IT服務管理體系（IT Service Management System，ITSMS）是組織整體管理體系的一個部分，是組織在整體或特定范圍內建立IT服務管理的方針和目標，以及完成這些目標所用方法的體系。

ITSMS包括范圍確認、建立、實施、監(jiān)視、維護改進等一系列管理活動，并且表現為策略方針、組織結構、人員與責任、資源管理、流程活動、績效度量等諸多要素的集合。

ISO/IEC20000是國際標準化組織（ISO）于2005年12月15日正式發(fā)布的；其*新版本ISO/IEC20000-1：2018新版于2018年9月15日正式發(fā)布。

專門針對信息技術服務管理（IT Service Management）領域的國際標準。ISO/IEC20000是建立和維護IT服務管理體系的標準，它要求應該通過這樣的過程來建立ITSMS框架：確定體系范圍，制定IT服務管理方針，明確管理職責，通過差距分析確定適合自己組織實際情況的流程框架及活動。體系一旦建立，組織應該實施、維護和持續(xù)改進ITSMS，保持體系運作的有效性。

此外，ISO/IEC20000和其他管理體系一樣非常強調IT服務管理過程中文件化的工作，ITSMS的文件體系應該包括服務管理方針、目標及其策劃，新服務或變更服務策劃和實施所需文件，13個管理流程所需的流程和程序文件，以及組織圍繞 ITSMS開展的所有活動的證明材料。

一、什么是ISO20000？

ISO20000是針對IT服務管理而制定的一個標準，*早始于1995年，后來幾經改版，成為了目前由兩部分內容構成的并且被廣泛接受的IT服務管理標準。此標準規(guī)范旨在幫助組織衡量與了解自身的IT服務品質，進而依照公認的“P-D-C-A”方法論建立適合自己的“IT服務管理”流程與方法，除可確保其所提供的服務符合客戶企業(yè)的需求，也可確保在有限的預算下，提升系統(tǒng)及其服務的可靠性及可用性，并且符合國際規(guī)范。

目前，ISO/IEC20000標準正式公布的為兩部分：

ISO/IEC 20000-1:2018服務管理系統(tǒng)需求——詳細描述服務提供商計劃、建立、實施、運營、監(jiān)控、檢查、維護和改進服務管理系統(tǒng)的需求，以提供給其客戶一個可接受的服務品質。

ISO/IEC 20000-2:2019服務管理實踐規(guī)則——以指引和建議的方式描述**部分中各個服務管理流程的*佳實踐方法。

二、ISO20000主要內容是什么？

本標準提供建立、實現、維護和持續(xù)改進服務管理體系的要求。服務管理體系支持服務生命周期的管理，包括規(guī)劃、設計、轉換、交付和改進服務，以滿足協(xié)定的要求和為客戶、用戶、提供服務組織交付價值。

