ISO20000-2011(国电)

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

ISO20000简介1什么是ISO200001.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中心”的理念, 并强调按照PDCA（戴明质量环）的方法论持续改进组织所提供的IT 服务。

1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，从而最终保证以最低的成本提供质量稳定（Consistent Quality）的IT服务，并保证业务的连续性。

保证提供有效的IT服务满足客户和业务的需求。

1.3 IT服务三要素包括信息系统、支持，以及质量规范。

IT服务以信息系统（IS, Information system）为依托，通过信息系统使信息从人、流程、技术三个维度得到控制和支持，从而满足对于IT服务的质量要求。

1.4 ISO20000共分为两部分➢ISO/IEC20000-1 Information technology-Servicemanagement Part-1:Specification(信息技术服务管理标准规范，认证要求)➢ISO/IEC20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践)2ISO20000产生原因和重要意义2.1 遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。

只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

目前，全球的IT服务业正逐渐走向专业化和外包化，如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000介绍ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布。

作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。

ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

ISO20000，共分为两部分 :ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求)ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。

在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。

ISO20000标准包括了5大过程及13个管理面，如下：服务交付过程服务等级管理服务报告能力管理服务持续性与可用性管理信息安全管理IT 服务预算编制与会计核算控制过程配置管理变更管理发布过程发布管理解决过程事故管理问题管理业务过程业务关系管理供应商管理实施ISO20000效益得以获得业界普遍认同的国际证书ISO20000认证；就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；持续优化服务流程，提升服务水平，提高业务满意度；提高项目的可提供性并确保如期交付；从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；建立IT部门一整套行之有效的持续改善机制和内控机制；明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等；将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；提升IT部门整体运作及部门间沟通的能力。

iso20000信息安全体系标准全文共四篇示例，供读者参考第一篇示例：ISO 20000信息安全体系标准是围绕信息技术服务管理的一系列国际标准，旨在帮助组织建立和维护高效的信息安全管理体系，确保信息安全性和保护客户和组织的信息资产。

ISO 20000是由国际标准化组织（ISO）制定的一项技术标准，它提供了一种框架和方法，以检视、评估和改进信息技术服务的质量、效率和效益。

ISO 20000信息安全体系标准包括以下几个主要方面：1. 策略和规划：组织在此阶段需要明确其信息安全目标、政策和流程，确保其信息安全管理体系与组织的整体战略目标一致。

组织需要根据自身的情况进行分析和评估，确定信息安全风险，并建立信息安全管理的框架和计划。

2. 设计与实施：在此阶段，组织需要确保其信息安全策略、流程和控制措施能够有效地设计和实施。

组织应该建立相应的信息安全措施，确保其信息资产得到充分的保护，同时与其他信息技术服务进行协调和整合。

3. 运营和维护：组织需要确保其信息安全管理体系能够持续有效地运作和维护。

组织需要不断监测和评估其信息安全控制措施的有效性，并根据情况进行调整和改进，以确保信息安全风险得到合理控制。

4. 审核和改进：组织需要定期进行信息安全管理体系的内部和外部审核，以确保其信息安全管理体系符合ISO 20000标准的要求。

组织需要根据审核结果进行改进和持续改进，以确保其信息安全管理体系能够不断提升。

1. 提高信息安全性：通过ISO 20000的实施，组织能够建立一个完善的信息安全管理体系，有效地提高信息安全性，确保信息资产得到充分的保护。

2. 降低信息安全风险：ISO 20000能够帮助组织识别和分析信息安全风险，并采取相应的控制措施，降低信息安全风险的发生概率和影响。

3. 提高服务质量：通过ISO 20000的实施，组织能够提高其信息技术服务的质量和效率，确保信息技术服务符合客户的需求和期望，提升客户满意度。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

