iso20000對項目的要求

1 開展培訓(xùn)，職能分工。培訓(xùn)目的 ：了解ISO20000標(biāo)準(zhǔn)的內(nèi)容；了解ISO20000標(biāo)準(zhǔn)的基本要求；了解ISO20000標(biāo)準(zhǔn)的實施辦法；了解企業(yè)推行ISO20000意義和計劃。 2 骨干培訓(xùn)：了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容；領(lǐng)導(dǎo)在體系中的作用；了解為什么要推行ISO20000；要了解如何推行ISO20000。 學(xué)...

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。 ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ITSS、ITIL、ISO20000區(qū)別為：性質(zhì)不同、設(shè)立組織不同、目的不同。
一、性質(zhì)不同
1、ITSS：ITSS是信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫和提供IT服務(wù)的方法論。
2、ITIL：ITIL是信息技術(shù)基礎(chǔ)架構(gòu)庫。
3、ISO20000：ISO20000是信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)。
二、設(shè)立組織不同
1、ITSS：ITSS是在工業(yè)和信息化部、單位標(biāo)準(zhǔn)化委的領(lǐng)導(dǎo)和支持下，由ITSS工作組研制。
2、ITIL：ITIL由英國中央計算機(jī)與電信局（簡稱CCTA）一手創(chuàng)建。
3、ISO20000：ISO20000是國際標(biāo)準(zhǔn)化組織設(shè)立的國際標(biāo)準(zhǔn)。
三、目的不同
1、ITSS：ITSS目的是發(fā)現(xiàn)IT服務(wù)過程當(dāng)中出現(xiàn)的問題，及時進(jìn)行改進(jìn)，以便于提升IT服務(wù)質(zhì)量。
2、ITIL：ITIL旨在滿足將信息技術(shù)應(yīng)用于商業(yè)領(lǐng)域的發(fā)展需求。
3、ISO20000：ISO20000目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系。

一、開展培訓(xùn)，職能分工
1. 培訓(xùn)： A. 全員ISO20000基礎(chǔ)知識培訓(xùn)。 a) 培訓(xùn)目的 ： 1) 了解ISO20000標(biāo)準(zhǔn)的內(nèi)容； 2) 了解ISO20000標(biāo)準(zhǔn)的基本要求； 3) 了解ISO20000標(biāo)準(zhǔn)的實施辦法； 4) 了解企業(yè)推行ISO20000意義和計劃。 b) 學(xué)習(xí)內(nèi)容： 1) 什麼是ISO20000標(biāo)準(zhǔn)； 2) 對標(biāo)準(zhǔn)的理解； 3) 本公司推行ISO20000意義； 4) 本公司推行ISO20000的計劃和要求。 c) 參加人員和學(xué)習(xí)時間： 1) 叁加人員：全體人員 2) 學(xué)習(xí)時間： B. 骨干培訓(xùn) a) 培訓(xùn)目的 1) 了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容； 2) 領(lǐng)導(dǎo)在體系中的作用； 3) 了解為什麼要推行ISO20000； 4) 要了解如何推行ISO20000。 b) 學(xué)習(xí)內(nèi)容 1) ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述； 2) 重要的質(zhì)量概念； 3) 實施標(biāo)準(zhǔn)的指導(dǎo)思想； 4) 領(lǐng)導(dǎo)在體系中的作用； 5) IT服務(wù)管理體系認(rèn)證咨詢、維護(hù)和改進(jìn)的過程。 c) 叁加人員和學(xué)習(xí)時間 1) 叁加人員：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。 2) 學(xué)習(xí)時間： C. iso三體系認(rèn)證編寫技能培訓(xùn) a) 培訓(xùn)目的 1) 掌握iso三體系認(rèn)證編寫方法； 2) 結(jié)合本公司實際如何編制有關(guān)iso三體系認(rèn)證。 b) 學(xué)習(xí)內(nèi)容 1) IT服務(wù)管理體系iso三體系認(rèn)證總論； 2) IT服務(wù)質(zhì)量管理手冊編寫； 3) 程式iso三體系認(rèn)證編寫； 4) 工作iso三體系認(rèn)證編寫； 5) 管理計劃制定； 6) 管理記錄。 c) 叁加人員和學(xué)習(xí)時間 叁加人員：企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員，專職質(zhì)量管理人員。 學(xué)習(xí)時間：
