一、ISO20000的定义

“ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

二、申请ISO20000的认证条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

三、费用方面，通常认证实施项目包含以下5个部分：

1、认证咨询服务费（咨询合作方）

2、认证服务费（审核机构）

3、培训费用（可选）

4、认证相关参考资料，宣传费用（可选）

5、工具软件费用（可选），具体费用根据组织规模而有所不同。

对于希望通过认证的组织来说，在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

四、认证流程

1、开展培训，职能分工

2、内部审核、正式运行

3、内部审核，准备认证

4、正式审核，体系维持

五、ISO20000的实施效益

1、得以获得业界普遍认同的国际证书ISO20000认证；

2、就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；

3、达到相关利益方均满意的IT服务管理目标；

4、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

5、持续优化服务流程，提升服务水平，提高业务满意度；

6、提高项目的可提供性并确保如期交付；

7、从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

8、建立IT部门一整套行之有效的持续改善机制和内控机制；

9、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

10、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

11、易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS、质量管理体系ISO9000等；

12、将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

13、提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

14、提高IT部门整体运作及部门间沟通的能力。