ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让

IT。管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

实施ISO20000效益

• 得以获得业界普遍认同的国际证书ISO20000认证；

• 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

• 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

• 持续优化服务流程，提升服务水平，提高业务满意度；

• 提高项目的可提供性并确保如期交付；

• 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

• 建立IT部门一整套行之有效的持续改善机制和内控机制；

• 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务。

战略和IT战略目标；

• 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

• 易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等；

• 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

• 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

• 提升IT部门整体运作及部门间沟通的能力。

ISO20000的认证流程：

取得ISO 20000认证主要有以下几个步骤：

1．准备

1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询。

7) 获得高层管理者的支持；

8) 获得ITIL、ISO 20000的知识和文档；

9) 选定一家认证机构，确认审核的范围。

2．初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

2) 制定整体的计划，获得相关方面的支持与承诺。

3．缩小差距

1) 建立、管理服务改进计划 (PDCA环) ；

2) 根据ISO 20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾。

4．认证审核准备

1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3) 准备审核所需要的“证据”：文档，记录，等等。

5．认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述。

如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。

6．维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确

保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核。