ISO20000 是第一部针对信息技术服务管理（IT Service Management） 领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法

作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定 了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程 以及过程建立的相关要求，帮助识别和管理IT 服务的关键过程，保证提供 有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级 别协议进行计划、管理和监控，并强调与客户的沟通。

ISO20000标准一方面可以用于IT服务业，比如IT咨询、系统集成、IT教育 与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务；另 一方面，也可以应用于组织内部的IT服务部门，比如金融、电信等行业的 数据中心等。

【为什么要实施ISO20000认证】

【实施驱动力】

 增强用户体验，改进系统稳定性和安全性，满足行业监管要求和监管标准，培养运维团队，提高服务意识。

【实施目标】

基于PDCA和相关国际标准的IT服务管理体系建设服务，改变企业IT管理现状，提升企业IT管理水平，提升市场竞争力。

 ISO 22000引用了食品法典委员会提出的5个初始步骤和7个原理，

这5个初始步骤是：

  1)建立HACCP小组;

  2)产品描述;

  3)预期使用;

  4)绘制流程图;

  5)现场确认流程图。

  7个原理是：

  1)对危害进行分析;

  2)确定关键控制点;

  3)建立关键限值;

  4)建立关键控制点的监视体系;

  5)当监视体系显示某个关键控制点失控时确立应当采取的纠正措施;

  6)建立验证程序以确认HACCP体系运行的有效性;

  7)建立文件化的体系。

  ISO 22000表达了食品安全管理中的共性要求，而不是针对食品链中任何一类组织的特定要求。

  ISO 22000作为管理体系标准，要求组织应确定各种产品和 (或)过程种类的使用者和消费者，并应考虑消费群体中的易感人群，应识别非预期但可能出现和产品不正确的使用和操作方法。一方面通过事先对生产(经营)全过程的分析，运用风险评估方式，对确认的关键控制点进行有效的管理;另一方面将“应急预案及响应”和“产品召回程序”作为系统失效的后续补救手段，以减少食品安全事件对消费者遭受的不良影响。该标准也要求组织与对可能影响其产品安全的上、下游组织进行有效的沟通，将食品安全保证的概念传递到食品链中的各个环节，通过体系的不断改进，系统性地降低整个食品链的安全风险。

  实施ISO22000标准的意义：

  a) 可以有效地识别和控制危害。识别食品生产过程中可能发生的环节并采取适当的控制措施防止危害的发生。通过对加工过程的每一步进行监视和控制，从而降低危害发生的概率。

  b) 可以有效地降低成本。传统的质量控制往往注重于最终产品的检验，而这不能达到消除食源性危害的目的，HACCP是一种控制危害的预防性体系，是一种用于保护食品防止生物、化学、物理危害的管理工具。

  c)可以提高消费者的信任度。有助于提高食品企业在的竞争力，促进贸易发展。