三、犖夜開展ISO20000認證的業(yè)務類別表（**批）

下表來自：國家認監(jiān)委2012年第8號公告《關于開展信息技術服務管理體系認證工作的公告》

四、申請ISO20000認證需要滿足哪些條件及材料？

申請ISO20000認證的基本條件：

1)犞泄企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。

2)犐昵敕降腎T服務管理體系已按ISO20000標準的要求建立，并實施運行3個月以上。

3)犞遼僂瓿梢淮文誆可蠛耍并進行了管理評審。

4)犘畔⒓際醴務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

申請ISO20000認證所需提供的材料：

1)犠櫓法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件；、

2)犠櫓機構代碼證書復印件；

3)犐昵肴現ぬ逑滌行г誦械鬧っ魑募（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；

4)犐昵胱櫓簡介：

a)犠櫓簡介；

b)犐昵胱櫓的主要業(yè)務流程；

c)犠櫓機構圖或職能表述文件；

5)犐昵胱櫓的體系文件，需包含但不僅限于（可以合并）：

a)牱務管理方針和計劃；

b)牱務級別協(xié)議；

c)犇芰管理流程；

d)牱務連續(xù)性和可用性管理流程；

e)牱務級別管理流程；

f)牱務報告流程；

g)犘畔安全管理流程；

h)營T服務預算和核算流程；

i)犚滴窆叵倒芾砹鞒蹋

j)牴┓焦芾砹鞒蹋

k)犑錄管理流程；

l)犖侍夤芾砹鞒蹋

m)犈渲霉芾砹鞒蹋

n)牨涓管理流程；

o)牱⒉脊芾砹鞒蹋

p)犝個體系文件的結構和清單。

6)犐昵胱櫓體系文件與ISO20000要求的文件對照說明；

7)犐昵胱櫓的信息技術服務目錄、服務計劃；

8)犐昵胱櫓內部審核和管理評審的證明資料；

9)犐昵胱櫓記錄保密性或敏感性聲明；

五、實施ISO20000認證的價值與意義？

過去IT組織的管理大多把注意力放在IT系統(tǒng)的建設。而今，成功的IT組織逐漸將焦點轉移到IT服務的管理，提升IT服務管理成為IT組織競爭力增強的關鍵因素。

構建符合ISO/IEC20000標準要求的服務管理體系，不僅是IT組織對所提供IT服務優(yōu)良品質的證明，也是很多IT組織向業(yè)務導向轉型的一種方式。通過管理體系的導入，使得服務流程更加規(guī)范化、專業(yè)化，并在*適合的成本范圍內，提供高品質的服務，以增加服務使用者的滿意度，同時，提升IT組織的IT投資回報率。因此，我們從平衡計分卡的四個維度來分析導入IT服務管理體系的價值與意義，見下列表：

■牪莆衩媯航檔土薎T運行的成本，提高了IT投資回報率。

■牽突面：增強了快速響應業(yè)務需求的能力，提高了客戶滿意度。

■犃鞒堂媯汗去說不清楚的都以標準化流程及統(tǒng)計數字表現。

■犠櫓面：提升企業(yè)形象的同時，建成了一支掌握服務能力專業(yè)化隊伍。

更重要的是，通過認證，還有助于服務文化及持續(xù)改進機制的形成，進而提升IT組織的核心競爭力。

六、怎樣去構建ISO20000文件體系？

ISO/IEC20000標準所要求建立的ITSMS是一個文件化的體系，ISO20000認證**階段就是進行文件審核，文件是否完整、足夠、有效，都關乎審核的成敗，所以，在整個ISO20000認證項目實施過程中，逐步建立并完善文件體系非常重要。組織應該建立專門的文件編寫小組，負責構建ITSMS文件體系。體系文件的編寫應符合下列原則：

1)牱合性：滿足營SO/IEC20000的基本要求，同時還應符合組織的實際業(yè)務運作；

2)牽啥列裕河么什灰斯于難懂，應語句通順，表達清楚，簡潔明了；

3)犅嘸性：在內容安排及說明文字中，要符合邏輯規(guī)律，不能前后矛盾或說法不一；

4)犚恢灤裕河ψ裾脹騁壞母袷揭求來編寫，而不能各行其是，百花齊放；

5)犗低承裕撼了借鑒ISO9001的四級文件體系外，各層次文件應結構合理、接口清楚、引用有效、緊密相連；

6)牽剎僮饜裕罕匭敕合組織的客觀實際，具有可操作性；

7)犗噯菪裕焊髦種柿刻逑滌泄氐奈募，應保持良好的相容性，即要協(xié)調一致不產生矛盾；

8)牽晌護性：應隨著業(yè)務環(huán)境的變化，定期對管理體系進行修訂，**文件不宜修改頻繁，操作性文件如修改應注意其版本。

七、ISO20000在我國的認證情況統(tǒng)計

截止到2019年12月31日，我國已頒發(fā)3,717張經獲得了CNAS認可認證機構頒發(fā)的ISO20000信息技術服務管理體系認證證書。