传统企业的IT管理模式，IT部门是作为技术支持的角色被动地存在的，随着IT服务的专业化和外包化发展，企业急需建立新的IT服务管理模式，以往被认为是成本中心的IT部门必须转变成积极的增值服务提供者，IT部门作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务。这是一种挑战，更是一种机遇，而推动机遇成为现实的，无疑是国际标准ISO20000。

ISO20000是当前国际上最权威的针对信息技术服务管理（IT Service Management）的国际标准，该标准规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

ISO20000认证适合各类IT服务的提供者，可以是企业内部的IT部门，也可以是外部的服务提供商。依据ISO20000并参考ITIL最佳实践建设IT服务管理体系（ITSMS）并通过认证，有助于提升企业IT服务交付的效率和效力，提高企业声誉，赢得客户信任。

ISO20000所推崇的IT服务管理模式，是以流程化管理为基础的，其将IT工作分解成不同的流程，每个部门、个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能，这保证了员工和整个IT部门绩效考核的量化评价。

我们基于PROC方法论为客户实施IT服务管理体系建设项目，帮助客户评价IT服务管理现状，设计、实现并监督改进符合ISO20000标准要求的IT服务管理流程，增强IT运作的可预见性，改善服务客户组织的整体绩效，提供客户参与国际市场和新业务拓展的可信证明。

典型的ISO20000体系认证项目，实施过程通常包含以下活动：

1. 确定IT服务管理认证范围和目标；
2. 决定服务管理改进的方面与改进的顺序；
3. 明确认证活动的参与者，确定各方期望的收益；
4. 组织交流，寻求咨询顾问、培训机构等外部资源协助；
5. 获得高层管理者的支持； 选定咨询机构和认证机构。

1. 进行预评估，了解现状并进行差距分析；
2. 明确需要改进的方面；制定整体计划，获得相关方面的支持和承诺。

1. 建立并管理服务改进计划 (PDCA环) ；
2. 根据ISO20000实施规范进行详细评估；
3. 借鉴ISO20000和ITIL，制定具体的服务管理策略、流程和操作程序；
4. 教育培训和宣传推广；实施服务管理流程；
5. 定期检查和回顾（内审和管理评审）；
6. 改进服务管理的策略、流程和程序；

1. 如有必要，联系认证机构进行预审核，并为正式审核约定时间；
2. 与认证机构充分交流以建立对审核范围、审核内容的共同理解；
3. 准备审核所需要的“证据”：文档和记录等；
4. 实施第一阶段审核：离场的对文档和流程的审核；
5. 实施第二阶段审核：现场的对员工和流程的审核；通过审核并获得证书。

1. ISO20000认证的有效期为三年，每三年需要进行一次全面的认证审核，这期间每年都须由认证机构进行“监督审核”，以确保认证质量和服务管理的持续改进。
2. 此外，组织还需要根据ISO20000的要求，定期进行内审和管理评审。

企业在实施ISO20000体系建设和认证项目时，往往要考虑与现有管理体系的融合，包括ISO9000、ISO27001，同时，也要考虑与IT服务管理相关的技术控制措施有效结合，如ITIL流程落地产品，为此，我们会根据企业客户实际需要，充分考虑各类相关最佳实践的交叉映射和多体系融合，以帮助客户全面提升整体的IT治理水平。