ISO 20000全稱(chēng)為信息技術(shù)服務(wù)管理體系認(rèn)證，是第一部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。

ISO 20000主要針對(duì)信息技術(shù)服務(wù)管理(ITSM)領(lǐng)域，幫助企業(yè)建立起一套科學(xué)、高效的服務(wù)管理體系。它規(guī)定了IT服務(wù)管理的一組流程框架，旨在幫助企業(yè)有效管理和控制其IT服務(wù)。通過(guò)ISO20000認(rèn)證，企業(yè)能夠證明自己在IT服務(wù)管理方面的專(zhuān)業(yè)性和規(guī)范性，提升客戶(hù)信任度，并在業(yè)界樹(shù)立良好的形象。

ISO 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門(mén)，也可以是外部的服務(wù)提供商，包括(但不限于)以下類(lèi)別：

1、IT服務(wù)外包提供商

2、IT系統(tǒng)集成商和軟件開(kāi)發(fā)商

這類(lèi)企業(yè)采用ISO20000規(guī)范并對(duì)所提供的軟/硬件產(chǎn)品提供標(biāo)準(zhǔn)化的服務(wù)，在產(chǎn)品整個(gè)生命周期內(nèi)保證產(chǎn)品的高質(zhì)量服務(wù)和持續(xù)支持。

3、企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門(mén)

銀行、電信、地產(chǎn)、政府等大型國(guó)有企業(yè)和上市公司。這些組織機(jī)構(gòu)的IT系統(tǒng)規(guī)模通常都很龐大，業(yè)務(wù)對(duì)于IT的依賴(lài)程度高。隨著組織內(nèi)部IT系統(tǒng)復(fù)雜度的幾何增長(zhǎng)，他們亟需改善內(nèi)部IT服務(wù)管理水平，為業(yè)務(wù)的穩(wěn)定和發(fā)展提供有力支持。

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明；

2、申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC20000-1：2018標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審；

4、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。

1、申請(qǐng)書(shū)

2、認(rèn)證合同

3、組織的營(yíng)業(yè)執(zhí)照和資質(zhì)文件(如生產(chǎn)許可證、強(qiáng)制性認(rèn)證證書(shū)、GMP、安全生產(chǎn)許可證等)

4、管理手冊(cè)(包括:手冊(cè)頒布令、企業(yè)簡(jiǎn)介、方針、目標(biāo)、管代任命書(shū)、企業(yè)組織機(jī)構(gòu)圖及職能分配表)

5、程序文件

6、生產(chǎn)/服務(wù)流程圖

7、適用的法律法規(guī)和標(biāo)準(zhǔn)清單

8、內(nèi)審的證明文件 (內(nèi)審計(jì)劃、內(nèi)審報(bào)告)

9、管理評(píng)審的證明文件 (管評(píng)計(jì)劃、管評(píng)報(bào)告)

10、涉及多場(chǎng)所企業(yè)，提供多場(chǎng)所清單

1、保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略。

2、建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率。

3、有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源。

4、建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶(hù)滿(mǎn)意度。

5、向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)。

6、控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本。

信息安全管理體系是組織整體管理體系的一個(gè)部分，是基于風(fēng)險(xiǎn)評(píng)估建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng)，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法的體系。

信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》等有效文件，境外企業(yè)需持有有關(guān)機(jī)構(gòu)的登記注冊(cè)證明；

2、申請(qǐng)單位的信息安全管理體系已按照ISO/IEC27001：2013標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未收到主管部門(mén)行政處罰。

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的營(yíng)業(yè)執(zhí)照；國(guó)外企業(yè)持有有關(guān)部門(mén)的登記注冊(cè)證明；

2、企業(yè)合法經(jīng)營(yíng)、近一年內(nèi)沒(méi)有被相關(guān)部門(mén)處罰；

3、企業(yè)簡(jiǎn)介及現(xiàn)有員工數(shù)；

4、企業(yè)網(wǎng)絡(luò)方面的資料

5、企業(yè)供銷(xiāo)方面的資料；　　

6、企業(yè)人力資源方面的資料；

7、企業(yè)硬件方面的資料；

包含信息安全手冊(cè)和程序文件在內(nèi)的一、二、三、級(jí)文件；

8、企業(yè)計(jì)量及檢測(cè)設(shè)備有檢定報(bào)告；

9、特種設(shè)備的年檢記錄；

10、特殊殊工種的上崗證書(shū)；

11、管理評(píng)審、內(nèi)部審核、客戶(hù)滿(mǎn)意度等資料

1、預(yù)防信息安全事故：預(yù)防信息安全事故，保證組織業(yè)務(wù)的連續(xù)性，使組織的重要信息資產(chǎn)受到與其價(jià)值相符的保護(hù)，包括防范重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用；

2、降低風(fēng)險(xiǎn)，增強(qiáng)信任：降低法律風(fēng)險(xiǎn)，建立客戶(hù)、合作伙伴間的信任橋梁和紐帶，提高公眾形象和聲譽(yù)，增加投資回報(bào)和商業(yè)機(jī)會(huì)；

3、降低企業(yè)運(yùn)營(yíng)成本：運(yùn)用好ISMS不僅可以通過(guò)避免安全事故，還能使組織節(jié)省運(yùn)營(yíng)費(fèi)用，幫助組織合理籌劃信息安全費(fèi)用支出，例如：依據(jù)信息資產(chǎn)的風(fēng)險(xiǎn)級(jí)別，安排安全控制措施的投資優(yōu)先級(jí)；對(duì)于可接受的信息資產(chǎn)的風(fēng)險(xiǎn)，控制對(duì)其投資；

4、增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能：證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。