ISO20000信息技术服务管理体系

一、ISO20000介绍

  ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

  ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

  ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

  有效融合ISO27001、ISO20000等IT控制和实践，进行必要的体系整合，从而提升客户整体IT治理的水平。

二、ISO20000认证好处

  企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

  1、保持服务目标与企业业务目标一致，有效的支持业务战略

  2、建立规范的服务流程，提高信息技术服务和运营效率

  3、有效及地整合和利用信息、基础架构、应用及人员等IT资源

  4、建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度

  5、向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报

  6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

  7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

  对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。

三、应具备的条件

  1、应具备相应的资质（如营业执照、相关的行政审批资质或行业资质）

  2、具备相关设施和资源，能正常开展经营活动

  3、能提供三个月以上的经营活动记录

四、认证流程

  通常把取得认证的程序分为两个阶段：

  1、认证咨询阶段：合同签订后，咨询老师帮助企业确定组织机构和职责权限划分、体系的覆盖范围，编制和完善认证所需要的体系文件，指导企业按体系文件的要求运行，并帮企业进行认证的申请。

  2、认证审核阶段：由认证机构派出的审核员，到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动进行现场审核，重点是核实企业的情况及编制认证文件和记录，对不符合项进行整改，审核结束上报认证机构颁发证书。