随着全球IT服务业逐渐走向专业化和外包化，各组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO 20000信息技术服务管理体系就是解决该问题的指南。ISO 20000是一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO 20000-1定义了一个服务提供方，向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO 20000是一个针对管理流程系统的标准，ISO 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO 20000认证能够增强营运的可靠性，是证明组织建立了可信赖的IT服务管理体系的承诺。ISO 20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时，IT专家提供技术支持可以保障IT管理系统的质量与可靠性，使他们能够及时掌握IT问题并减少连带的潜在威胁。

ISO20000认证有什么好处？

1、获得业界普遍认同的ISO20000国际认证证书，提高企业竞争力；

2、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

3、持续优化服务流程，提升服务水平，提高业务意度；

4、提高项目的可提供性并确保如期交付；

5、建立IT部门一整套行之有效的持续改善机制和内控机制；

6、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

7、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价，降低IT运营的管理成本和风险；

8、将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

9、提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

提升IT部门整体运作及部门间沟通的能力。

ISO20000认证适用范围

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1、IT服务外包提供商

2、IT系统集成商和软件开发商

这类企业采用ISO20000规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。

3、企业内部IT服务提供商或IT运营支持部门

银行、电信、地产、政府等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大，业务对于IT的依赖程度高。随着组织内部IT系统复杂度的几何增长，他们亟需改善内部IT服务管理水平，为业务的稳定和发展提高有力支持。