ISO20000介紹

ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

有效融合ISO27001、ISO20000等IT控制和最佳實踐，進行必要的體系整合，從而全面提升客戶整體IT治理的水平。

獲取認證應具備的條件

應具備相應的資質，（如營業執照、組織機構代碼、相關的國家行政審批資質或行業資質），具備相關設施和資源，能正常開展經營活動。能提供三個月以上的經營活動記錄。

取得認證的程序

通常把取得認證的程序分為兩個階段，

認證咨詢階段：合同簽訂后，我公司會派出咨詢老師到企業進行調研，確定企業的認證意圖，幫助企業確定組織機構和職責權限劃分，體系的覆蓋范圍，編制和完善認證所需要的體系文件，對企業人員相關進行的培訓，并指導企業按體系文件的要求運行，并幫企業進行認證的申請。

認證審核階段：由認證機構派出的審核員，到企業按照認證標準及企業體系文件規定對企業申請認證范圍的活動的進行檢查，重點是核實企業的情況及編制認證文件和記錄，檢查結束上報認證機構頒發證書。

取得認證的效益

服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

　　• 提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；

　　• 持續優化服務流程，提升服務水平，提高業務滿意度；

　　• 提高項目的可提供性并確保如期交付；

　　• 從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；

　　• 建立IT部門一整套行之有效的持續改善機制和內控機制；

　　• 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配   置，使各項IT資源的運用符合公司業務戰略和IT戰略目標；

　　• 通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價；降低IT運營的管理成本和風險； 

　　• 易于整合服務管理流程和其它管理系統，如：信息安全管理體系 ISMS 、質量管理體系ISO9000等；

　　• 將現有管理體系和業務流程整合，規范IT部門服務水平，規范工作流程，降低由人員變動導致的風險；

　　• 提高IT部門相關員工的專業素質，提高員工的服務能力和工作效率；

　　• 提升IT部門整體運作及部門間溝通的能力