ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。

　　ISO20000认证重要性

　　2005年12月15日，国际标准化组织和国际电工委员会正式颁布“ISO/IEC20000：信息技术服务管理”标准，这是国际范围内认可的第一部规范IT服务管理的标准。它的颁布意味着IT服务管理在全球的应用进程又向前迈进了一大步。

　　可以拿ISO/IEC20000与已普遍应用的ISO9000系列质量管理标准做个类比。目前ISO9000已经被各行业的质量管理者奉为共同的参考准则和框架，它浓缩了国际上质量管理工作的经验，通过总结和提升，形成了要做好质量工作就必须遵循的要素。各企业的质量管理者不必再从零开始，比照ISO9000结合自己企业的实际进行剪裁应用，省时省力。同时，伴随ISO9000所建立起来的培训、咨询、认证等服务产业链条也保证了ISO9000的实施与广泛应用，现在，获得ISO9000的认证也是对质量管理能力的一种基本认可。

　　ISO/IEC20000将在IT管理领域起到类似的作用，它让IT管理工作者有一个参考框架用来管理IT服务，同时，完善的IT管理水平也能通过认证的方式表现出来。从上个世纪80年代开始，信息技术开始大规模应用，从管理角度看，从事的基本管理工作也相似，但长久以来，在国际上没有一个相对全面的标准指导IT管理工作，各个国家和行业都自己做着探索。在中国，由于IT规模应用时间不长，粗放的管理方式一直延续了下来，在信息技术日益成为企业运作重要支柱的今天，弊端逐步显露，我们同样到了必须加强IT管理的阶段，ISO/IEC20000的出现正当其时。

　　ISO20000认证的内容

　　ISO/IEC20000：“信息技术服务管理”包括两部分内容。第一部分：标准规范，对IT服务管理提出了要求，也将是认证的依照部分。第二部分：实施守则，对标准第一部分的内容进行了解释和应用指导。ISO/IEC20000的核心是要求和指导IT组织建立起流程化的管理框架，标准的主体内容如图1所示。

　　在ISO/IEC20000流程框架中共分为五大流程组，十三个管理流程。这个框架并非一个简单的组合，而是在业界广泛认可的IT服务管理流程的基础之上，从流程、人员、技术和合作者四个方面来规划企业的IT管理结构，是全面集成的IT管理流程图，对遍布全球的各行业的IT组织发现问题、找到解决办法具有非常重要的参考价值。

　　ISO/IEC20000希望促进IT组织采用流程整合的方法，有效地交付和管理IT服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言，需要识别并管理大量的相关活动。服务管理流程的整合实施，为持续控制和改善IT服务提供了可能。

　　ISO20000认证标准背景及历程

　　早在20世纪80年代中期，英国政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))组织开发出一套有效的IT管理实践方法，并出版了“IT管理最佳实践经验库”，即ITIL(Information Technology Infrastructure Library)。ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期，ITIL成为事实上的欧洲IT服务管理标准。2001年英国标准协会(BSI)在国际IT服务管理论坛(ITSMF)年会上正式发布了以ITIL为基础的英国国家标准BS15000：信息技术服务管理。2002年，BS15000被提交给国际标准化组织(ISO)，申请成为IT服务管理国际标准，并在2005年12月15日得以正式颁布。ISO/IEC20000的推出应该说有着长时间的实践基础和成功积累，这也是它能被广泛应用的前提。

　　进行ISO20000认证好处

　　·通过ISO20000认证得以获得业界普遍认同的国际证书ISO20000认证；

　　·就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；

　　·提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

　　·持续优化服务流程，提升服务水平，提高业务满意度；

　　·提高项目的可提供性并确保如期交付；

　　·从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

　　·建立IT部门一整套行之有效的持续改善机制和内控机制；

　　·明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

　　·通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；

　　·易于整合服务管理流程和其它管理系统，如：信息安全管理体系ISMS、质量管理体系ISO9000等；

　　·将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

　　·提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

　　·提升IT部门整体运作及部门间沟通的能力。