基本介绍
ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。


ISO20000的原理和方法
1、集成的过程方法
过程：将输入转化为输出的相互关联或相互作用的一组活动。
集成的过程是系统的识别、定义和管理组织内所使用的各个过程，特别是过程间的接口和交互作用，形成可协调运行的过程集合。举例：一个服务事件会触发事件管理过程，从而可能进一步引发问题管理过程、变更管理过程等。
2、质量管理的PDCA方法


ISO20000的效益
1、保持服务目标与企业业务目标一致，有效的支持业务战略
2、建立规范的服务流程，提高信息技术服务和运营效率
3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
4、建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度
5、向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报
6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心
对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。


ISO20000的认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


基础要求
ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。
量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
适用范围
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：
1、 对流程输入的了解和控制
2、 对流程输出的了解、使用和诠释
3、 制定和执行对流程效能的衡量机制
4、 有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求
5、 制定流程的改进提高计划，衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。