不同于ITIL只有个人认证系列，ISO 20000则是对组织的整体认证，因此需要全方位的建立符合标准的体系，也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”，在着手进行认证之初，必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上，对于大多数组织而言，通常没有太多认证工作相关的经验，因此在认证准备阶段打下扎实的基础，对于整个认证实践都是颇有益处的。

• 获得业界普遍认同的国际证书ISO20000认证；
• 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；
• 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；
• 持续优化服务流程，提升服务水平，提高业务满意度；
• 提高项目的可提供性并确保如期交付；
• 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；
• 建立IT部门一整套行之有效的持续改善机制和内控机制；
• 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务

1.准备

• ① 明确认证的意义；
• ② 确定IT服务管理认证范围；
• ③ 确立愿景，决定服务管理改进的方面与改进的顺序；
• ④ 明确认证活动的参与方面，确定各方所期望的收益；
• ⑤ 全面地理解认证的内容，明确认证活动对个人和对组织的影响；
• ⑥ 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询；
• ⑦ 获得高层管理者的支持；
• ⑧ 获得ITIL、ISO20000的知识和文档；
• ⑨ 选定一家认证机构，确认审核的范围。

2.初步评估与计划制定

• ① 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险；
• ② 制定整体的计划，获得相关方面的支持与承诺。

3.体系实施与改进

• ① 建立、管理服务改进计划 (PDCA环) ；
• ② 根据ISO20000：《服务管理规范》进行详细的评估；
• ③ 借鉴ISO20000、ITIL，制定具体的服务管理的政策、流程、步骤；
• ④ 实施服务管理流程；
• ⑤ 改进服务管理的政策、流程、步骤；
• ⑥ 定期检查和回顾。

4.认证审核准备

• ① 如有必要，联系认证机构进行内审，为正式的审核预定时间；
• ② 与认证机构充分交流以建立对审核范围、审核内容的共同理解；
• ③ 准备审核所需要的“证据”：文档，记录，等等。

5.认证审核

典型的认证审核包括：

• ① 协定参考标准和审核范围的条款；
• ② 离场的对文档和流程的评估；
• ③ 现场的对员工和流程的审核；
• ④ 审核结果的陈述。
• 如果达到ISO20000体系要求，将进行ISO20000认证陈述，颁发证书。

6.维护

认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO20000的要求，进行内部审核。

ISO20000认证条件

• 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
• 2、申请方的IT服务管理体系已按ISO/IEC20000-1:2005标准的要求建立，并实施运行3个月以上。
• 3、至少完成一次内部审核，并进行了管理评审。
• 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

五.证书