一、ISO 20000概述

ISO 20000，即“信息技术服务管理体系标准”，是世界上第一部针对信息技术服务管理（IT Service Management, ITSM）领域的国际标准。该标准由国际标准化组织（ISO）制定，旨在帮助组织通过一套统一的方法来管理IT服务，确保IT服务质量和客户满意度。

二、ISO 20000的目的与意义

ISO 20000的主要目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。对于各种组织，特别是金融机构、电信、高科技产业等，建立IT服务管理体系已成为管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

三、ISO 20000的主要内容

ISO 20000要求组织建立一个完善的服务管理系统，该系统应涵盖服务战略、服务设计、服务转换、服务运营以及服务改进等方面。具体内容包括：

服务管理系统：包括服务级别管理、财务管理、能力管理、服务连续性管理、合规性管理等。

服务设计与交付：识别和理解客户需求，设计相应的IT服务，并确保服务能够按照预定的时间和质量要求进行交付。

服务运营与控制：制定详细的运营计划和控制程序，以监控和管理服务的运行状况。同时，建立有效的问题管理和变更管理流程。

服务关系管理：涉及组织与客户、供应商以及其他利益相关者之间的沟通与合作。要求组织建立有效的沟通渠道和机制。

供应商与合同管理：选择可靠的供应商，并与其签订明确的合同，以确保服务的交付和质量。同时，建立供应商评估和管理机制。

信息安全：建立严格的信息安全管理制度，以保护客户信息和业务数据的安全。

四、ISO 20000的认证流程

ISO 20000认证指组织建立的信息技术服务管理符合ISO 20000标准，从而通过ISO 20000认证。认证流程通常包括前期准备、差距分析、流程建立改进和试运行、认证审核等阶段。组织需要成立专门的项目团队，进行ISO 20000标准的培训和学习，了解标准的核心内容和要求。同时，对企业现有的IT服务管理体系进行全面评估，识别存在的问题和改进空间。然后，根据评估结果制定详细的实施计划，包括目标设定、流程设计、资源配置、时间安排等。最后，通过认证审核机构的审核，获得ISO 20000认证证书。

五、ISO 20000的实用范畴与侧重点

ISO 20000只针对IT服务管理，在IT服务提供商和政府及企业的IT部门应用较多。与ISO 9000相比，ISO 20000的侧重点在于IT服务流程管理，其流程的名称和控制采用的IT人员容易接受的术语，对IT系统变更的风险进行管理。而ISO 9000则与质量框架相联系，适用于各行业的质量标准。