ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通

ISO/IEC20000是一个关于 IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范在企业组织ISO20000的实施范围不大于 ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。通过ISO/IEC20000认证，就意味着组织能够为业务提供高质量的IT服务，同时可以为组织带来如下收益：

保持服务目标与业务目标一致，有效的支持业务战略；

建立规范的服务流程，提高信息技术服务和运营效率；

高效地整合和利用信息、基础架构、应用及人员等IT资源；

建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度；

向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报；

控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本；

灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。

二、 ISO20000认证的范围

IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力ISO/IEC 20000系列对流程的实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程实践要求并不会因为组织形式不同而被改变

三、取得ISO 20000认证步骤：

1.准备

1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持；

8) 获得ITIL、ISO 20000的知识和文档；

9) 选定一家认证机构，确认审核的范围

2.初步评估 与计划制定

1) 进行初步的评估、掌握现状并 进行差距分析；评估明确需改进的方面；管理在认证过程中的风险

2) 制定整体的计划，获得相关方面的支持与承诺

3.缩小差距

1) 建立、管理服务改进计划 (PDCA环) ；

2) 根据ISO 20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾

4.认证审核 准备

1)联系认证机构进行内审，为正式的审核预定时间；国内认证机构有DNV 和BSI

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3) 准备审核所需要的“证据”：文档，记录，等等

5.认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述

如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书

6.维护

认证的有效期 为三年；所以，每三年，需要进行一次全面的认证审核

每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进

组织需要根据ISO 20000的要求，进行内部审核

四、 外部审计公司审核过程

外审通常前期会沟通证书的相关信息比如客户名称、地点、范围、标准，在实际的审核中会审核其是否在建立的体系框架范围内运营；是否满足了ISO20000标准、实践及相关法律法规的要求；是否提升了客户的核心竞争力和运营效率

其公司各部门职责和授权的划分、文档体系和资料、公司员工对ISO20000知识的了解程度，是否严格按照ISO20000标准高效正确的进行操作等都属于审核范畴

审核员一般会采取抽样、同相关人员面谈、查看文档和记录等方式进行审核，如果有问题被发现，会记录并在末次会议上提出审核发现引导人即公司项目负责人在外审期间的工作就是向审核员解释公司相关内部术语、见证审核发现、协助审核快速有效的推进