ISO20000是第 一部針對信息技術(shù)服務(wù)管理（IT Ser**;">
作為認(rèn)證組織的IT運(yùn)營和服務(wù)管理水平的國際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求
它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級別協(xié)議進(jìn)行計(jì)劃、管理和，并強(qiáng)調(diào)與客戶的溝通

ISO/IEC20000是一個(gè)關(guān)于 IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范
在企業(yè)組織ISO20000的實(shí)施范圍不大于 ISO27001/ISO27002 實(shí)施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)

二、 ISO20000認(rèn)證的范圍

IT服務(wù)組織要獲得ISO/IEC 20000的認(rèn)證，必須證明它能夠?qū)��?biāo)準(zhǔn)中涉及的所有5組13個(gè)流程都具有以上的管理控制力
ISO/IEC 20000系列對流程的實(shí)踐進(jìn)行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程實(shí)踐要求并不會(huì)因?yàn)榻M織形式不同而被改變

三、取得ISO 20000認(rèn)證步驟：

1.準(zhǔn)備

1) 明確認(rèn)證的意義；

2) 確定IT服務(wù)管理認(rèn)證范圍；

3) 確立愿景，決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序；

4) 明確認(rèn)證活動(dòng)的參與方面，確定各方所期望的收益；

5) 全面地理解認(rèn)證的內(nèi)容，明確認(rèn)證活動(dòng)對個(gè)人和對組織的影響；

6) 獲取信息：與相似規(guī)模、職能的組織交流經(jīng)驗(yàn)，向咨詢顧問、培訓(xùn)提供機(jī)構(gòu)、相關(guān)論壇和用戶組織咨詢

7) 獲得高層管理者的支持；

8) 獲得ITIL、ISO 20000的知識(shí)和文檔；

9) 選定一家認(rèn)證機(jī)構(gòu)，確認(rèn)審核的范圍

2.初步評估 與計(jì)劃制定

1) 進(jìn)行初步的評估、掌握現(xiàn)狀并 進(jìn)行差距分析；評估明確需改進(jìn)的方面；管理在認(rèn)證過程中的風(fēng)險(xiǎn)

2) 制定整體的計(jì)劃，獲得相關(guān)方面的支持與承諾

3.縮小差距

1) 建立、管理服務(wù)改進(jìn)計(jì)劃 (PDCA環(huán)) ；

2) 根據(jù)ISO 20000：《服務(wù)管理規(guī)范》進(jìn)行詳細(xì)的評估；

3) 借鑒ISO 20000、ITIL，制定具體的服務(wù)管理的政策、流程、步驟；

4）實(shí)施服務(wù)管理流程；

5）改進(jìn)服務(wù)管理的政策、流程、步驟；

6) 定期檢查和回顧

4.認(rèn)證審核 準(zhǔn)備

1)聯(lián)系認(rèn)證機(jī)構(gòu)進(jìn)行內(nèi)審，為正式的審核預(yù)定時(shí)間；國內(nèi)認(rèn)證機(jī)構(gòu)有DNV 和BSI

2) 與認(rèn)證機(jī)構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解；

3) 準(zhǔn)備審核所需要的“證據(jù)”：文檔，記錄，等等

5.認(rèn)證審核

典型的認(rèn)證審核包括：

1) 協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款；

2) 離場的對文檔和流程的評估；

3) 現(xiàn)場的對員工和流程的審核；

4) 審核結(jié)果的陳述

如果達(dá)到ISO 200000 體系要求，將進(jìn)行ISO 20000認(rèn)證陳述，頒發(fā)證書

6.維護(hù)

認(rèn)證的有效期 為三年；所以，每三年，需要進(jìn)行一次全面的認(rèn)證審核
每年都須由認(rèn)證機(jī)構(gòu)進(jìn)行“監(jiān)督審核”，以確保認(rèn)證質(zhì)量，確保服務(wù)管理的持續(xù)改進(jìn)
組織需要根據(jù)ISO 20000的要求，進(jìn)行內(nèi)部審核

四、 外部審計(jì)公司審核過程

外審?fù)ǔＧ捌跁?huì)溝通證書的相關(guān)信息比如客戶名稱、地點(diǎn)、范圍、標(biāo)準(zhǔn)，在實(shí)際的審核中會(huì)審核其是否在建立的體系框架范圍內(nèi)運(yùn)營；是否滿足了ISO20000標(biāo)準(zhǔn)、實(shí)踐及相關(guān)法律法規(guī)的要求；是否提升了客戶的核心競爭力和運(yùn)營效率
其公司各部門職責(zé)和*權(quán)的劃分、文檔體系和資料、公司員工對ISO20000知識(shí)的了解程度，是否嚴(yán)格按照ISO20000標(biāo)準(zhǔn)高效正確的進(jìn)行操作等都屬于審核范疇