ISO/IEC20000信息技术服务管理体系标准的主要内容:

　　2.1由国际标准化组织于2005年12月发布的ISO20000 IT服务管理标准，其主要内容均来自于ITIL最佳实践，标准的主要目的为IT服务提供商就IT服务管理提供一套方法，并可以通过第三方认证以证实组织有能力满足顾客要求。ISO20000标准包含以下两部分：

　　1） ISO20000-1 （第一部分） — 信息技术 － 服务管理 － 规范

　　2） ISO20000-2 （第二部分） — 信息技术 － 服务管理 － 实施指南

　　2.2 ISO20000－1作为规范性标准，规定了服务提供商为客户提供可接受质量的服务要求，并可作为第三方认证的依据，组织也可以采用该标准对IT服务进行标杆管理。该标准强调以过程管理方法来管理IT服务活动，下列图给出了ISO20000标准对服务过程管理的相互关系表述。

　　2.3 ISO20000标准中对服务过程以及相互关系的表述基本在原有ITIL基础上发展而来，标准除了对上述服务管理过程规定要求外，增加了有关体系管理要求，并强调了管理性标准一贯以来所强调的PDCA（策划/实施/检查/改进）循环的管理要求。标准所规定的管理体系要求以及PDCA方法旨在与国际标准化组织颁布的其他管理性标准整合。

ISO/IEC20000　IT服务管理体系的实施是一个复杂的过程，因此，掌握正确的步骤、方法是非常重要的。下面介绍ITGov-ISO20000实施六步法供大家参考：

1. 准备

明确认证的意义；

确定IT服务管理认证范围；

确立愿景，决定服务管理改进的方面与改进的顺序；

明确认证活动的参与方面，确定各方所期望的收益；

全面理解认证的内容，明确认证活动对个人和对组织的影响；

获取信息：与相似规模、职能的组织交流经验，向咨询或培训机构、相关论坛和行业用户咨询；

获得高层管理者的支持；

获得ITIL、ISO20000的知识和文档；

选定一家注册认证机构(RCB)，确认审计的范围。

2. 初步评估与计划制定

进行初步的评估、掌握现状；

评估：明确需要改进的方面；管理在认证过程中的风险；

制定整体的计划，获得相关方面的支持与承诺。

3. 体系建设

建立、管理服务改进计划(PDCA环)；

根据ISO20000-1：《IT服务管理规范》进行详细的评估；

借鉴ISO20000-2：《IT服务实施准则》、ITIL，制定具体的改进计划；

实施计划、定期检查。

4. 认证审计准备

如有必要，联系注册认证机构(RCB)进行"预审"(pre-audit)。

为正式的审计预定时间；

与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解；

准备审计所需要的"证据"(evidence)：文档，记录，等等。

5. 认证审计

典型的认证审计包括：

协定参考标准和审计范围的条款；

离场的对文档和流程的评估；

现场的对员工和流程的审计；

审计结果的陈述。

如果达到ISO20000要求，将进行ISO20000认证陈述，颁发证书。

6.维护

认证的有效期为三年；所以每三年需要进行一次全面的认证审计；

每年都须由注册认证机构进行"监督审计"，以确保认证质量，确保服务管理的持续改进；

组织需要根据ISO20000的要求，进行内部审计。

备注：关于模版提供文件名的说明

以此文件为例，文件名分为三个字段：经管--五（5-1）。

1、 计算机为学科分类名称，相应的有经管、理工、外语。

2、 三为部门名称，指第三事业部，相应的有第五事业部、第六事业部及社本部，社本部此字段用"本"。

3、 括弧中（3－1）指3月第一周。