1、ISO20000介绍

ISO20000是针对信息技术服务管理领域的国际标准，ISO20000具体规定了IT服务管理行业向其客户有效地提供服务的管理过程以及过程建立的相关要求；帮助自身识别和管理IT服务的关键过程，保证提供有效的IT服务以满足顾客的需求。它是将识别的IT问题归类并找出内在因果关系，通过PDCA管理模式结合服务级别进行计划、管理、监控、改进，这之中强调了与客户的沟通。

2、ISO20000构成

l          ISO/IEC 20000-1  信息技术服务管理标准规范， 认证要求

l          ISO/IEC 20000-2  信息技术服务管理最佳实践

3、在ISO20000与ISO27001

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。

实施ISO20000效益

组织建立实施ISO20000管理体系后，在各个流程、各个岗位上都建立了一个自我完善的循环，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统来解决问题的方法。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

l          得以获得业界普遍认同的国际证书ISO20000认证；

l          提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务

l          建立规范的服务流程，提高信息技术服务和运营效率

l          有效及高效地整合和利用信息、基础架构、应用及人员等IT资源

l          持续优化服务流程，提升服务水平，提高业务满意度；

l          向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报

l          控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本

l          灵活应对来自客户、内部机构、向官方等不同的合规审核要求，增加投资者信心

对于众多IT服务提供商，ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。