取得ISO20000认证的步骤：

1.准备

1) 明确认证的意义；

2) 确定IT服务管理认证范围；

3) 确立愿景，决定服务管理改进的方面与改进的顺序；

4) 明确认证活动的参与方面，确定各方所期望的收益；

5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

7) 获得高层管理者的支持；

8) 获得ITIL、ISO20000的知识和文档；

9) 选定一家认证机构，确认审核的范围。

2.初步评估与计划制定

1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

2) 制定整体的计划，获得相关方面的支持与承诺。

3.缩小差距

1) 建立、管理服务改进计划 (PDCA环)

2) 根据ISO 20000：《服务管理规范》进行详细的评估；

3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；

4）实施服务管理流程；

5）改进服务管理的政策、流程、步骤；

6) 定期检查和回顾。

4.认证审核准备

1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；

2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

3) 准备审核所需要的“证据”：文档，记录，等等。

5.认证审核

典型的认证审核包括：

1) 协定参考标准和审核范围的条款；

2) 离场的对文档和流程的评估；

3) 现场的对员工和流程的审核；

4) 审核结果的陈述。

如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。

6.维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核。

ISO20000/BS15000常见问题解答

Q1：ISO20000何时发布？

ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布，是第一部全球IT服务管理标准。

Q2：ISO20000与BS15000有何关系？

ISO/IEC 20000:2005 标准源于BS15000标准。2005年5月，BS15000被国际标准化组织ISO（International Organization for Standardization）接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布，取代了BS15000的标准。

Q3：已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办？

已通过BS15000认证的组织必须在2007年6月5日前，将BS15000认证升级为ISO20000认证 (ISO20000发布后的18个月之内）

Q4：正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办？

在2006年6月5日之前，2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内)，以确保已经开始BS150000认证的组织完成认证流程

Q5：通过ISO20000能给组织带来什么收益？

获得ISO/IEC 20000认证，意味着您的组织达到了世界公认的领先的IT服务管理标准，意味着您的服务管理采用于IT服务管理最佳实践，确保为客户提供有效的、可靠的IT服务。

Q6：怎样才能获得ISO20000认证？

要获得ISO/IEC 20000：2005认证的组织，必须证明其对下图所示的流程都进行了管理控制，并且这些受控流程必须符合ISO20000-1标准的规定。

当IT组织通过注册认证机构（RCB）的认证审计后，便可获得认证。取得认证后，IT组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。

Q7：通过ISO20000需要经过哪些阶段？

取得ISO20000主要有以下几个步骤：

1．准备

• 明确认证的意义

• 确定IT服务管理认证范围

– 确立愿景，决定服务管理改进的方面与改进的顺序；

– 明确认证活动的参与方面，确定各方所期望的收益；

– 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

– 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询。

• 获得高层管理者的支持

• 获得ITIL、BS15000的知识和文档

• 选定一家注册认证机构 (RCB)，确认审计的范围

2．初步评估与计划制定

进行初步的评估、掌握现状

– 评估，明确需改进的方面

– 管理在认证过程中的风险

制定整体的计划，获得相关方面的支持与承诺

3．缩小差距

建立、管理服务改进计划 (PDCA，戴明环)

根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估借鉴ISO20000/BS15000-2、ITIL，制定具体的改进计划.

实施计划、定期检查

4．认证审计准备

如有必要，联系注册认证机构(RCB)进行"预审"(pre-audit)

为正式的审计预定时间, 与注册认证机构(RCB)充分交流以建立对审计范围、审计内容的共同理解

准备审计所需要的"证据"(evidence)：文档，记录，等等

5．认证审计

典型的认证审计包括:

- 协定参考标准和审计范围的条款

- 离场的对文档和流程的评估

- 现场的对员工和流程的审计

- 审计结果的陈述

如果达到ISO20000/BS15000要求，将进行ISO20000/BS15000认证陈述，颁发证书

6．合规维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审计 ,

每年都须由注册认证机构进行"监督审计"，以确保认证质量，确保服务管理的持续改进

组织需要根据ISO20000/BS15000-1的要求，进行内部审计 .

ISO 20000 IT服务管理体系

IT体系实质上在所有行业都扮演着一个至关重要的角色，它需要持续的专业支持和更新。然而一些组织通常将其IT部门视为一个增加成本的部门，而非一项增值服务部门。这种IT管理模式的产生就是没有用系统化方法去计划，推行和衡量IT服务的实施绩效的结果。ISO20000中的IT服务管理框架能够是组织将IT原先的支持性角色转变成积极的增值服务提供者。这是一种挑战，也是各公司重新赋予IT管理体系活力的机遇。

