作為第一部針對信息技術服務管理(IT Service Management)領域的國際標準，ISO 20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則基礎。

目前，ISO20000已然成為金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可或缺的重要管理機制。該標準定義了一套全面的、緊密相關的服務管理流程，是衡量全球企業(yè)運營和服務管理水平高低的重要標識，被譽為IT服務的“管理圣經(jīng)”，主要目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系的模型，以用于衡量IT服務內(nèi)部和外部的整體風險，并評價信息公司的整體水平。

ISO20000認證的好處

企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現(xiàn)自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。

IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

★保持服務目標與企業(yè)業(yè)務目標一致，有效的支持業(yè)務戰(zhàn)略

★建立規(guī)范的服務流程，提高信息技術服務和運營效率

★有效及高效地整合和利用信息、基礎架構(gòu)、應用及人員等IT資源

★建立持續(xù)改進的服務管理機制，快速應對市場需求，提高客戶滿意度

★向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

★控制IT風險及相關的成本，提高與控制IT服務質(zhì)量、降低長期的服務成本

★靈活應對來自客戶、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心

★對于眾多IT服務提供商，ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質(zhì)量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000認證的適用范圍

  ISO/IEC 20000是一個針對管理流程系統(tǒng)的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內(nèi)部的IT部門，也可以是外部的服務提供商。在小編看來，獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。

適用于以下組織：

▼將以其服務進行投標的機構(gòu)；

▼要求供應鏈中的所有服務提供方采用一致的方法的機構(gòu)；

▼要確定IT服務管理基準的服務提供方；

▼獨立評估的基礎；

▼需要證明其可提供滿足顧客要求的服務的能力的組織；

▼意欲通過過程的有效應用來監(jiān)視和提高服務質(zhì)量，從而改善服務的組織?！　?/span>

ISO20000認證流程

    1、按照ISO20000標準要求建立體系框架；

    2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄；

    3、向認證機構(gòu)遞交審核申請；

    4、認證機構(gòu)評估費用和正式審核時間；

    5、認證機構(gòu)將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

    6、認證機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議；

    7、如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息技術服務管理體系證書。在滿足持續(xù)審核情況下，三年有效。

申請ISO20000認證須具備以下條件

    ☆中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關機構(gòu)的登記注冊證明；

    ☆申請方的IT服務管理體系已按ISO/IEC 20000標準的要求建立，并實施運行3個月以上；

    ☆已經(jīng)按照文件化的體系運行3個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部IT服務管理體系審核。

    ☆信息技術服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

ISO20000需要準備的資料

在ISO20000認證審核之前，需要準備好這些文件，可以減少很多麻煩：

    1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件；

    2、組織機構(gòu)代碼證書復印件；

    3、申請認證體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；

    4、申請組織簡介：

1) 組織簡介（1000字左右）；

2) 申請組織的主要業(yè)務流程；

3) 組織機構(gòu)圖或職能表述文件。

   5、申請組織的體系文件，需包含但不僅限于（可以合并）：

1) 服務管理方針和計劃

2) 服務級別協(xié)議；

3) 能力管理流程；

4) 服務連續(xù)性和可用性管理流程；

5) 服務級別管理流程；

6) 服務報告流程；

7) 信息安全管理流程；

8) IT服務預算和核算流程；

9) 業(yè)務關系管理流程；

10) 供方管理流程；

11) 事件管理流程；

12) 問題管理流程；

13) 配置管理流程；

14) 變更管理流程；

15) 發(fā)布管理流程；

16) 整個體系文件的結(jié)構(gòu)和清單。

    6、申請組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對照說明；

    7、申請組織內(nèi)部審核和管理評審的證明資料；

    8、申請組織記錄保密性或敏感性聲明。