ISO20000標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題規類，識別問題的內在聯系，然后依據服務水準協議進行計劃、推行和監控，并強調與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、預算、軟件控制和分配。

原理和方法

ISO20000的原理和方法如下

集成的過程方法

過程：將輸入轉化為輸出的相互關聯或相互作用的一組活動。

集成的過程是系統的識別、定義和管理組織內所使用的各個過程，特別是過程間的接口和交互作用，形成可協調運行的過程集合。舉例：一個服務事件會觸發事件管理過程，從而可能進一步引發問題管理過程、變更管理過程等。

第二，質量管理的PDCA方法

背景介紹

IT組織從產生到發展的很長一段時期，一直是以搞好技術，做好技術支持配角為特征的。但今天的信息系統已不單純是企業的技術支撐，信息化由“技術驅動” 向“業務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。

隨著IT技術的發展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對于****、****、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入，建設了大量的軟硬件系統，對客戶要求的提高，對故障發生的恐懼，對投入成本逐年增加的不安，都促使現在的組織要采取措施規范IT服務的管理。

在產品生產過程中，需要遵循一定的質量控制標準（如ISO9000系列標準），可以確保產品的質量保持較高的水準（如較高的產品合格率），同時也可以降低產品制造成本。而對于服務提供（運營）過程來說，遵循相關的服務管理標準（如 ISO20000）可以實現服務運營的輸入（Inputs）和生產流程（Process）的標準化。只有將過程標準化了，才能保證***終的服務質量和成本符合預定的標準，才能實現過程控制，從而達到質量控制的目標。

在傳統的IT管理模式下，IT部門是作為技術支持的角色被動地存在的，而在新的IT服務管理模式下，IT部門是作為一個主動的服務提供者向其客戶和用戶（企業的業務部門）提供賴以支撐組織業務運作的IT服務，IT部門和IT外包商往往需要向客戶提供服務目錄（SC）并和客戶簽訂正式的服務級別協議（SLA）。

目前，全球的IT服務業正逐漸走向***化和外包化。隨著企業和政府組織的業務運作越來越依賴于 IT，越來越多的組織考慮將其IT服務運營外包給***的IT服務提供商或對內部的IT支持部門提出更明確的服務要求，以確保提高服務質量，降低服務成本，降低因IT服務中斷所導致的業務風險。

如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

標準特點

ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南，并且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。

實踐準則描述了在BS 15000-1中服務管理流程的***佳實踐。為以***小成本滿足業務需求，客戶對使用先進設施會不斷提出要求，服務提供就越發顯得重要了。人們已經意識到服務和服務管理對于幫助組織開源節流的重要性。

ISO/IEC 20000系列能使組織了解如何從內部和外部改進其服務質量。

由于組織對服務支持的日益依賴，以及技術多樣性的現狀，服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作，很少花時間規劃、培訓、檢查、調查并與客戶一同工作，其結果必然導致失敗。其失敗就源于沒有采用系統、主動的工作方式。

服務供應商也常常被要求提高服務質量，降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。

ISO/IEC 20000-2描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了***佳實踐指南，包括提供***服務、降低成本、調查和控制風險。

ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理，這可以為改進服務交付基礎，并有助于服務提供者建立一個服務管理框架。

ISO/IEC 20000-2為審核人員提供指南，并可為組織規劃服務的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。

ISO20000 與 ISO9000比較

·ISO20000 與 ISO9000 的實用范疇不同： ISO20000 只針對 IT 服務管理，在 IT 服務提供商和政府及企業的IT部門應用較多；而 ISO9000 適用各行業的質量標準，在制造企業應用得***多。

·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員容易接受的術語，對 IT 系統變更的風險進行管理；而 ISO9000 與質量框架相聯系。

·ISO20000關注的內容和ISO9000相比，除IT服務質量外，如還關注信息安全。

·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。

ISO20000和ITIL的關系

·ISO20000 作為 IT 服務管理的國際標準，是從 IT 服務管理***佳實踐 ITIL 中發展而來。

·ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務臺）。

·ISO20000 新增了業務關系管理與供應商管理，對應于 ITIL 中的服務等級管理。

·ISO20000 新增的服務報告，涵蓋在 ITIL 的每個管理流程之中。

·ITIL 提供實踐指南

·ISO/IEC20000 提供基于 ITSM 的度量

認證好處

解決各種問題

企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環，工作的策劃、執行、檢查，以及持續的發現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發現自己工作當中的問題，并通過系統的解決問題的方法，將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

·保持服務目標與企業業務目標一致，有效的支持業務戰略

·建立規范的服務流程，提高信息技術服務和運營效率

·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

·建立持續改進的服務管理機制，快速應對市場需求，提供客戶滿意度

·向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

·控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本

·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求，增加投資者信心

對于眾多IT服務提供商，ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

基礎要求

ISO20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。

流程的量化數據為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。

同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用三方進行調查，保證數據的可信性。

量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現提供了可能。借用ISO20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。

適用范圍

ISO/IEC 20000是一個針對管理流程系統的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括：

·對流程輸入的了解和控制

·對流程輸出的了解、使用和詮釋

·制定和執行對流程效能的衡量機制

·有客觀的證據表明，對流程的功能負責，使之符合ISO 20000標準要求

·制定流程的改進提高計劃，衡量和回顧改進結果

IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的實踐進行了總結，可適用于不同規模、類型和結構的組織，服務管理流程***佳實踐要求并不會因為組織形式不同而被改變。

組成部分

ISO 20000-1是一個正式的規范，它界定了一個組織向客戶提供品質合格、管理良好的服務的有關要求。

另一方面，ISO 20000-2是一個行為準則，它描述了ISO 20000-1范圍內的服務管理程序的***佳范例。這個行為準則對于要準備通過ISO 20000-1審核或計劃改進服務的公司來說尤其有用。

實施效益

· 得以獲得業界普遍認同的國際證書ISO20000認證；

· 就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

· 提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；

· 持續優化服務流程，提升服務水平，提高業務滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；

· 建立IT部門一整套行之有效的持續改善機制和內控機制；

· 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務戰略和IT戰略目標；

· 通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價；降低IT運營的管理成本和風險；

· 易于整合服務管理流程和其它管理系統，如：信息安全管理體系ISMS 、質量管理體系ISO9000等；

· 將現有管理體系和業務流程整合，規范IT部門服務水平，規范工作流程，降低由人員變動導致的風險；

· 提高IT部門相關員工的***素質，提高員工的服務能力和工作效率；

· 提升IT部門整體運作及部門間溝通的能力。