BS ISO/IEC 20000-1:2011信息技术服务管理第一部分: 服务管理体系要求raising standards worldwide™目录前言 ..................................................................................................................................................................... 4 引言 ..................................................................................................................................................................... 6 1 范围............................................................................................................................................................... 81.1 总则 ......................................................................................................................................................... 8 1.2 应用 ......................................................................................................................................................... 9 2 规范性引用文件........................................................................................................................................... 10 3 术语和定义................................................................................................................................................... 11 4 服务管理体系总要求................................................................................................................................... 17 4.1 管理职责................................................................................................................................................ 17 4.2 其他方运行过程的治理...................................................................................................................... 18 4.3 文件管理 ................................................................................................................................................ 18 4.4 资源管理................................................................................................................................................ 19 4.5 建立和改进服务管理体系.................................................................................................................... 20 5 设计和转换新服务或变更的服务 ............................................................................................................... 23 5.1 概述 ....................................................................................................................................................... 23 5.2 策划新服务或变更的服务.................................................................................................................... 23 5.3 设计和开发新服务或变更的服务........................................................................................................ 24 5.4 转换新服务或变更的服务.................................................................................................................... 24 6 服务交付过程............................................................................................................................................... 25 6.1 服务级别管理........................................................................................................................................ 25 6.2 服务报告................................................................................................................................................ 25 6.3 服务连续性和可用性管理.................................................................................................................... 26 6.4 服务的预算和核算................................................................................................................................ 27 6.5 能力管理................................................................................................................................................ 27 6.6 信息安全管理........................................................................................................................................ 28 7 关系过程....................................................................................................................................................... 29 7.1 业务关系管理........................................................................................................................................ 29 7.2 供方管理................................................................................................................................................ 29 8 解决过程....................................................................................................................................................... 3028.1 事件和服务请求管理............................................................................................................................ 30 8.2 问题管理................................................................................................................................................ 31 9 控制过程....................................................................................................................................................... 32 9.1 配置管理................................................................................................................................................ 32 9.2 变更管理................................................................................................................................................ 33 9.3 发布和部署管理.................................................................................................................................... 333前言国际标准化组织（ISO）和国际电工委员会（IEC）形成全世界标准化的专门体系。

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高，IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务，国际标准化组织（ISO）制定了ISO20000标准，该标准涉及了IT服务管理的方方面面，成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准，也称为信息技术服务管理（ITSM）标准，是一个IT服务管理体系的国际标准。

该标准由国际标准化组织（ISO）制定，其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系，同时还可以帮助企业提高其IT服务管理水平，规范和优化IT服务管理流程。

ISO20000标准包括两个部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

其中，ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度，而ISO/IEC 20000-2则是指南性文件，用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程，包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量，降低故障率，增加客户满意度，提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系，包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程，提高服务的效率和效果，降低成本，增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度，包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理，保护客户信息的机密性、完整性和可用性，降低安全风险和避免安全事件引起的惨痛后果。

1目的概述 (3)1.1手册管理 (3)1.2公司简介 (5)1.3管理者代表任命书 (6)1.4引用标准 (7)2目的及适用范围 (8)2.1目的 (8)2.2IT服务管理方针 (8)2.3IT服务管理目标 (8)2.4范围 (8)3术语和定义 (9)4管理体系要求 (10)4.1管理评审 (10)4.2由其他方运行过程的治理 (10)4.3文件要求 (10)4.4能力、意识和培训 (11)5服务管理的策划与实施 (12)5.1服务管理的策划（计划） (12)5.2实施服务管理并提供服务（实施） (13)5.3监视、测量和评审（检查） (13)5.4持续改进（改进） (14)5.4.1服务改进活动的角色和职责 (14)5.4.2改进管理 (14)5.4.3改进活动 (14)6服务的策划与实施 (15)7服务交付过程 (16)7.1服务级别管理 (16)7.2服务报告 (16)7.3服务持续性及可用性管理 (16)7.4IT服务的预算及核算管理 (17)7.5能力管理 (17)7.6信息安全管理 (18)8客户关系管理过程 (19)8.1客户关系管理 (19)8.2供应商管理 (19)9解决过程 (20)9.1事件管理 (20)9.2问题管理 (20)10控制过程 (21)10.1配置管理 (21)10.2变更管理 (21)10.3发布管理过程 (22)11文件历史记录 (23)附件1：程序文件清单 (24)附件2：组织结构图及部门职责说明 (25)附件3 IT服务管理目标计算方法 (30)1目的概述1.1手册管理1) 本手册由管理者代表审核、总经理批准发布实施；2) 本手册适用于公司开发的信息系统集成项目和软件运维项目运维服务业务有关的员工；3) 本手册一般以电子版本形式发布在版本管理软件服务器上；4) 公司每年通过管理评审评价IT服务管理体系的适宜性、充分性、有效性，以确定本手册是否需要进行修订；5) 本手册每换一版,版本号增加；每修订一次，修订状态号增加1。

信息技术----服务管理--- Part1: 服务管理体系要求ISO/IEC 200000-1Second edition2011-04-15INTERNATIONALSTANDARDReference numberISO/IEC 200000-1:2011(E)前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)4.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availabilitymonitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)申明：本套ISO20000-1：2011中文版翻译由专家团队翻译，因水平有限，其中错误和遗漏之处再所难免。