2. 建立組織： A. 領(lǐng)導(dǎo)小組 ISO20000委員會 推行ISO20000，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭叁加這項工作。 1) 帶頭學(xué)習(xí)ISO20000基礎(chǔ)知識； 2) 積極推動公司工作； 3) 給出人力和物力支援； 4) 成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)叁與； 5) 任命管理代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)； 6) 及時處理有關(guān)重大問題； 7) 組織管理評審。 B. 工作機(jī)構(gòu) 為了推行ISO20000，公司應(yīng)成立專門工作機(jī)構(gòu)，負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作，作為一個辦事核心。應(yīng)保證： 1) 所有各有關(guān)部門都能叁與工作小組； 2) 有專職人員； 3) 有骨干力量。骨干人員應(yīng)對ISO20000有較全面系統(tǒng)的學(xué)習(xí)，最好有一定相關(guān)工作經(jīng)歷。 C. 管理者代表 公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。 1) 管理者代表應(yīng)由較高管理者指定； 2) 管理者代表應(yīng)是公司管理層成員； 3) 管理者代表應(yīng)具有如下職責(zé)： l 確保按照標(biāo)準(zhǔn)規(guī)定建立、實施和維持IT服務(wù)管理體系要求； l 向管理者報告體系的執(zhí)行情況，以便評審和改進(jìn)管理體系； l 管理者代表的職責(zé)還可以包括就IT服務(wù)質(zhì)量管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。
3. 系統(tǒng)調(diào)查 診斷 A. 診斷的目的 通過診斷，達(dá)到以下目的： a) 現(xiàn)有體系與標(biāo)準(zhǔn)的符合性： 1) 找出與標(biāo)準(zhǔn)之間差距； 2) 找出形成這些差距原因。 b) 選擇合適的IT服務(wù)質(zhì)量管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求： 根據(jù)公司運作需要、合同要求、iso三體系認(rèn)證特點從ISO9000或其他標(biāo)準(zhǔn)中選擇適合於企業(yè)的質(zhì)量管理體系標(biāo)準(zhǔn)；.在(1)的基礎(chǔ)上對選定標(biāo)準(zhǔn)進(jìn)行必要的增刪，提出對IT服務(wù)質(zhì)量管理體系補(bǔ)充要求。 c) 識別確定對服務(wù)質(zhì)量管理體系進(jìn)行修改的內(nèi)容： 1) 體系標(biāo)準(zhǔn)和要素選擇； 2) 機(jī)構(gòu)調(diào)整內(nèi)容； 3) 體系iso三體系認(rèn)證清單； 4) 需新編制的iso三體系認(rèn)證（清單）。 B. 診斷的依據(jù) 診斷工作一般應(yīng)按某一合適的IT服務(wù)質(zhì)量體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個方面： a) 質(zhì)量體系標(biāo)準(zhǔn)： 例如ISO9000標(biāo)準(zhǔn) 診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證咨詢的標(biāo)準(zhǔn)應(yīng)是同一類型的。 b) 合同： IT服務(wù)質(zhì)量體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個重要依據(jù)。 c) 本單位的基本規(guī)定、規(guī)程： 如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行，診斷時要檢查的內(nèi)容。 d) 社會或行業(yè)有關(guān)法規(guī) IT服務(wù)質(zhì)量管理體系不僅要滿足質(zhì)量體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合單位、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求，診斷時應(yīng)作為考慮。 