ISO20000 是世界上部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，ISO20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標準定義了一套的、緊密相關(guān)的服務(wù)管理流程。 [1]

ISO20000認證指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標準，從而通過ISO20000認證。

不同于ITIL只有個人認證系列，ISO 20000則是對組織的整體認證，因此需要的建立符合標準的體系，也意味著認證前期準備工作將是復(fù)雜而細致的。正所謂“萬事開頭難”，在著手進行認證之初，必須充分認識到良好而充分的前期準備工作是通過這樣一項國際標準認證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認證工作相關(guān)的經(jīng)驗，因此在認證準備階段打下扎實的基礎(chǔ)，對于整個認證實踐都是頗有益處的。

本書將從認證方案制定、調(diào)研訪談、咨詢審核機構(gòu)選擇、組織內(nèi)部流程4個方面來介紹認證準備階段工作。事實上，雖然這四部分內(nèi)容是大多數(shù)組織通過IT認證所必不可少的，但由于每個組織的組織架構(gòu)和管理基礎(chǔ)的不同，前期準備需要完成的具體工作會有一定的差異，通過認證的過程也會不同。因此，組織應(yīng)“因地制宜”地開展認證實踐工作。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標準中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務(wù)的機構(gòu)，來提供ISO27001認證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。