证明您对可信赖的 IT 基础架构的承诺。

ISO 20000 认证使您可以表明对可靠的IT基础架构予以专业性支持的承诺。它能增强客户或员工的整体满意度，以及持续改进组织的形象。

什么是ISO 20000？

ISO 20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题规类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO 20000 标准前身是BS 15000， 和政府商业办公室（OGC）的IT基础设施库（ITIL）界定的过程论密切一致。

ISO 20000 包含两个部分：

ISO 20000-1是一个正式的规范，它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。它的范围包括：

管理体系要求

服务管理的计划和推行

新的或变更的服务计划和推行

服务提供过程

关系过程

决议过程

控制和发布过程

另一方面，ISO 20000-2是一个行为准则，它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。

ISO 20000的益处

ISO20000带来的ISO声誉和IT服务管理体系的国际化认可，能真正提高所有公司的声誉。在最需要的时机和地方能够提供IT专家（内部或外发）支持的可信赖服务。这有助于将任何IT状况处于及时的控制之下并减少他们潜在的损害，提高员工生产力和您的IT体系可靠性。而且，认证使您的组织员工、股东和客户表明了您的IT服务可靠性及高质量。

由SGS 对您的 IT服务管理体系进行认证将有助于您的组织发展和业绩改进。

在竞标国际合同或拓展新业务时，SGS 的ISO 20000 IT 服务管理体系证书将能够证明您IT服务的高品质和可信赖。

SGS进行的定期评审将有助于您持续运行、监控和改进质量管理体系和过程；可以增强内部运作的可预见性以满足客户的需求；也可以显著改进您的整体绩效。同时您会注意到员工的责任感，积极性和奉献精神都会有很大改善。

ISO 20000 也可以和ISO 27000（信息安全国际标准）相结合。这两个管理体系的综合审核可以节约审核时间和开支。

IT服务管理国际标准ISO20000：2011发布

IT服务管理国际标准ISO/IEC 20000-1：2011新版于2011年4月12日正式发布，新版融入了ISO20000至2005年发布以来业界的实践经验(截止目前，中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现，ITIL v3、ISO9000改版、ISO27000等的改版)，从整体到细节对ISO/IEC 20000-1：2005版进行了修订。

GovChina中治研结合实践经验和多年的跟踪研究，对ISO/IEC 20000-1：2011新版进行了详细的解读，对大家关心的新标准的变化、如何转版、如何通过认证等问题一一解析。

主要变化如下：

与ISO9001、ISO27001做了更好的融合

引进了“服务管理体系(SMS)”概念，进一步明确了定义SMS 范围的要求

将ISO/IEC20000-1：2005版中的条款3和4进行了合并，并将所有的管理体系要求纳入到同一个条款中

引入了利益相关方的概念，并进一步明确了对相关方运营流程的管控要求

进一步明确了将PDCA方法应用于SMS中，包括服务管理流程和服务

对新服务和变更服务的设计与转换引进了一些新的要求

对各流程的要求更加具体和细化

转版规则

一般情况下，转换时间将分为两个阶段：

第一阶段：2011-04-15到2011-10-14之间客户仍然可以申请ISO20000-1:2005认证，在第二年的定期审核或换证审核时再做版本转换。

第二阶段：2011年10月15日起，客户将只能申请ISO20000-1:2011认证。

已认证的企业如何转版

GovChina中治研结合实践经验，建议如下：

1、 培训

4-8小时的ISO20000-1:2011转换培训

2、依据2011版标准进行差距分析

l确认范围是否有变化

对其他相关方所运营流程的管控检查

标准条款的差异分析

形成转版计划

3、IT服务管理体系修订与完善

修订和实施SM计划和SMS流程(条款4)

修订和实施新服务或变更的服务流程及变更策略(条款5 和条款9.2)

修订和实施2011版标准所需的其它计划和策略

修订和实施2011版标准所需的其它流程

4、针对体系文件的修订内容进行培训

5、新体系推广与应用

6、再认证

如何成为第一批通过ISO20000新标准的企业

企业通过ISO20000认证，通常需要6-9个月时间，通常需要经过“评估与认知、规划与设计、推广与试运行、认证与改进”等阶段。

若希望成为第一批(2011年底)通过ISO 20000新标准的企业，建议现在就应开始着手建立符合ISO 20000标准的IT服务管理体系(SMS)的准备工作，准备工作包括业务价值(Business Case)分析、认证范围确定等工作。

小规模企业如何“多、快、好、省”通过ISO20000

小规模IT服务企业由于规模较小，客户形态相对简单，同时由于成本的考虑，建议采用教练式咨询方式开展ISO20000体系建设。

咨询专家提供专业咨询方法培训和专家指导，提供咨询模版，指导客户完成体系文件的撰写，并持续跟踪咨询效果的达成。

建立一套能完全符合企业实际需求的IT服务管理体系, 不会因为顾问结束后而不知如何维护与实施

花费时间及金钱最少, 最有效果

一条龙的服务, 协助通过IT服务管理体系ISO 20000:2011的认证