ISO20000 是世界上部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套的、緊密相關(guān)的服務(wù)管理流程。 [1]

ISO20000認(rèn)證指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標(biāo)準(zhǔn)，從而通過ISO20000認(rèn)證。

制定認(rèn)證方案

認(rèn)證準(zhǔn)備階段步工作就是完成認(rèn)證可行性方案的編寫。如果把認(rèn)證活動理解成一個項目，認(rèn)證方案的編寫就是通過對項目的主要內(nèi)容、目標(biāo)和相應(yīng)配套條件(如管理基礎(chǔ)、管理需求、項目規(guī)模、資源投入等)，從技術(shù)、經(jīng)濟、工程等方面進行調(diào)查研究和分析比較，并對認(rèn)證可能取得的經(jīng)濟效益及社會效益進行預(yù)測，從而形成該項目是否值得實施和如何實施的咨詢意見，為組織的高層提供項目決策的重要依據(jù)。從這個意義上來說，認(rèn)證方案的制定也是認(rèn)證準(zhǔn)備階段中重要的工作。

下面簡要介紹幾個認(rèn)證準(zhǔn)備階段常用的調(diào)研方式。

1.問卷調(diào)查

問卷調(diào)查是為常用的方式之一，優(yōu)點是可以讓受訪對象能夠有針對性地準(zhǔn)備收集材料、整理相關(guān)信息，同時準(zhǔn)備的時間也相對充裕。在調(diào)研問卷回收的基礎(chǔ)上，可以安排進行面對面的訪談，對問卷中的重要部分進行展開了解。

問卷調(diào)查可根據(jù)ISO 20000的特點進行設(shè)計，主要包括2個部分，即管理體系和13個管理流程。管理體系部分的調(diào)研范圍涵蓋認(rèn)證目標(biāo)、組織結(jié)構(gòu)、員工職位描述、人員知識結(jié)構(gòu)、文檔體系、培訓(xùn)體系、內(nèi)部審計和改善計劃等方面。管理體系的調(diào)研對象為組織的高層管理人員，這些人員通常也是ISO 20000體系整體質(zhì)量管理人員，或稱質(zhì)量經(jīng)理，對整個體系負(fù)有管理職責(zé)。管理流程部分相對細(xì)節(jié)層面的內(nèi)容較多，可以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間關(guān)聯(lián)的內(nèi)容。管理流程的調(diào)研對象為組織內(nèi)當(dāng)前負(fù)責(zé)相關(guān)流程或者工作的管理和技術(shù)人員，通?？砂↖SO 20000體系中各流程經(jīng)理、流程協(xié)調(diào)人員和流程執(zhí)行人員。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。