1) 有關(guān)安全法規(guī)； 2) 有關(guān)服務(wù)法規(guī)； 3) 有關(guān)環(huán)保法規(guī)； 4) 有關(guān)勞動法規(guī)。 C. 實施診斷的人員 實施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機(jī)構(gòu)，如諮詢機(jī)構(gòu)的人員，因此實施診斷的人員可以有如下幾方面： a) 諮詢?nèi)藛T： 如果公司聘請了諮詢?nèi)藛T，診斷工作可以其為主進(jìn)行懘粟蜒機(jī)構(gòu)可以委派專門診斷、檢查工作組，制訂計劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計劃進(jìn)行診斷。 b) 內(nèi)部審核員： 如果公司有經(jīng)培訓(xùn)合格并勝任該項工作的人員，可以認(rèn)證其進(jìn)行診斷工作。 c) 第三方審核機(jī)構(gòu)的人員： 如果公司有需要，可以聘請外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷。 D. 診斷工作的實施過程 a) 確定診斷小組。 b) 確定診斷依據(jù)和診斷物件。 c) 制訂診斷計劃，編制診斷工作iso三體系認(rèn)證。 d) 現(xiàn)場診斷檢查 1) 與現(xiàn)場人員交談，了解情況； 2) 檢查現(xiàn)場iso三體系認(rèn)證和記錄； 3) 如實記錄體系運行現(xiàn)狀。 e) 提交診斷報告 1) 不合格報告； 2) 診斷結(jié)論； 3) 體系iso三體系認(rèn)證清單； 4) 需新編制和修訂的iso三體系認(rèn)證（清單）。
4. 職能分工 體系iso認(rèn)證 A. 制訂IT服務(wù)質(zhì)量管理方針； B. 任命管理者代表主要責(zé)任： a) 協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)質(zhì)量管理體系。 b) 負(fù)責(zé)體系的實施和維護(hù)。 c) 負(fù)責(zé)組織內(nèi)部管理體系審核，向較高管理者報告體系執(zhí)行情況，以便評審和改進(jìn)。 d) 就IT服務(wù)質(zhì)量管理體系方面問題與外部聯(lián)系。 C. 選擇體系標(biāo)準(zhǔn)和要素 質(zhì)量體系要素選擇 1) 根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)質(zhì)量管理體系要素或分要素，還可以涉及體系要素證實程度的調(diào)整； 2) 按合同要求，規(guī)定對質(zhì)量體系的補(bǔ)充要求，例如統(tǒng)計程式控制要求、安全性要求等。 D. iso認(rèn)證調(diào)整組織機(jī)構(gòu) a.各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求。 b.各部門有清楚的職責(zé)。 c.各部門工作之間有合理的銜接。 d.職能分工形成書面iso三體系認(rèn)證，并經(jīng)充分討論。 e.應(yīng)把有關(guān)質(zhì)量的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來。 E. 確定新體系中iso三體系認(rèn)證結(jié)構(gòu) 典型iso三體系認(rèn)證層次
二、編寫iso三體系認(rèn)證、試點運行
1. 編寫iso三體系認(rèn)證 A. 列出iso三體系認(rèn)證清單： l IT服務(wù)質(zhì)量管理手冊：手冊的構(gòu)成 l 職能的分配 l 組織間介面 l 手冊中要素描述 l 有關(guān)支援性iso三體系認(rèn)證 l 程式iso三體系認(rèn)證：需編制哪些程式iso三體系認(rèn)證 l 每個程式iso三體系認(rèn)證對應(yīng)標(biāo)準(zhǔn)那個要素 l 各程式iso三體系認(rèn)證之間有無重復(fù)、有無遺漏 l 各程式iso三體系認(rèn)證形成的記錄 l 有關(guān)支援性iso三體系認(rèn)證 l 工作iso三體系認(rèn)證：作業(yè)指導(dǎo)書 l 技術(shù)類iso三體系認(rèn)證 l 管理iso三體系認(rèn)證 l 報告和表格 B. 明確哪些舊iso三體系認(rèn)證作廢、哪些保留： C. 分配iso三體系認(rèn)證編寫任務(wù)： 各部門叁與 D. 起草iso三體系認(rèn)證： l 工作流程 l 闡述簡捷 l 語言標(biāo)準(zhǔn) l iso三體系認(rèn)證傳遞 E. iso三體系認(rèn)證討論： l 內(nèi)部討論─適用性 l 外部檢查─完整性 F. iso三體系認(rèn)證批準(zhǔn)發(fā)效 l 審核、批準(zhǔn) l 復(fù)印、裝訂 l 受控、登記 l 發(fā)效、簽收
