ISO20000

一、项目概述

ISO20000是信息技术服务管理体系（IT Service Management System，ITSMS）的国际标准，核心是基于 ITIL（信息技术基础设施库） 最佳实践，规范组织的 IT 服务管理流程，实现 IT 服务的标准化、高效化和持续改进。

二、核心目标

ISO20000认证的核心目标是确保企业能够一致、可靠、高效地交付高质量的IT服务，以满足业务和客户的需求。

三、核心思想

ISO20000采用PDCA循环管理方法：
⇒P（Plan）计划：制定服务目标、政策和流程
⇒D（Do）实施：按照计划执行和运作服务流程
⇒C（Check）检查：监控和评估服务绩效是否符合目标
⇒A（Act）改进：根据检查结果，采取措施持续改进服务

四、适用企业

ISO20000认证主要适用于以下类型企业：
•IT服务外包提供商
•IT系统集成商和软件开发商
•企业内部IT服务提供商或IT运营支持部门
•银行、电信、政府等大型国有企业和上市公司
•依赖IT系统运营的任何组织

五、认证流程

ISO20000认证流程通常分为五个阶段，具体安排如下：
1、 准备阶段
企业需了解ISO20000标准，评估自身IT服务管理现状，并制定详细的实施计划，组建专门的项目组。
2、 体系建立阶段
设计IT服务管理体系框架，编制符合标准要求的体系文件，并对相关人员进行培训。
3、 体系运行阶段
这是关键阶段，企业需按照建立的体系文件实际运行至少3个月，并收集运行数据，进行内部审核和管理评审。
4、认证审核阶段
向认证机构提交申请，接受文件审核和现场审核。现场审核通常分两阶段：第一阶段确定审核范围，第二阶段进行实施审核。审核过程中如发现不符合项，需及时整改。
5、监督审核阶段
审核通过发 3 年有效期证书；每年 1 次监督审核，3 年期满需再认证延续。

六、参与价值

1、对内：

• 流程标准化：告别混乱，实现可预测的服务管理。
• 降低成本：减少重复故障，提升资源利用效率。
• 提高满意度：通过明确的承诺和稳定的服务，让客户更满意。

2、对外：

• 赢得竞争：是投标大型项目的重要资质，能提升中标率。
• 建立信任：权威认证证明服务能力，增强客户信心，提升品牌形象。

3、总体价值：

• 管控风险：确保业务连续性和信息安全。
• 持续改进：建立自我优化的机制，不断提升服务水平。

七、注意事项

►整个认证周期通常需要4-6个月。
►体系运行期间及建立前一年内，企业不能有重大行政处罚。
►证书被撤销后需重新认证，不能直接恢复。