ISO20000全称信息技术服务管理体系认证，是第一部针对ITSM领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

一、企业应该如何办理ISO20000认证

申请ISO20000信息安全管理体系认证，主要需要经过以下几个流程：

首先，为了降低风险，提高通过率，企业最好先选择一家咨询公司进行辅导~事半功倍~

然后在咨询公司的帮助下建立信息安全管理体系，并通过内审和管评。

再由咨询公司推荐或者企业自己选择合适的认证机构，并向机构提交认证申请书、手册、程序文件等资料。

1 基本知识

ISO20000 标准着重于通过“IT 服务标准化”来管理 IT 问题，即将 IT 问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

2 适用范围

ISO/IEC 20000 是一个针对管理流程系统的标准，ISO/IEC 20000 的认证适合IT 服务的提供者，可以内部的 IT 部门，也可以是外部的服务提供商。获取 ISO/IEC 20000 的认证，意味着提供服务的 IT 组织，对 ISO/IEC 20000 中定义的这些管理流程，具有足够好的管理控制力。

这里所谓对流程的管理控制力包括：

◆对流程输入的了解和控制
◆对流程输出的了解、使用和诠释
◆制定和执行对流程效能的衡量机制
◆有客观的证据表明，对流程的功能负责，使之符合 ISO 20000 标准要求
◆制定流程的改进提高计划，衡量和回顾改进结果

3 内容

IT 服务组织要获得 ISO/IEC 20000 的认证，必须证明它能够对标准中涉及的所有 5 组 13 个流程都具有以上的管理控制力。ISO/IEC 20000 系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

ISO20000 标准包括了 5 大过程及 13 个管理面，如下：

（1） 服务等级管理

服务报告
能力管理
服务持续性与可用性管理
信息安全管理
IT 服务预算编制与会计核算

（2） 控制过程

配置管理
变更管理

（3） 发布过程

发布管理

（4） 解决过程

事故管理
问题管理

（5） 业务过程

业务关系管理

供应商管理