1.1 發展歷程
ISO/IEC 20000起源于英國標準協會（BSI）發布的ITIL（IT Infrastructure Library）佳實踐框架，2005年首次發布為國際標準，新版本為2018年修訂的ISO/IEC 20000-1:2018和ISO/IEC 20000-2:2019（實施指南）。該標準分為兩部分：
Part 1: 定義服務管理體系（SMS）的規范性要求
Part 2: 提供實踐指導與案例分析

1.2 適用范圍

適用于所有依賴IT服務交付的組織，包括：
內部IT部門
外包服務提供商（如云計算、托管服務）
跨行業企業（金融、醫療、制造等）

ISO/IEC 20000要求組織建立基于PDCA循環（計劃-執行-檢查-改進）的服務管理體系，涵蓋以下關鍵要素：

2.1 服務管理體系（SMS）要求
組織環境與領導力：明確IT服務戰略與業務目標的對齊，要求高層管理者提供資源支持并分配職責。
風險管理：識別與IT服務相關的內外部風險，制定控制措施。

2.2 服務交付過程
服務級別管理（SLM）：定義服務目錄，與客戶協商并簽訂服務級別協議（SLA），監控履約情況。
容量與可用性管理：確保IT資源滿足當前及未來需求，優化服務可用性。
連續性管理：制定災難恢復計劃（DRP），保障業務關鍵服務的持續運行。

2.3 關系與供應商管理
客戶關系管理（CRM）：建立溝通機制，定期收集客戶反饋并改進服務。
供應商管理：評估供應商績效，確保外包服務符合合同要求。

2.4 事件、問題與變更管理
事件管理：快速響應服務中斷，小化對業務的影響。
問題管理：分析事件根因，防止重復發生。
變更管理：通過標準化流程控制變更風險，避免服務中斷。

2.5 服務報告與持續改進
服務報告：生成關鍵績效指標（KPI）報告，向管理層和客戶透明化服務狀態。
持續改進：通過內部審核、管理評審和服務改進計劃（SIP），優化管理體系。

1. 提升服務質量與效率
通過標準化流程減少人為失誤，縮短故障響應時間；
基于SLA量化服務績效，增強客戶信任。

2. 優化資源與成本控制
明確角色職責，減少重復性工作；
通過預防性維護降低系統宕機損失。

3. 增強合規性與市場競爭力
滿足金融、醫療等行業對IT服務的合規性要求；
獲得國際認證資質，提升投標競爭力。

4. 支持業務創新與擴展
通過靈活的IT服務架構快速響應市場需求；
為云計算、大數據等新技術應用提供管理基礎。

（一）、申請材料清單
1.體系文件
服務管理手冊：定義SMS方針、目標及整體框架。
程序文件：覆蓋標準要求的26個核心流程（如事件管理程序、變更控制程序等）。
記錄模板：服務級別協議（SLA）、客戶滿意度調查表、審計報告等。

2.運行證據
近3個月的服務交付記錄（如事件處理工單、變更請求記錄）。
服務級別協議（SLA）及實際達成情況的監控報告。
內部審核報告與管理評審報告（含改進計劃）。

3.組織與法律文件
企業營業執照、組織架構圖。
IT服務范圍說明及人員職責描述。

4.認證申請表
向認證機構提交的正式申請文件，包含企業基本信息與認證范圍。

（二）、申請條件
1.體系建立與運行
已按照ISO/IEC 20000-1:2018標準要求建立服務管理體系（SMS），并完整覆蓋IT服務全生命周期（設計、交付、改進等）。
體系需有效運行至少3個月，保留可追溯的記錄（如服務報告、變更日志、事件處理記錄等）。

2.內部審核與管理評審
完成至少一次內部審核，驗證體系符合性。
完成管理評審，由高層對體系運行效果進行決策與改進承諾。

3.適用范圍明確
清晰界定認證范圍（如“XX公司云計算運維服務”），確保與實際業務一致。

4.合規性要求
無重大法律糾紛或IT服務相關違規記錄。

（三）、注意事項
? 認證機構選擇：需選擇經國際認可論壇（IAF）認可的機構（如BSI、TüV、SGS等）。
? 文件真實性：所有記錄需真實可追溯，避免形式化文檔。
? 提前準備：建議在正式申請前進行預審或差距分析，降低審核風險。

通過滿足上述條件并備齊材料，企業可高效啟動認證流程，實現IT服務管理的國際標準化。

關鍵注意事項
時間周期：完整認證通常需6-12個月，具體取決于企業準備程度。
核心投入：高層支持、跨部門協作及資源分配（如IT工具、培訓）。
選擇認證機構：需認準經IAF（國際認可論壇）認可的權威機構（如DNV、BSI、SGS等）。

通過此流程，企業可系統化建立IT服務管理能力，并借助國際認證提升市場公信力與競爭力。