ISO20000信息技术服务管理体系，是专门针对信息技术服务的国际标准。该体系介绍了一整套关于IT服务的管理流程。规定了组织建立、实现、维护和持续改进服务管理体系的要求。本标准规定的要求包括服务的策划、设计、转换、交付和改进，以满足服务要求和交付价值。

通俗的理解，ISO20000包括了整个IT领域。如软件开发、系统集成、运维、云服务、数据处理等等，都适用这套管理体系。为IT服务领域提供了通用的管理方案。

建立IT信息技术服务管理体系并通过第三方认证机构认证，表明组织已经按照IT服务管理的国际标准进行了自我约束，由此可以为企业带来多方面的收益，包括但不限于：

1.提升企业品牌形象

企业实施IT信息技术服务管理体系并通过第三方认证机构相关认证，能向公众和外部客户展示自身的信息技术服务管理水平，能向外部证明自身管理能力符合相关IT服务管理标准，是向外部客户或相关方彰显卓越IT服务能力的重要标志。

2.提高组织IT服务管理水平

通过实施ISO20000信息技术服务管理体系，对于对外部客户提供IT服务的组织而言，明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，持续优化服务流程，提升服务水平，提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

对于对内部客户提供IT服务的组织而言，为企业业务部门提供性价比更高的IT服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。

3.满足组织市场准入需求

对IT行业企业来说,各类体系资质证书是企业在投标时彰显自身实力的重要武器,不同证书在不同的投标标的会有不同的分数占比。其中ISO20000认证证书尤为重要,部分项目标的甚至明确要求IT服务管理体系认证证书作为准入条件。

4.获取主管部门财政补贴

为相应国家相关行业政策,推进区域企业高质量发展,鼓励企业提升自身信息技术服务管理能力,各地主管部门对本地区通过第三方ISO20000认证的企业有不同的财务补贴政策。

ISO 20000认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：

1、IT服务外包提供商

IT服务外包商是IT服务行业的领军者，ISO20000信息技术服务管理体系是保证向客户交付高质量服务的根本保证，也是彰显卓越IT服务能力的重要标志。

2、IT系统集成商和软件开发商

这类企业采用ISO20000规范并对所提供的软/硬件产品提供标准化的服务。在产品整个生命周期内保证产品的高质量服务和持续支持。

3、企业内部IT服务提供商或IT运营支持部门

银行、电信、地产、政府等大型国有企业和上市公司。这些组织机构的IT系统规模通常都很庞大，业务对于IT的依赖程度高。随着组织内部IT系统复杂度的几何增长，他们亟需改善内部IT服务管理水平，为业务的稳定和发展提高有力支持。

1、审核费用

认证的收费是按人/日数来执行，人/日数按照企业总人数计算，具体请参考《信息技术服务管理体系认证收费标准及人数对照表》

2、咨询费用

认证咨询是指由认证咨询公司协助企业达到某一法定标准，向合法认证机构申请并取得相关证书的一项工作。咨询费用大概约300-600不等，不同的咨询师，咨询水平不同，咨询费也不同

3、差旅费用

审核员、咨询师由外地进入企业的差旅费用。由于是帮助企业进行认证评审和辅助，所以这部分费用需要企业进行承担。具体费用没有明确金额，需要明确审核员、咨询师的出发地，一般都是汽车和火车的交通工具，距离较远的，可能会选择飞机。

4、食宿费用

审核员、咨询师进入企业后，审核、咨询期间，产生的用餐、住宿费用，需要企业进行承担。住宿一般为经济适用型酒店，根据审核员数量进行合理安排，一般为200-300元左右一晚。用餐的标准不统一，大约每餐约为30-60元的标准。

5、人数、加急费用

超过一定的人数，会增加评审的难度，会增加费用。如果需要加急审核，这个是需要打乱认证机构的所有安排，需要将部分项目进行调整，必定会导致已安排的项目发生变化，所以需要将变化部分的费用进行补充。