2. 試點運行 A. 體系交底： l 手冊：特點、使用、保管要求； l 程式：特點、注意事項、形成記錄、各程式之間介面； l 工作iso三體系認(rèn)證：需要掌握關(guān)鍵問題如何記錄，報告不合格品。 B. 培訓(xùn)、宣傳： l 培訓(xùn)：崗位培訓(xùn)； l 特殊崗位培訓(xùn)考核； l 管理人員程式iso三體系認(rèn)證培訓(xùn)； l 全員IT服務(wù)質(zhì)量管理方針、目標(biāo)培訓(xùn)。 l 宣傳：質(zhì)量方針； l 試運行計劃； l ISO20000認(rèn)證咨詢計劃； l 體系iso三體系認(rèn)證內(nèi)容介紹。 C. 其他配套工作： l 監(jiān)控； l 合格分承包方許定； l 標(biāo)識的制作。 D. 試運行： l 補(bǔ)充完善基礎(chǔ)工作：邊運行，邊完善第三層次iso三體系認(rèn)證； l 修改體系iso三體系認(rèn)證：邊運行，邊修改不合適的iso三體系認(rèn)證； l 作為記錄并保存好記錄以推供證據(jù)。
三、內(nèi)部審核、正式運行
1. 內(nèi)部審核、管理評審： l 至少進(jìn)行一次內(nèi)部審核，按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關(guān)活動記錄和iso三體系認(rèn)證應(yīng)保存完好，以便以認(rèn)證咨詢檢查。 l 至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程式iso三體系認(rèn)證要求進(jìn)行。
2. 正式運行： l 通過內(nèi)部審核、管理評審，對體系iso三體系認(rèn)證中不切合實際或規(guī)定不合適之處進(jìn)行及時的修改，在一系列修改后，發(fā)布第二版質(zhì)量手冊、程式iso三體系認(rèn)證進(jìn)行正式運行。
四、內(nèi)部審核，準(zhǔn)備認(rèn)證咨詢
1. 為了減少認(rèn)證咨詢一次通過可能存在的某種風(fēng)險，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證咨詢機(jī)構(gòu)進(jìn)行預(yù)審。
2. 企業(yè)應(yīng)本著對自己有利的觀點選擇認(rèn)證咨詢機(jī)構(gòu)，一般應(yīng)從以下幾個方面考慮： l 客戶要求； l 企業(yè)所在地區(qū)；在選擇認(rèn)證咨詢機(jī)構(gòu)時應(yīng)在原則上既近又便； l 認(rèn)證咨詢機(jī)構(gòu)的認(rèn)證咨詢范圍和有效性； l 費用；正常認(rèn)證咨詢收費和交通、食宿等其他費用。
五、正式審核，體系維持
1. 接受所選擇的認(rèn)證咨詢機(jī)構(gòu)的正式審核。
2. 體系維持與提高 l 檢查現(xiàn)場中問題，不斷地改進(jìn)和鞏固； l 進(jìn)一步完善體系iso三體系認(rèn)證，加強(qiáng)協(xié)調(diào)監(jiān)督工作； l 定期開展內(nèi)部IT服務(wù)質(zhì)量管理審核和管理評審。

這要看itss和iso20000的區(qū)別了 ?itss運維系列標(biāo)準(zhǔn)與iso20000系列標(biāo)準(zhǔn)的區(qū)別如下圖： ? ? 以上圖示，橫坐標(biāo)為it生命期，包括規(guī)劃iso認(rèn)證期，建設(shè)實施期和運行維護(hù)期，縱坐標(biāo)為it服務(wù)能力，包括人員能力，管理能力和技術(shù)能力。 ? ? iso20000系列標(biāo)準(zhǔn)作為國際標(biāo)準(zhǔn)，主要考慮到單位或區(qū)域之間的差別較大，因此重點從具有共性要求較多的過程要素進(jìn)行規(guī)范，并通過規(guī)范供方的服務(wù)管理過程來提升其it服務(wù)管理能力（僅限于管理能力）；? ? ? itss運維系列標(biāo)準(zhǔn)作為單位標(biāo)準(zhǔn)，主要考慮到國內(nèi)運維服務(wù)行業(yè)發(fā)展現(xiàn)狀，因此更關(guān)注對供方it運維的綜合服務(wù)能力要求，以規(guī)范it運維服務(wù)市場，提升其it運維服務(wù)能力（包括人員能力，管理能力和技術(shù)能力）。? ? ? 基于以上分析，itss運維系列標(biāo)準(zhǔn)和iso20000系列標(biāo)準(zhǔn)的區(qū)別主要體現(xiàn)為以下幾個方面：? ? ??
