для консультации по сертификации ГОСТ Р ИСО/МЭК 20000-1-2021 можно связаться с «Реестр Гарант» по телефону +7 920-898-17-18, написать в WhatsApp или Telegram, либо отправить материалы на reestrgarant@mail.ru. Для первичной оценки достаточно описать вид ИТ-услуги, число клиентов, систему учёта заявок и требования заказчика.
Частые вопросы
ГОСТ Р ИСО/МЭК 20000-1-2021 обязателен по закону?
Нет, это добровольная сертификация системы менеджмента сервисов. Обязательной она становится через условия тендера, договора, внутреннего стандарта холдинга или требования конкретного заказчика.
Можно ли получить сертификат, если Service Desk нет?
Можно подготовиться, но сначала придётся создать понятный порядок учёта обращений. Инструмент может быть разным, главное — фиксировать статусы, сроки, ответственных и историю обработки.
Чем ISO/IEC 20000 отличается от ISO/IEC 27001?
ISO/IEC 20000-1 относится к менеджменту ИТ-сервисов: SLA, инциденты, изменения, поставщики, улучшения. ISO/IEC 27001 относится к системе менеджмента информационной безопасности. В ИТ-компаниях эти стандарты часто дополняют друг друга, но не заменяют.
Нужно ли внедрять ITIL перед сертификацией?
Формально нет. Практики ITIL помогают описывать сервисные процессы, но аудитор проверяет соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1-2021, а не наличие “правильных” ITIL-терминов.
Требования и условия
- определить область применения системы менеджмента сервисов;
- описать каталог ИТ-услуг, SLA, роли и ответственность;
- наладить учёт инцидентов, запросов, изменений и поставщиков;
- собрать записи, подтверждающие работу процессов, а не только наличие регламентов.
Необходимые документы
- карточка компании и область сертификации;
- договоры или SLA по ИТ-услугам;
- каталог сервисов, регламенты поддержки, изменений и управления поставщиками;
- выгрузка заявок, отчёты по SLA, журналы инцидентов и планы улучшений.