信息技术----服务管理---Part1: 服务管理体系要求 ISO/IEC 20000-1Second edition 2011-04-15 INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availability©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.01即将出版（对ISO/IEC20000-2的技术修订）。

相信还有很多人对于iso20000认证不是很了解。

iso20000是什么认证呢？它是第一个关于IT服务管理体系的要求的国际标准，秉承以客户为导向，以流程为中线的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。

目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

iso20000是国际标准化组织（ISO）于2005年12 月15 日发布的针对信息技术服务管理（ITSM）领域的国际标准。

其前身是英国标准BS 15000。

iso20000一经出世就在国际IT行业迅速推广开来，是全球认可的信息技术服务管理标准。

目前最新版本为iso20000：2018。

（ISO20000:2011证书将在2021年9月29日失效，必须在2021年9月30日转版）截止目前，我国获证企业超过7000家。

ISO20000认证流程：企业原有IT服务管理体系识别、诊断；任命管理者代表、组建ISO9000推行组织；iso20000认证标志制订目标及激励措施；各级人员接受必要的管理意识和IT服务管理意识训练；iso20000标准知识培训；IT服务管理体系文档编写；IT服务管理体系文档大面积宣传、培训、发布、试运行；管理培训；内审员接受训练；若干次内部IT服务管理体系审核；在内审基础上的管理者评审；IT服务管理管制体系完善和改进；申请认证；认证公司文档审核；现场审核；纠正措施；批准；注册颁证；完善的售后服务。

iso20000认证费用构成方式：iso20000认证费；咨询师、国家注册审核员差旅、食宿费用；产品检测费（执行国家标准产品、必要时）南京简捷企业管理咨询有限公司是从事企业管理咨询、管理体系认证咨询、产品认证咨询、企业资质认证咨询和企业项目托管级验厂咨询的专业机构。

拥有一批极具现代管理知识和不同专业背景的资深国家注册咨询师、工程师和资深专家。

团队成员不仅具有深厚的国际、国家标准认证的理论基础，而且具有丰富的相关工作经验，能够为广大客户提供强大的技术支持。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT 服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

1、什么是服务管理体系什么是服务？为了达成客户期望的结果，而向客户交付价值的一种方式。

什么是服务管理？为了满足服务需求，用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源的能力和一系列过程。

31、什么是服务管理体系指导和控制服务提供者服务管理活动的管理体系注1：服务管理体系是由一系列相关或相互影响的元素组成，以建立方针和目标并促进实现目标注2：服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC 20000-1要求所需要的服务管理方针，目标，计划、过程、文件和资源42、标准的来源GB/T24405.1-2009/ISO/IEC20000-1:2005信息技术服务管理规范标准为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。

52、标准的来源ISO/IEC20000-1:2011信息技术服务管理服务管理体系要求ISO/IEC20000-1要求包括设计、转换、交付和改进服务，以满足服务需求并向客户和服务提供方提供价值。

671989199120002001•2007年ITILV3发布2007•ISO 20000:2011版发布2011200512133、服务管理体系要求引言1 范围2 规范性引用3 术语和定义4 服务管理体系总要求5 设计并转换新的或变更的服务153.1 范围-2ISO/IEC 20000-1适用于：a）从服务提供者处寻求服务，并需要确保其服务需求被满足的组织；b）要求其所有服务提供者（包括在一个供应链上的）采用一致性的方式的组织；c）希望展现其满足服务需求的服务设计、转换、交付和改进能力的服务提供者；d）为了监控、测量和评审其服务管理流程与服务的服务提供者；e）通过SMS的有效实施与运行来持续改进服务设计、转换和交付的服务提供者；f）内外部的一致性评估。

173.1 范围-3无论所交付服务的类型、规模和特性，ISO/IEC 20000-1的所有要求是通用的，本标准适用于所有的服务提供方。

国际质理管理体系iso20000摘要：1.ISO20000 的概述2.ISO20000 的具体内容3.ISO20000 认证的重要性4.我国在ISO20000 认证方面的发展正文：一、ISO20000 的概述ISO20000，全称“国际质量管理体系——服务管理”，是由国际标准化组织（ISO）制定的一项国际标准。

