隨著全球信息化的快速發展，IT行業已經從以技術為主導的粗放型擴張階段轉變為依靠科學管理實現效率提升和風險成本控制的精細化管理階段。
隨著企業IT規模的擴大和IT成熟度的提高，各類企業的成本管理和效率管理意識普遍增強。此時，向IT管理要求效益，要求更高的IT服務水平，更強的運營管理能力迫在眉睫。

 

信息安全與ISO/IEC27000保持一致。隨后，可用性一詞被服務可用性取代，不同于信息安全修訂定義中使用的術語可用性。盡量減少所需的文檔信息，減少所需文件化程序的數量。記錄的可用性和容量能力計劃不再是強制性的，而是取代規劃服務的可用性和容量能力要求；配置管理數據庫(CMDB)被配置信息的要求所取代。定義發布類型和頻率的要求取代了發布政策策略。持續改進的政策和策略被取代為確定改進機會的評估標準的要求。

 

 

認證好處：
建立IT服務管理體系的目標是建立以客戶為中心的有效自我完善體系。ISO20000管理體系實施后，在各個流程、各個崗位建立了自我完善循環、工作規劃、實施、檢查、不斷發現和改進問題的體系，使每個員工都有問題意識，自覺發現工作中的問題，通過系統的解決方案逐一解決問題。IT服務提供商通過實施IT服務管理系統。

 

在ISO2000認證審核之前，我們需要準備這些文件，這樣可以減少很多麻煩:
1.組織營業執照、年檢證明復印件等法律證明文件；
2.組織機構代碼證書復印件；
3.申請認證系統有效運行的證明文件(如系統文件發布控制表、時間記錄等復印件)；

 

 

四、申請組織簡介：
1)組織簡介(約1000字)；
2)申請組織的主要業務流程；
三、組織機構圖或職能表達文件。

 

 

5.申請組織的系統文件應包括但不限于(可合并):
一、服務管理方針和計劃；
2)服務級協議；
三、能力管理流程；
4)服務連續性和可用性管理流程；
五、服務級管理流程；
六、服務報告流程；
7)信息安全管理流程；

 

 

八、IT服務預算及會計流程；
9)業務關系管理流程；
10)供應商管理流程；
11)事件管理流程；
12)問題管理流程；
配置管理流程；
變更管理流程；

15)發布管理流程；
16)整個系統文件的結構和清單。

 

六、申請組織系統文件與ISO/IEC2000-1:2018(E)要求的文件對比說明；
7.申請組織內部審核和管理審核的證明材料；
8.申請組織記錄保密性或敏感性聲明。