随着全球IT服务业逐渐走向专业化和外包化，各组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO 20000信息技术服务管理体系就是解决该问题的指南。ISO 20000是一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO 20000-1定义了一个服务提供方，向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO 20000是一个针对管理流程系统的标准，ISO 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

ISO 20000认证能够增强营运的可靠性，是证明组织建立了可信赖的IT服务管理体系的承诺。ISO 20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时，IT专家提供技术支持可以保障IT管理系统的质量与可靠性，使他们能够及时掌握IT问题并减少连带的潜在威胁。

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门 

ISO20000体系标准主要是对于企业或组织的IT服务管理进行相应的指导，并且用于更好地衡量IT服务内部和外部的整体风险，同时能够评价信息公司的整体水平，有许多的企业都会开展ISO20000体系认证，因为这可以帮助企业获得更多的资金和**度，只要符合条件的企业都可以参与申请，那么iso20000体系认证适合哪些组织？哪些组织适合进行ISO20000体系认证？

一、如果组织想要凭借自己所提供的科技信息服务进行投标，那么ISO20000体系认证会很适合该组织。

二、如果想要求供应链中的所用服务提供方能够采用一致的方法进行服务供应的机构，那么就可以申请ISO20000体系的认证。

三、如果该组织决定重点开展IT服务并且想要确认其管理服务的相应基准，那么这类型的服务提供机构也可以申请ISO20000体系认证。

四、如果资质想要对于自身的IT服务能力做到独立评估，那么也可以申请ISO20000体系认证。

五、在组织的生产经营过程中，如果组织的客户和投资商需要组织拥有ISO20000体系认证证书，那么为了满足顾客们的相应要求，也需要进行ISO20000体系认证。

六、组织想要在生产过程或者服务提供的过程中能够进行有效监视和管理，好帮助组织的服务能力的提高，那么这个组织也可以申请进行ISO20000体系认证。