该标准主要针对服务性行业，旨在帮助组织实现服务管理的系统化、标准化，提高服务质量和客户满意度。

二、ISO20000 的具体内容ISO20000 包含了服务管理体系的五大核心模块，分别是：1.服务战略：明确组织的服务目标、服务范围和服务改进方向。

2.服务设计：设计符合客户需求的服务流程和规范。

3.服务过渡：确保服务在设计、实施和运营过程中的平稳过渡。

4.服务运营：通过有效的服务运营，满足客户需求和实现服务目标。

5.持续服务改进：根据客户反馈和内部审计结果，持续改进服务管理体系。

三、ISO20000 认证的重要性1.提升服务质量：通过实施ISO20000，组织可以建立一套完善的服务管理体系，从而提高服务质量，满足客户需求。

2.增强客户满意度：ISO20000 认证有助于提高客户对组织的信任度，增加客户满意度，促进业务发展。

3.提升组织竞争力：拥有ISO20000 认证的组织，在市场竞争中具备明显的优势，有利于提升组织的整体竞争力。

4.促进组织内部管理：ISO20000 认证可以促使组织优化内部管理，提高工作效率，降低运营成本。

四、我国在ISO20000 认证方面的发展近年来，我国在ISO20000 认证方面取得了显著的成果。

越来越多的企业开始重视服务管理体系的建设，积极开展ISO20000 认证工作。

政府部门也加大了对ISO20000 认证的支持力度，通过政策引导、资金扶持等手段，推动我国服务行业的整体水平不断提高。

总之，ISO20000 国际质量管理体系对于服务性行业具有重要的意义。

通过实施ISO20000 认证，组织可以提高服务质量，增强客户满意度，提升竞争力，促进内部管理。

信息服务管理手册版号第A版第0次修改页码第 17页共 43 页
等。

同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括：
a) 本公司提供服务的地理位置；
b) 客户及其位置；
c) 用于提供服务的技术。

4.5.2 策划 ITSMS（P）
本公司信息服务管理团队须遵循 Plan-Do-Check-Act 模式策划，实施、检查和改进信息服务管理体系，详见图 1 所示的 PDCA 模型。

图1 信息技术服务管理体系模型
同时应当建立、实施和维护服务管理计划。

计划应考虑到服务管理方针，服务需求和在ISO / IEC 20000-1中本部分的要求。

服务管理计划应包含或引用至少以下内容：
a) 由本公司来实现的服务管理目标；
b) 服务要求；
c) 影响ITSMS的已知限制；
d) 方针，标准和法律法规要求和合同义务；
e) 权力架构，职责和过程角色；。

iso20000评估内容摘要：1.ISO/IEC 20000 简介2.ISO/IEC 20000 评估的目的和意义3.ISO/IEC 20000 评估的内容和流程4.ISO/IEC 20000 评估对企业和组织的价值5.我国ISO/IEC 20000 评估的现状与发展正文：ISO/IEC 20000 是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的一套信息技术服务管理标准，旨在帮助企业和组织建立、实施、维护和持续改进信息技术服务管理体系。

该标准已经成为全球范围内公认的IT 服务管理最佳实践，越来越多的企业和组织选择进行ISO/IEC 20000 评估以提高其服务管理水平。

ISO/IEC 20000 评估的主要目的是验证企业和组织是否符合ISO/IEC 20000 标准的要求，从而确保其信息技术服务管理体系的有效性和持续改进。

通过评估，企业和组织可以更好地满足客户和利益相关者的需求和期望，提高客户满意度，降低风险，提高运营效率，实现业务目标。

ISO/IEC 20000 评估的内容和流程包括：1.评估前准备：了解评估的目的和范围，收集并审查相关资料，制定评估计划。

2.现场评估：审核证据，进行访谈和观察，确认不符合项。

3.评估报告：编写评估报告，提出改进建议。

4.审核员报告：审核员对评估报告进行审核，确保其准确性和完整性。

5.颁发证书：审核通过后，颁发ISO/IEC 20000 认证证书。

进行ISO/IEC 20000 评估对企业和组织的价值体现在：1.提高服务管理水平，确保符合国际标准。

2.提升企业形象，增强客户和利益相关者的信任。

3.优化资源配置，降低运营成本，提高运营效率。

4.减少风险，确保信息安全和业务持续性。

5.推动持续改进，实现业务目标。

在我国，随着信息化建设的不断推进，越来越多的企业和组织开始重视ISO/IEC 20000 评估，并在全国范围内设立了多家认证机构。

我国政府也出台了一系列政策和措施，鼓励和支持企业和组织进行ISO/IEC 20000 评估，以提高我国信息技术服务管理水平和竞争力。