一、標(biāo)準(zhǔn)范圍不同? ? ? itss運維系列標(biāo)準(zhǔn)只適用于運行維護(hù)類服務(wù)； iso20000系列標(biāo)準(zhǔn)適用于所有it服務(wù)。? ? ?
二、標(biāo)準(zhǔn)內(nèi)容不同? ? ? itss運維系列標(biāo)準(zhǔn)內(nèi)容覆蓋對供方服務(wù)人員、服務(wù)過程、服務(wù)技術(shù)和服務(wù)資源共四個方面的要求；? ? ? iso20000系列標(biāo)準(zhǔn)內(nèi)容只覆蓋對供方服務(wù)過程的要求。 其內(nèi)容差異見下表： ? ??
三、標(biāo)準(zhǔn)用途不同? ? ? itss運維系列標(biāo)準(zhǔn)用于對供方it運維服務(wù)能力的提升與評估； iso20000系列標(biāo)準(zhǔn)用于對供方it服務(wù)管理能力的提升與評估。 ? ? 為便于理解，以運維服務(wù)和做菜服務(wù)做類比，解讀itss運維系列標(biāo)準(zhǔn)與iso20000系列標(biāo)準(zhǔn)的不同用途：? ? ? 由上表可以看出：? ? ??iso20000系列標(biāo)準(zhǔn)相當(dāng)于教會我們做一道菜的正確步驟（菜譜）；?itss運維系列標(biāo)準(zhǔn)相當(dāng)于教會我們怎樣做出一道好菜（包括選料，菜譜，廚技和廚具）。? ? ? 即使我們有個好菜譜（服務(wù)過程），但是如果沒有選到適合的原料（即服務(wù)人員），沒有高超的刀工、烹調(diào)技巧和火候把握（即服務(wù)技術(shù)），沒有好的刀具、廚具和加熱能源（即資源），我們能做出一道色、香、味、意、形五品俱佳的好菜嗎？

看你具體是要申報的項目，如果是科技型項目的話，那么最好是有高新技術(shù)企業(yè)認(rèn)定證書、雙軟認(rèn)證咨詢證書、ISO20000和ISO27000、還有科技型中小企業(yè)認(rèn)定證書，這些資質(zhì)證書都對企業(yè)申報單位的科技型項目有幫助，還有一些比較通用的證書，有企業(yè)等級證書、ISO9000等等，你最好先了解你想申報的項目的申報要求，再決定具體辦哪些資質(zhì)最好

一、開展培訓(xùn)，職能分工
1. 培訓(xùn)： a. 全員iso20000基礎(chǔ)知識培訓(xùn)。 a) 培訓(xùn)目的 ： 1) 了解iso20000標(biāo)準(zhǔn)的內(nèi)容； 2) 了解iso20000標(biāo)準(zhǔn)的基本要求； 3) 了解iso20000標(biāo)準(zhǔn)的實施辦法； 4) 了解企業(yè)推行iso20000意義和計劃。 b) 學(xué)習(xí)內(nèi)容： 1) 什麼是iso20000標(biāo)準(zhǔn)； 2) 對標(biāo)準(zhǔn)的理解； 3) 本公司推行iso20000意義； 4) 本公司推行iso20000的計劃和要求。 c) 參加人員和學(xué)習(xí)時間： 1) 叁加人員：全體人員 2) 學(xué)習(xí)時間： b. 骨干培訓(xùn) a) 培訓(xùn)目的 1) 了解iso20000標(biāo)準(zhǔn)的基本內(nèi)容； 2) 領(lǐng)導(dǎo)在體系中的作用； 3) 了解為什麼要推行iso20000； 4) 要了解如何推行iso20000。 b) 學(xué)習(xí)內(nèi)容 1) iso20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述； 2) 重要的質(zhì)量概念； 3) 實施標(biāo)準(zhǔn)的指導(dǎo)思想； 4) 領(lǐng)導(dǎo)在體系中的作用； 5) it服務(wù)管理體系認(rèn)證咨詢、維護(hù)和改進(jìn)的過程。 c) 叁加人員和學(xué)習(xí)時間 1) 叁加人員：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。 2) 學(xué)習(xí)時間： c. iso三體系認(rèn)證編寫技能培訓(xùn) a) 培訓(xùn)目的 1) 掌握iso三體系認(rèn)證編寫方法； 2) 結(jié)合本公司實際如何編制有關(guān)iso三體系認(rèn)證。 b) 學(xué)習(xí)內(nèi)容 1) it服務(wù)管理體系iso三體系認(rèn)證總論； 2) it服務(wù)質(zhì)量管理手冊編寫； 3) 程式iso三體系認(rèn)證編寫； 4) 工作iso三體系認(rèn)證編寫； 5) 管理計劃制定； 6) 管理記錄。 c) 叁加人員和學(xué)習(xí)時間 叁加人員：企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、iso20000工作小組內(nèi)的成員，專職質(zhì)量管理人員。 學(xué)習(xí)時間：
