（一(yī)）IT服務行業ISO/IEC 20000認證背景介紹
　　 IT組織從産生(shēng)到發展的很長一(yī)段時期，一(yī)直是以搞好技術，做好技術支持配角爲特征的。但今天的信息系統已不單純是企業的技術支撐，信息化由“技術驅動”向“業務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。
　　 随着IT技術的發展，越來越多的組織基于IT技術構築自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成爲影響組織生(shēng)存的關鍵要素，特别是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且随着逐年IT的投入，建設了大(dà)量的軟硬件系統，對客戶要求的提高，對故障發生(shēng)的恐懼，對投入成本逐年增加的不安，都促使現在的組織要采取措施規範IT服務的管理。
在産品生(shēng)産過程中(zhōng)，需要遵循一(yī)定的質量控制标準（如ISO9000系列标準），可以确保産品的質量保持較高的水準（如較高的産品合格率），同時也可以降低産品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理标準（如ISO20000）可以實現服務運營的輸入（Inputs）和生(shēng)産流程（Process）的标準化。隻有将過程标準化了，才能保證最終的服務質量和成本符合預定的标準，才能實現過程控制，從而達到質量控制的目标。
　　 在傳統的IT管理模式下(xià)，IT部門是作爲技術支持的角色被動地存在的，而在新的IT服務管理模式下(xià)，IT部門是作爲一(yī)個主動的服務提供者向其客戶和用戶（企業的業務部門）提供賴以支撐組織業務運作的IT服務，IT部門和IT外(wài)包商(shāng)往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級别協議（SLA）。
　　 目前，全球的IT服務業正逐漸走向專業化和外(wài)包化。随着企業和政府組織的業務運作越來越依賴于IT，越來越多的組織考慮将其IT服務運營外(wài)包給專業的IT服務提供商(shāng)或對内部的IT支持部門提出更明确的服務要求，以确保提高服務質量，降低服務成本，降低因IT服務中(zhōng)斷所導緻的業務風險。
如何控制這個IT服務的整體風險(無論是内部還是外(wài)部)，提高IT的整體服務水平是一(yī)個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一(yī)個很好的指南(nán)。

（二）IT服務行業ISO/IEC 20000認證标準特點
　　 ISO/IEC 20000-2:2005爲審核人員提供行業一(yī)緻認同的指南(nán)，并且爲服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。
實踐準則描述了在BS 15000-1中(zhōng)服務管理流程的最佳實踐。爲以最小(xiǎo)成本滿足業務需求，客戶對使用先進設施會不斷提出要求，服務提供就越發顯得重要了。人們已經意識到服務和服務管理對于幫助組織開源節流的重要性。
　　 ISO/IEC 20000系列能使組織了解如何從内部和外(wài)部改進其服務質量。
　　 由于組織對服務支持的日益依賴，以及技術多樣性的現狀，服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工(gōng)作，很少花時間規劃、培訓、檢查、調查并與客戶一(yī)同工(gōng)作，其結果必然導緻失敗。其失敗就源于沒有采用系統、主動的工(gōng)作方式。
　　 服務供應商(shāng)也常常被要求提高服務質量，降低成本、采用更大(dà)靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。
　　 ISO/IEC 20000-2描述了IT服務管理流程質量标準。這些服務管理流程爲組織在一(yī)定環境中(zhōng)開展業務提供了最佳實踐指南(nán)，包括提供專業服務、降低成本、調查和控制風險。
　　 ISO/IEC 20000-2推薦服務管理者采用一(yī)緻的術語和統一(yī)的方法進行服務管理，這可以爲改進服務交付基礎，并有助于服務提供者建立一(yī)個服務管理框架。
　　 ISO/IEC 20000-2爲審核人員提供指南(nán)，并可爲組織規劃服務的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。 
ISO20000 與 ISO9000比較
　　·ISO20000 與 ISO9000 的實用範疇不同： ISO20000 隻針對 IT 服務管理，在 IT 服務提供商(shāng)和政府及企業的IT部門應用較多；而 ISO9000 适用各行業的質量标準，在制造企業應用得最多。
　　 ·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員容易接受的術語，對 IT 系統變更的風險進行管理；而 ISO9000 與質量框架相聯系。
