ISO20000是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准，它于2005年12月15日发布。ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。它具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

图片2.png

ISO20000已成为IT服务管理质量的“金牌”并为多国所采用。

根据国家认证认可监督管理委员会官网公开数据，截至2021年2月，全国共有9700多家组织通过了ISO20000标准认证。与2018年同期相比，ISO20000有效证书数量增长了216%，是ISO标准族中增长最快的认证类别。近年来，申请认证的主要力量逐渐从电信、银行、证券、保险等大型甲方客户转变为系统集成企业、安全企业等电子信息行业的乙方客户，越来越多的组织意识到通过ISO20000认证的重要性。

ISO20000认证范围

ISO20000认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：

图片3.png

ISO20000审核内容

1、审核申请组织的信息技术服务管理体系文件；

2、评价申请组织的运作场所和现场的具体情况，并与申请组织的人员进行讨论，以确定第二阶段审核的准备情况；

3、审查申请组织理解和实施信息技术服务管理体系标准要求的情况；

4、审查申请组织是否系统而充分地识别与所提供的服务相关的法律法规和其他要求及其遵守情况；

5、审查第二阶段审核所需资源的配置情况，并与申请组织商定第二阶段审核的细节；

6、结合申请组织信息技术服务管理体系方针和目标，了解其审核准备状态，为策划第二阶段的审核提供重点；

7、评价申请组织是否策划和实施了内部审核与管理评审，以及信息技术服务管理体系的实施程度能否证明其已为第二阶段审核做好准备。

ISO20000认证的好处

1、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

2、从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

3、建立IT部门一整套行之有效的持续改善机制和内控机制；

4、信息利用、基础设施、应用、人员等IT资源的有效高效整合；

5、建立服务管理机制，快速应对市场需求，提高客户满意度；

6、控制IT风险及相关成本，提高和控制IT服务质量，降低长期服务成本；

服务流程

1. 业务接洽→ 2.现状调研→ 3.目标确认→ 4.协议签订→ 5.咨询辅导→ 6.跟进协调→ 7.审核评估→ 8.项目结案

图片4.png

常见问题

通过管理审核后，企业组织会得到什么样的证书?

企业组织在通过RCB的管理审核后，一般情况下会在两个月的时间内接收到RCB发放的ISO20000资格考试证书，证书上主要标有itSMF签发的取得认证与认证失效的时间，及itSMF审核员的个人签名等相关信息。

企业组织一次取得ISO20000认证后，认证效力是否终身有效吗?

要获得ISO20000：2005认证的组织，必须证明其对ISO20000-1的13个管理流程进行管理与控制，并保证这些受控流程必须符合ISO20000-1标准的规定。当企业组织通过注册认证机构(RCB)的认证审计后，便可获得认证。取得认证后，企业组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。

怎样才能获得ISO20000认证?