ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求

在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范

在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准

目前,全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。

2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是,ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现,该标准的认证就非常迅速,尽管该标准的原型是在英国发展起来的,但是在全球范围内应用非常广泛,目前全球有近200家组织通过了认证,仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

通过ISO/IEC20000认证,就意味着组织能够为业务提供高质量的IT服务,同时可以为组织带来如下收益:

保持服务目标与业务目标一致,有效的支持业务战略;

建立规范的服务流程,提高信息技术服务和运营效率;

高效地整合和利用信息、基础架构、应用及人员等IT资源;

建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;

向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;

控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;

灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。

对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和服务质量提高。

它在IT与业务融合、服务量化、员工绩效考核、衡量IT部门投资回报方面更具有积极的意义。