在当今全球信息化水平不断提高的过程中，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。建立ISO20000信息技术服务管理体系并通过第三方机构认证已成为各种组织进行IT服务管理不可缺少的手段。本文将围绕什么是ISO20000管理体系、ISO20000认证市场现状、通过ISO20000认证的收益和如何快速简单的通过ISO20000认证。博凌管理ISO认证机构四个方面向大家介绍ISO20000信息技术服务管理体系。

什么是ISO20000

2005年12月，英国标准化协会 (BSI) 在IT服务管理的最佳实践ITIL (信息技术基础架构库) 的基础上推出的英国官方标准BS15000，正式升级为国际标准ISO20000。

ISO20000作为组织的IT服务管理的国际标准，它提供了建立、实施、运作、监控、评审、维护和改进IT服务管理活动的模型，通过将IT问题归类，帮助组织识别和管理IT服务的关键过程，识别问题的内在联系，重点从具有共性要求较多的过程要素进行规范，然后依据服务级别协议进行计划、推行和监控，从而保证组织为客户提供有效的IT服务，满足客户业务需求，帮助组织建立高水平的IT服务管理体系。

ISO20000认证市场现状

据国家认证认可监督管理委员会官方网站公开数据，截至2021年2月，全国共9700余家组织通过了ISO20000标准认证。与2018年同期相比，全国ISO20000有效证书数量规模增长了216%，是ISO标准族中增速最快的认证品类。

值得一提的是，近年来申请认证的主力军已经由原来电信、银行、证券、保险等大型甲方客户逐渐向诸如系统集成企业、安防企业等电子信息行业乙方客户转变，越来越多的组织意识到通过ISO20000认证的重要性

为帮助组织响应不断增长的服务需求和不断变化的服务交付环境，ISO/IEC 20000-1:2011已被于2018年9月份发布的ISO/IEC20000-1:2018取代。根据国际认可论坛 (IAF) 关于COVID-19 (新冠疫情)爆发期间的FAQ，认证标准转换的过渡期截止日由原2021年9月29日延长至2022年3月29日，即2022年3月30日起，所有ISO/IEC20000-1:2011 (简称旧版标准) 版认证证书均将失效，不论其证书中标识的有效期是否到期。

通过ISO20000认证的好处

建立IT信息技术服务管理体系并通过第三方认证机构认证，表明组织已经按照IT服务管理的国际标准进行了自我约束，由此可以为企业带来多方面的收益，包括但不限于：

01、提升企业品牌形象

企业实施IT信息技术服务管理体系并通过第三方认证机构相关认证，能向公众和外部客户展示自身的信息技术服务管理水平，能向外部证明自身管理能力符合相关IT服务管理标准，是向外部客户或相关方彰显卓越IT服务能力的重要标志。

02、提高组织IT服务管理水平

通过实施ISO20000信息技术服务管理体系，对于对外部客户提供IT服务的组织而言，明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，持续优化服务流程，提升服务水平，提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务;

对于对内部客户提供IT服务的组织而言，为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。

03、满足组织市场准入需求

对IT行业企业来说，各类体系资质证书是企业在投标时彰显自身实力的重要武器，不同证书在不同的投标标的会有不同的分数占比。其中ISO20000认证证书尤为重要部分项目标的甚至明确要求IT服务管理体系认证证书作为准入条件。

04、获取主管部门财政补贴

为相应国家相关行业政策，推进区域企业高质量发展，鼓励企业提升自身信息技术服务管理能力，各地主管部门对本地区通过第三方ISO20000认证的企业有不同的财务补贴政策。

什么样的企业适合做ISO20000

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1、IT服务外包提供商

2、IT系统集成商和软件开发商

3、企业内部IT服务提供商或IT运营支持部门

ISO20000的申报条件

企业申请ISO/IEC20000信息技术服务管理体系认证，需要满足以下四个基本条件:

1、持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。

2、申请方的IT服务管理体系已按ISO/EC 20000标准的要求建立，并实施运行3个月以上。

3、在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚或该处罚已关闭。