6、其他费用

除以上4点之外的额外费用，这个不是必须费用，特殊情况会产生的费用，具体情况请咨询客服或者认证机构。

申请ISO20000认证的材料

1、组织法律证明文件，如营业执照及年检证明复印件；

2、组织机构代码证书复印件；

3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

4、申请组织简介：

1)组织简介；

2)申请组织的主要业务流程；

3)组织机构图或职能表述文件。

5、申请组织的体系文件，需包含但不仅限于（可以合并）：

1)服务管理方针和计划；

2)服务级别协议；

3)能力管理流程；

4)服务连续性和可用性管理流程；

5)服务级别管理流程；

6)服务报告流程；

7)信息安全管理流程；

8)IT服务预算和核算流程；

9)业务关系管理流程；

10)供方管理流程；

11)事件管理流程；

12)问题管理流程；

13)配置管理流程；

14)变更管理流程；

15)发布管理流程；

16)整个体系文件的结构和清单。

6、申请组织体系文件与ISO/IEC 20000-1:2005（E）要求的文件对照说明；

7、申请组织内部审核和管理评审的证明资料；

8、申请组织记录保密性或敏感性声明。

ISO 20000认证的办理流程一般包括以下几个步骤：

1.确定认证标准：选择符合ISO 20000认证标准。

2.确定认证范围：确定需要认证的服务管理体系的范围，例如IT服务管理、软件开发等。

3.制定服务管理体系文件：编制服务管理体系文件，包括服务管理手册、程序文件、工作指导书等。

4.实施服务管理体系：按照服务管理体系文件要求，实施服务管理体系，包括服务规划、服务设计、服务过程控制、服务性能评价等方面的要求。

5.内审：对服务管理体系进行内部审核，发现问题并进行纠正和改进。

6.第三方审核：由第三方机构对服务管理体系进行审核，包括文件审核和现场审核。

7.认证决定：根据审核结果，由认证机构进行认证决定，如果认证通过，则颁发ISO 20000认证证书。

8.认证维护：持续监测和改进服务管理体系，定期进行内审和外审，确保服务管理体系的持续有效性。

证书下发后，查询证书情况的方式分为2种：

1、登录认证国家认证认可监督管理委员会官网，找到证书查询版块，输入企业名称或证书编号进行查询即可

2、证果果认证服务平台顶部导航“证书查询”，选择查询的项目，输入企业名称或证书编号进行查询即可

证书自上次审核之后的第8~12个月，需要进行年度监督审核，不进行年审的企业，超过上次审核12个月的，证书将会被暂停使用。暂停期间，企业可以申请恢复有效审核；暂停期满3个月，证书自动撤销失效。

1、企业原机构颁发的认证证书处于“失效”状态，且未列入认证认可协会暂禁转换系统目录的企业。可以根据自身需要，随时向其他认证机构提出认证申请。

2、企业原机构颁发的认证证书处于“撤销”状态，且列入认证认可协会暂禁转换系统目录的企业。自撤销之日算起，满一年后，可根据自身需要，自由选择其他认证机构提出认证申请。

3、企业原证书仍处于“有效”状态，如要转换机构，需向认证认可协会提出书面申请，申请理由限定如下：

（一）原发证机构在对该获证组织实施认证的过程中，存在违反相关法律法规、认可规范、行业自律规范的行为，且转入机构或获证组织可以举证；

（二）原发证机构在证书有效期内受到了行政监管部门、认可机构、行业协会的处罚；

（三）转换证书不造成原证书的失效，获证组织同时持有多张证书，继续接受原认证机构对原证书的监督；

（四）持有多个认证机构证书的获证组织，需要缩减认证机构数量时；

（五）获证组织不满意原认证机构的服务，或根据获证组织发展需要确需变更认证机构，且获证组织可以出具书面声明时。

认证认可协会收到企业提供的书面申请后，会于5个工作日内给予回复，如申请通过，即可向其他认证机构申请认证。