ISO 20000信息技術服務管理體系認證        

隨著IT技術的發(fā)展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統(tǒng)，對客戶要求的提高，對故障發(fā)生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要采取措施規(guī)范IT服務的管理。

在產品生產過程中，需要遵循一定的質量控制標準，可以確保產品的質量保持較高的水準，同時也可以降低產品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理標準（如ISO 20000）可以實現服務運營的輸入（Inputs）和生產流程（Process）的標準化。只有將過程標準化了，才能保證服務質量和成本符合預定的標準，才能實現過程控制，從而達到質量控制的目標。

在傳統(tǒng)的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業(yè)的業(yè)務部門）提供賴以支撐組織業(yè)務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級別協(xié)議（SLA）。

目前，全球的IT服務業(yè)正逐漸走向專業(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務運作越來越依賴于IT，越來越多的組織考慮將其IT服務運營外包給專業(yè)的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業(yè)務風險。

如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC 20000就是解決該問題的一個很好的指南。

ISO 20000注重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯(lián)系，依據服務水準協(xié)議進行計劃、推行和監(jiān)控，并強調與客戶的溝通。同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。

ISO 20000標準是為向內部或外部顧客提供IT服務的企業(yè)提供一個共同的參考標準。基于服務管理中溝通的重要性，在標準中為服務提供商及其供應商和他們的顧客中建立一套共同術語。ISO 20000是一個針對管理流程系統(tǒng)的標準，ISO 20000的認證適用于IT服務的提供者，可以是外部的服務提供商，也可以是內部的IT部門。

認監(jiān)委《關于開展ISO 20000信息技術服務管理體系認證工作的公告》中把一批開展ISO 20000認證業(yè)務類別表規(guī)定如下。

   開展ISO 20000認證業(yè)務類別如下：