2. 建立組織： a. 領(lǐng)導(dǎo)小組 iso20000委員會 推行iso20000，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭叁加這項工作。 1) 帶頭學(xué)習(xí)iso20000基礎(chǔ)知識； 2) 積極推動公司工作； 3) 給出人力和物力支援； 4) 成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)叁與； 5) 任命管理代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)； 6) 及時處理有關(guān)重大問題； 7) 組織管理評審。 b. 工作機(jī)構(gòu) 為了推行iso20000，公司應(yīng)成立專門工作機(jī)構(gòu)，負(fù)責(zé)全公司推行iso20000組織協(xié)調(diào)工作，作為一個辦事核心。應(yīng)保證： 1) 所有各有關(guān)部門都能叁與工作小組； 2) 有專職人員； 3) 有骨干力量。骨干人員應(yīng)對iso20000有較全面系統(tǒng)的學(xué)習(xí)，最好有一定相關(guān)工作經(jīng)歷。 c. 管理者代表 公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。 1) 管理者代表應(yīng)由較高管理者指定； 2) 管理者代表應(yīng)是公司管理層成員； 3) 管理者代表應(yīng)具有如下職責(zé)： l 確保按照標(biāo)準(zhǔn)規(guī)定建立、實施和維持it服務(wù)管理體系要求； l 向管理者報告體系的執(zhí)行情況，以便評審和改進(jìn)管理體系； l 管理者代表的職責(zé)還可以包括就it服務(wù)質(zhì)量管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。
3. 系統(tǒng)調(diào)查 診斷 a. 診斷的目的 通過診斷，達(dá)到以下目的： a) 現(xiàn)有體系與標(biāo)準(zhǔn)的符合性： 1) 找出與標(biāo)準(zhǔn)之間差距； 2) 找出形成這些差距原因。 b) 選擇合適的it服務(wù)質(zhì)量管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求： 根據(jù)公司運作需要、合同要求、iso三體系認(rèn)證特點從iso9000或其他標(biāo)準(zhǔn)中選擇適合於企業(yè)的質(zhì)量管理體系標(biāo)準(zhǔn)；.在(1)的基礎(chǔ)上對選定標(biāo)準(zhǔn)進(jìn)行必要的增刪，提出對it服務(wù)質(zhì)量管理體系補(bǔ)充要求。 c) 識別確定對服務(wù)質(zhì)量管理體系進(jìn)行修改的內(nèi)容： 1) 體系標(biāo)準(zhǔn)和要素選擇； 2) 機(jī)構(gòu)調(diào)整內(nèi)容； 3) 體系iso三體系認(rèn)證清單； 4) 需新編制的iso三體系認(rèn)證（清單）。 b. 診斷的依據(jù) 診斷工作一般應(yīng)按某一合適的it服務(wù)質(zhì)量體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個方面： a) 質(zhì)量體系標(biāo)準(zhǔn)： 例如iso9000標(biāo)準(zhǔn) 診斷所選擇的標(biāo)準(zhǔn)與申請認(rèn)證咨詢的標(biāo)準(zhǔn)應(yīng)是同一類型的。 b) 合同： it服務(wù)質(zhì)量體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個重要依據(jù)。 c) 本單位的基本規(guī)定、規(guī)程： 如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有安全方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運行，診斷時要檢查的內(nèi)容。 d) 社會或行業(yè)有關(guān)法規(guī) it服務(wù)質(zhì)量管理體系不僅要滿足質(zhì)量體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合單位、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求，診斷時應(yīng)作為考慮。 