ISO20000是建立和維護信息技術服務管理體系的標準，規定了IT組織在向其內外部客戶提供IT服務和支持過程中所需完成的工作。

ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。

ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。ISO20000標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務水準協議進行計劃、推行和監控，并強調與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。

ISO20000分為兩部分：

ISO/IEC 20000-1:2005 GB/T24405.1-2009信息技術 服務管理 第1部分：服務管理規范Part 1: Specification for Information technology - Services management;

ISO/IEC 20000-2:2005 GB/T24405.2-2010 信息技術 服務管理 第2部分：服務管理實踐規則Part 2: Code of practice for Information technology - Services management

第一部分內容規范了IT服務過程包含的13個流程，是認證的依據;

第二部分內容主要涉及IT服務管理過程的最佳實踐指南，旨在為實施IT服務管理體系提供指導;它們給組織提供了一套系統全面的方法，協助企業全面提高IT服務質量。

作為認證組織的IT運營和服務管理水平的國際標準，ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業務的需求。它著重于通過IT 服務標準化來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務級別協議進行計劃、管理和監控，并強調與客戶的溝通。

此套體系規范秉承以客戶為中心，以流程為導向的服務理念，旨在幫助企業組織能夠有效的識別與管理IT服務管理的關鍵過程，保證在滿足客戶與業務需求的同時，依照公認的方法論應用，充分發揮IT服務持續改進的能力，最終達到企業組織用最小成本獲得最大收益價值的目的。

基礎要求

ISO20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。

流程的量化數據為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。

同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調查，保證數據的可信性。

量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現提供了可能。借用ISO20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。

認證好處

解決問題企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環，工作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發現自己工作當中的問題，并通過系統的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

·保持服務目標與企業業務目標一致，有效的支持業務戰略

·建立規范的服務流程，提高信息技術服務和運營效率·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

·建立持續改進的服務管理機制，快速應對市場需求，提高客戶滿意度·向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

·控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本

·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求，增加投資者信心

對于眾多IT服務提供商，ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000相關問題解答：

1、申請ISO20000，對企業有哪些要求?

答：任何一個成立超過3個月，且對內外提供信息技術服務的企業都可以申請ISO20000。

2、ISO20000是如何收費的?

答：ISO20000是根據體系覆蓋人數來收費的。體系覆蓋人數和企業總人數是兩個不同的概念，體系覆蓋人數可以小于等于企業總人數。一般情況下，可以按照1-25人;26-45人;46-65人;66-85人等規模來區分。

3、企業規模大小如何從證書上體現;

答：ISO20000是按照50人以下是小規模企業，證書編號最后一個字母為“S”;50-500人事中等規模企業，證書編號最后一個字母為“M”。500人以上是大規模企業，證書編號最后一個字母為“L”。因為證書上不體現體系覆蓋人數，所以只能從認監委官方網站上查詢。但是企業規模可以從最后一個字母上來大體區分。

4、ISO20000實施周期有多長?

答：申請ISO20000認證，ISO20000體系文件必須要運行3個月，進行過一次內審和管理評審，才能提交給審核方。

5、ISO20000實施流程?

答：(1)差距分析;(2)體系培訓;(3)分配職責;(4)體系運行;(5)內審和管理評審。