　　 ·ISO20000關注的内容和ISO9000相比，除IT服務質量外(wài)，如還關注财務、信息安全。
　　 ·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。
ISO20000和ITIL的關系
　　·ISO20000 作爲 IT 服務管理的國際标準，是從 IT 服務管理最佳實踐 ITIL 中(zhōng)發展而來。 
　　 ·ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務台）。 
　　 ·ISO20000 新增了業務關系管理與供應商(shāng)管理，對應于 ITIL 中(zhōng)的服務等級管理。 
　　 ·ISO20000 新增的服務報告，涵蓋在 ITIL 的每個管理流程之中(zhōng)。 
　　 ·ITIL 提供最佳實踐指南(nán) 
　　 ·ISO/IEC20000 提供基于 ITSM 的度量 
（三）IT服務行業ISO/IEC 20000認證的好處
　　 企業建立IT服務管理體系的目标是爲了企業建立起一(yī)套行之有效的以客戶爲中(zhōng)心的自我(wǒ)完善的體系。在實施認證ISO20000管理體系後，在各個流程中(zhōng)，各個工(gōng)作崗位上都建立了一(yī)個自我(wǒ)完善的循環，工(gōng)作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工(gōng)都擁有問題意識，自覺的發現自己工(gōng)作當中(zhōng)的問題，并通過系統的解決問題的方法，将問題一(yī)個一(yī)個的解決。IT服務提供商(shāng)通過實施IT服務管理體系，可以獲取如下(xià)收益：
　　 ·保持服務目标與企業業務目标一(yī)緻，有效的支持業務戰略
　　 ·建立規範的服務流程，提高信息技術服務和運營效率
　　 ·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
　　 ·建立持續改進的服務管理機制，快速應對市場需求，提供客戶滿意度
　　 ·向國際标杆靠齊，增強市場競争力，提高組織聲譽，提升投資回報
　　 ·控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本
　　 ·靈活應對來自客戶、認證機構、内部機構等不同的合規審核要求，增加投資者信心
　　 對于衆多IT服務提供商(shāng)，ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化，員工(gōng)績效考核，衡量IT部門投資回報方面更具有積極的意義。
ISO20000是以流程化管理方式爲基礎的，IT工(gōng)作被分(fēn)解成了不同的流程，每個小(xiǎo)部門、每個人的工(gōng)作都是若幹流程中(zhōng)不同工(gōng)作的組合，流程對工(gōng)作量化的輸入輸出爲員工(gōng)的工(gōng)作量化提供了可能。員工(gōng)的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務台的一(yī)線員工(gōng)基本做到了完全的工(gōng)作量化衡量。
流程的量化數據爲員工(gōng)的工(gōng)作分(fēn)配，工(gōng)作成績的反映提供了基礎，同時對于工(gōng)作人員的責任也有了相應的考核體系。
　　 同時，IT對服務也有了量化指标，建立了量化的質量控制體系，設定了完整準确的考核指标，提供完善的報表。對客戶滿意度等還選用第三方進行調查，保證數據的可信性。
量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式爲量化管理的實現提供了可能。借用ISO20000，CIO也同時找到了一(yī)個衡量IT服務好壞的國際公認的标準。用這麽一(yī)個标準來證明公司的ITSM實施達到了怎樣一(yī)個階段，在一(yī)個标準的平台上跟CEO、CIO溝通IT服務管理的标準化、規範化。
（四）IT服務行業ISO/IEC 20000認證适用範圍
　　 ISO/IEC 20000是一(yī)個針對管理流程系統的标準，ISO/IEC 20000的認證适合IT服務的提供者，可以内部的IT部門，也可以是外(wài)部的服務提供商(shāng)。獲取ISO/IEC 20000的認證，意味着提供服務的IT組織，對ISO/IEC 20000中(zhōng)定義的這些管理流程，具有足夠好的管理控制力。這裏所謂對流程的管理控制力包括： 
　　 ·對流程輸入的了解和控制 
　　 ·對流程輸出的了解、使用和诠釋 
　　 ·制定和執行對流程效能的衡量機制 
　　 ·有客觀的證據表明，對流程的功能負責，使之符合ISO 20000标準要求 
　　 ·制定流程的改進提高計劃，衡量和回顧改進結果 
　　 IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠對标準中(zhōng)涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結，可适用于不同規模、類型和結構的組織，服務管理流程最佳實踐要求并不會因爲組織形式不同而被改變。