ISO 20000注重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。同時關(guān)注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。

ISO 20000標準是為向內(nèi)部或外部顧客提供IT服務的企業(yè)提供一個共同的參考標準?；诜展芾碇袦贤ǖ闹匾裕跇藴手袨榉仗峁┥碳捌涔毯退麄兊念櫩椭薪⒁惶坠餐g(shù)語。ISO 20000是一個針對管理流程系統(tǒng)的標準，ISO 20000的認證適用于IT服務的提供者，可以是外部的服務提供商，也可以是內(nèi)部的IT部門。

ISO20000信息技術(shù)服務管理體系適用范圍有哪些？如何認證？

IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

1、保持服務目標與企業(yè)業(yè)務目標一致，有效的支持業(yè)務戰(zhàn)略；

2、建立規(guī)范的服務流程，提高信息技術(shù)服務和運營效率；

3、有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應用及人員等IT資源；

4、建立持續(xù)改進的服務管理機制，快速應對市場需求，提供客戶滿意度；

5、向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報；

6、控制IT風險及相關(guān)的成本，提高與控制IT服務質(zhì)量、降低長期的服務成本；

7、靈活應對來自客戶、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心 ；

8、對于眾多IT服務提供商，ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質(zhì)量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO/IEC 27001標準基于保密性、完整性和實用性三大原則，內(nèi)容覆蓋以下方面：

• 信息安全方針

• 信息安全組織

• 人力資源安全

• 資產(chǎn)管理

• 訪問控制

• 加密

• 物理和環(huán)境安全

• 操作安全

• 通信安全

• 系統(tǒng)的獲取、開發(fā)和維護

• 供應關(guān)系

• 信息安全事件管理

• 信息安全方面的業(yè)務持續(xù)管理

• 符合性