ISO20000 是世界上部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套的、紧密相关的服务管理流程。 [1]
ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准,从而通过ISO20000认证。
虽然对于不同的组织来说可能带来的效益各有不同,但通常ISO 20000可能为组织带来的效益可能包括以下内容:
—在IT服务提供中有更多的管理手段,并能持续地改进;
—改进服务交付的能力,为关键业务服务提供稳定的,高质量,低成本的可靠的服务;
—通用的服务表达方式,方便不同组织之间的对话;
—为组织内部运营过程提供一个管理和沟通的平台;
—采纳实践,提高组织内部服务水平,以及服务级别的持续保持;
—减少服务交付中的时间成本;
—有效管理供应商的方法;
—提高人员利用率,改善激励,降低人员流失;
—有价值的管理数据,更好的决策支持;
……
费用方面,通常认证实施项目包含以下5个部分:
1) 认证咨询服务费(咨询合作方,可选)
2) 认证服务费(审核机构)
3) 培训费用(可选)
4) 认证相关参考资料、宣传费用(可选)
5) 工具软件费用(可选)
具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说,在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。
除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外,认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容,组织可根据自身情况丰富方案内容。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。