ISO20000认证介绍

ISO20000是国际上首个公认的IT服务管理体系标准，是衡量全球IT服务和运营管理水平高低的重要标准。



ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。



ISO20000认证不仅可以提高企业IT服务符合规程和提高服务质量，而且在服务量化、员工绩效考核、衡量IT部门方面也具有积极的意义。
ISO20000认证适用范围

ISO20000标准的制定者是来自各个行业的IT服务。同样，标准本身的服务对象也是各个行业的IT服务提供商。



因此，凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者。他们包括（但不限于）以下类别：

专业IT服务外包提供商

专业IT系统集成商和软件开发商

企业内部IT服务提供商或IT运营支持部门
ISO20000认证基本条件及材料准备



申请ISO20000认证的基本条件

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明；

2.申请方的IT服务管理体系已按ISO20000标准的要求建立，并实施运行3个月以上；

3.至少完成一次内部审核，并进行了管理评审；

4.信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申请ISO20000认证需要准备的材料

1.组织法律证明文件，如营业执照及年检证明复印件

2.组织机构代码复印件

3.申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）

4.申请组织简介

5.申请组织的体系文件

6.申请组织体系文件与ISO20000要求的文件对照说明

7.申请组织内部审核和管理评审的证明资料

8.申请组织记录保密性或性声明

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO/IEC27001是一个组织的或部分信息安全管理体系评估的基础，它可以作为对一个组织的或部分信息安全管理体系进行评审认证的标准。

目前，有不少企业在通过ISO 27001认证后，也会另外取得ISO 20000以提升整体IT服务质量，但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里，很多公司搞不清楚。 

众所周知，新版ISO27001于2019年10月19日正式发布，对于ISO27001与ISO20000之间的联系
主体的侧重点不同


ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。


体系规范的侧重点有所不同



ISO20000 是面向IT 服务管理的质量体系标准，而ISO27001 是面向信息安全的质量标准规范，ISO20000 强调以流程的方式达到质量管理标准，ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

体系规范存在的共性特征



如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施，使两套体系间的互补特性得到充分发挥，更更规范的控制公司的服务运维体系与安全管理。

范围不一样



ISO20000 适用于企业的IT 服务部门，通常是IT 部门；ISO27001 适用于整个企业，不仅是IT 部门，还包括业务部门、财务、人事等部门。

ISO20000认证与ISO27001认证存在着本质区别，ISO20000是IT信息技术服务管理体系，ISO27001是信息安全管理体系。