ISO/IEC 20000是一個針對管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。1. 供應(yīng)鏈中所有的服務(wù)提供者需要一致方法的行業(yè);2. 作為一個獨立評審的基礎(chǔ);3. 需要證實其有能力提供滿足顧客要求服務(wù)的組織;4. 服務(wù)較脆弱的行業(yè);5. 為IT服務(wù)管理建立基準(zhǔn)的服務(wù)提供者;6. 目標(biāo)為通過有效過程應(yīng)用監(jiān)視和改進服務(wù)質(zhì)量的組織。

獲取ISO/IEC 20000的認證，意味著提供服務(wù)的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:1、對流程輸入的了解和控制2、對流程輸出的了解、使用和詮釋3、制定和執(zhí)行對流程效能的衡量機制4、有客觀的證據(jù)表明，對流程的功能負責(zé)，使之符合ISO 20000標(biāo)準(zhǔn)要求5、制定流程的改進提高計劃，衡量和回顧改進結(jié)果

IT服務(wù)組織要獲得ISO/IEC 20000的認證，必須證明它能夠?qū)?biāo)準(zhǔn)中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結(jié)，可適用于不同規(guī)模、類型和結(jié)構(gòu)的組織，服務(wù)管理流程最佳實踐要求并不會因為組織形式不同而被改變。

ISO20000的認證流程

取得ISO 20000認證主要有以下幾個步驟：

1.準(zhǔn)備1)明確認證的意義;2)確定IT服務(wù)管理認證范圍;3) 確立愿景，決定服務(wù)管理改進的方面與改進的順序;4) 明確認證活動的參與方面，確定各方所期望的收益;5) 全面地理解認證的內(nèi)容，明確認證活動對個人和對組織的影響;6) 獲取信息：與相似規(guī)模、智能的組織交流經(jīng)驗7) 獲得高層管理者的支持;8)獲得ITIL、ISO 20000的知識和文檔;9)選定一家認證機構(gòu)，確認審核的范圍。

2、初步評估與計劃制定1)進行初步的評估、掌握現(xiàn)狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風(fēng)險。2)制定整體的計劃，獲得相關(guān)方面的支持與承諾。

3、縮小差距1)建立、管理服務(wù)改進計劃 (PDCA環(huán)) ;2) 根據(jù)ISO 20000：《服務(wù)管理規(guī)范》進行詳細的評估;3) 借鑒ISO 20000、ITIL，制定具體的服務(wù)管理的政策、流程、步驟;4) 實施服務(wù)管理流程;5) 改進服務(wù)管理的政策、流程、步驟;6) 定期和回顧。

4、認證審核準(zhǔn)備1)如有必要，聯(lián)系認證機構(gòu)進行內(nèi)審，為正式的審核預(yù)定時間;2)與認證機構(gòu)充分交流以建立對審核范圍、審核內(nèi)容的共同理解;3)準(zhǔn)備審核所需要的“證據(jù)”：文檔，記錄等。

5、認證審核典型的認證審核包括：1)協(xié)定參考標(biāo)準(zhǔn)和審核范圍的條款;2)離場的對文檔和流程的評估;3)現(xiàn)場的對員工和流程的審核;4)審核結(jié)果的陳述。如果達到ISO 20000 體系要求，將進行ISO 20000認證陳述，頒發(fā)證書。

6、維護認證的有效期為三年;所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構(gòu)進行“監(jiān)督審核”，以確保認證質(zhì)量，確保服務(wù)管理的持續(xù)改進。組織需要根據(jù)ISO 20000的要求，進行內(nèi)部審核。