1) 有關(guān)安全法規(guī)； 2) 有關(guān)服務(wù)法規(guī)； 3) 有關(guān)環(huán)保法規(guī)； 4) 有關(guān)勞動法規(guī)。 c. 實施診斷的人員 實施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機(jī)構(gòu)，如諮詢機(jī)構(gòu)的人員，因此實施診斷的人員可以有如下幾方面： a) 諮詢?nèi)藛T： 如果公司聘請了諮詢?nèi)藛T，診斷工作可以其為主進(jìn)行 懘粟蜒機(jī)構(gòu)可以委派專門診斷、檢查工作組，制訂計劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計劃進(jìn)行診斷。 b) 內(nèi)部審核員： 如果公司有經(jīng)培訓(xùn)合格并勝任該項工作的人員，可以認(rèn)證其進(jìn)行診斷工作。 c) 第三方審核機(jī)構(gòu)的人員： 如果公司有需要，可以聘請外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷。 d. 診斷工作的實施過程 a) 確定診斷小組。 b) 確定診斷依據(jù)和診斷物件。 c) 制訂診斷計劃，編制診斷工作iso三體系認(rèn)證。 d) 現(xiàn)場診斷檢查 1) 與現(xiàn)場人員交談，了解情況； 2) 檢查現(xiàn)場iso三體系認(rèn)證和記錄； 3) 如實記錄體系運行現(xiàn)狀。 e) 提交診斷報告 1) 不合格報告； 2) 診斷結(jié)論； 3) 體系iso三體系認(rèn)證清單； 4) 需新編制和修訂的iso三體系認(rèn)證（清單）。
4. 職能分工 體系iso認(rèn)證 a. 制訂it服務(wù)質(zhì)量管理方針； b. 任命管理者代表主要責(zé)任： a) 協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立it服務(wù)質(zhì)量管理體系。 b) 負(fù)責(zé)體系的實施和維護(hù)。 c) 負(fù)責(zé)組織內(nèi)部管理體系審核，向較高管理者報告體系執(zhí)行情況，以便評審和改進(jìn)。 d) 就it服務(wù)質(zhì)量管理體系方面問題與外部聯(lián)系。 c. 選擇體系標(biāo)準(zhǔn)和要素 質(zhì)量體系要素選擇 1) 根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)質(zhì)量管理體系要素或分要素，還可以涉及體系要素證實程度的調(diào)整； 2) 按合同要求，規(guī)定對質(zhì)量體系的補(bǔ)充要求，例如統(tǒng)計程式控制要求、安全性要求等。 d. iso認(rèn)證調(diào)整組織機(jī)構(gòu) a.各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求。 b.各部門有清楚的職責(zé)。 c.各部門工作之間有合理的銜接。 d.職能分工形成書面iso三體系認(rèn)證，并經(jīng)充分討論。 e.應(yīng)把有關(guān)質(zhì)量的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來。 e. 確定新體系中iso三體系認(rèn)證結(jié)構(gòu) 典型iso三體系認(rèn)證層次
二、編寫iso三體系認(rèn)證、試點運行
1. 編寫iso三體系認(rèn)證 a. 列出iso三體系認(rèn)證清單： l it服務(wù)質(zhì)量管理手冊：手冊的構(gòu)成 l 職能的分配 l 組織間介面 l 手冊中要素描述 l 有關(guān)支援性iso三體系認(rèn)證 l 程式iso三體系認(rèn)證：需編制哪些程式iso三體系認(rèn)證 l 每個程式iso三體系認(rèn)證對應(yīng)標(biāo)準(zhǔn)那個要素 l 各程式iso三體系認(rèn)證之間有無重復(fù)、有無遺漏 l 各程式iso三體系認(rèn)證形成的記錄 l 有關(guān)支援性iso三體系認(rèn)證 l 工作iso三體系認(rèn)證：作業(yè)指導(dǎo)書 l 技術(shù)類iso三體系認(rèn)證 l 管理iso三體系認(rèn)證 l 報告和表格 b. 明確哪些舊iso三體系認(rèn)證作廢、哪些保留： c. 分配iso三體系認(rèn)證編寫任務(wù)： 各部門叁與 d. 起草iso三體系認(rèn)證： l 工作流程 l 闡述簡捷 l 語言標(biāo)準(zhǔn) l iso三體系認(rèn)證傳遞 e. iso三體系認(rèn)證討論： l 內(nèi)部討論─適用性 l 外部檢查─完整性 f. iso三體系認(rèn)證批準(zhǔn)發(fā)效 l 審核、批準(zhǔn) l 復(fù)印、裝訂 l 受控、登記 l 發(fā)效、簽收
