ISO20000认证介绍:

    ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

   有效融合ISO27001、ISO20000等IT控制和最佳实践，进行必要的体系整合，从而全面提升客户整体IT治理的水平。

认证应具备的条件:

    应具备相应的资质，（如营业执照、组织机构代码、相关的国家行政审批资质或行业资质），具备相关设施和资源，能正常开展经营活动。能提供三个月以上的经营活动记录。

  ISO20000认证的程序：

    通常把取得认证的程序分为两个阶段

    认证服务阶段：合同签订后，安排认证服务老师对企业进行调研，确定企业的认证意图，帮助企业确定组织机构和职责权限划分，体系的覆盖范围，编制和完善认证所需要的体系文件，对企业人员进行相关的培训，指导企业按照管理体系文件的要求运行，负责企业进行认证的申请。

    认证审核阶段：安排认证审核员到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动进行认证审核，重点是核实企业的情况及编制认证文件和记录，认证审核结束上报认证机构颁发证书。

 对组织的ISO20000管理体系进行现场审核,审核组长要编制ISO20000审核计划,确定ISO20000审核时间顺序以及审核员分工.

        目前,往往由ISO20000审核组长在第一时间先对管理层（最高管理者、ISO20000管理者代表）进行ISO20000审核,内容涉及ISO20000体系建立的概况、主导理念、ISO20000方针目标、职责权限、资源、管理评审、内审、改进等.

        通过ISO20000审核实践,笔者觉得把对管理层的审核放到最后阶段是不错的选择.因为审核组进入现场前,只是通过文件（通常是手册）对受审方有一点认识,这时与管理层进行交流只能获得一些表象的东西.如果先对其他部门进行审核,且审核组内部已作了情况交流,然后再对管理层进行审核,就会重点突出、有的放矢.这样,对前面所说的审核内容可以一一印证,获得实实在在的ISO20000审核证据（发现）,如方针目标的贯彻落实、机构职责的行使、员工的参与程度、资源是否充足、内审的可信度、管理评审的效果、改进的实施情况等.通过与管理层进行深入的沟通,对“领导作用”作出客观、使人信服的评价.

        组织的ISO20000管理体系是否能保持,关键取决于管理层对ISO20000体系的认识和理解.提高对管理层审核的效果,应该是ISO20000审核员研究探讨的重要课题.