2. 試點運行 a. 體系交底： l 手冊：特點、使用、保管要求； l 程式：特點、注意事項、形成記錄、各程式之間介面； l 工作iso三體系認(rèn)證：需要掌握關(guān)鍵問題如何記錄，報告不合格品。 b. 培訓(xùn)、宣傳： l 培訓(xùn)：崗位培訓(xùn)； l 特殊崗位培訓(xùn)考核； l 管理人員程式iso三體系認(rèn)證培訓(xùn)； l 全員it服務(wù)質(zhì)量管理方針、目標(biāo)培訓(xùn)。 l 宣傳：質(zhì)量方針； l 試運行計劃； l iso20000認(rèn)證咨詢計劃； l 體系iso三體系認(rèn)證內(nèi)容介紹。 c. 其他配套工作： l 監(jiān)控； l 合格分承包方許定； l 標(biāo)識的制作。 d. 試運行： l 補(bǔ)充完善基礎(chǔ)工作：邊運行，邊完善第三層次iso三體系認(rèn)證； l 修改體系iso三體系認(rèn)證：邊運行，邊修改不合適的iso三體系認(rèn)證； l 作為記錄并保存好記錄以推供證據(jù)。
三、內(nèi)部審核、正式運行
1. 內(nèi)部審核、管理評審： l 至少進(jìn)行一次內(nèi)部審核，按iso20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監(jiān)督等有關(guān)活動記錄和iso三體系認(rèn)證應(yīng)保存完好，以便以認(rèn)證咨詢檢查。 l 至少安排一次管理評審，以評價新體系的有效性和適用性，同時積累一次管理評審活動記錄，評審按程式iso三體系認(rèn)證要求進(jìn)行。
2. 正式運行： l 通過內(nèi)部審核、管理評審，對體系iso三體系認(rèn)證中不切合實際或規(guī)定不合適之處進(jìn)行及時的修改，在一系列修改后，發(fā)布第二版質(zhì)量手冊、程式iso三體系認(rèn)證進(jìn)行正式運行。
四、內(nèi)部審核，準(zhǔn)備認(rèn)證咨詢
1. 為了減少認(rèn)證咨詢一次通過可能存在的某種風(fēng)險，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請已確認(rèn)的認(rèn)證咨詢機(jī)構(gòu)進(jìn)行預(yù)審。
2. 企業(yè)應(yīng)本著對自己有利的觀點選擇認(rèn)證咨詢機(jī)構(gòu)，一般應(yīng)從以下幾個方面考慮： l 客戶要求； l 企業(yè)所在地區(qū)；在選擇認(rèn)證咨詢機(jī)構(gòu)時應(yīng)在原則上既近又便； l 認(rèn)證咨詢機(jī)構(gòu)的認(rèn)證咨詢范圍和有效性； l 費用；正常認(rèn)證咨詢收費和交通、食宿等其他費用。
五、正式審核，體系維持
1. 接受所選擇的認(rèn)證咨詢機(jī)構(gòu)的正式審核。
2. 體系維持與提高 l 檢查現(xiàn)場中問題，不斷地改進(jìn)和鞏固； l 進(jìn)一步完善體系iso三體系認(rèn)證，加強(qiáng)協(xié)調(diào)監(jiān)督工作； l 定期開展內(nèi)部it服務(wù)質(zhì)量管理審核和管理評審。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。

ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。

從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。

ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點，但沒有告訴組織實現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標(biāo)的方法和途徑。

ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同：

ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點/控制措施為主，比較具體；

兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的；

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項目一同實施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。