IT服務管理體系的建設，首先是管理問題，其次才是技術問題。成功和失敗的經驗都表明，需要首先解決管理體制和機制的問題，建立以客戶為中心的理念，培養(yǎng)服務意識和質量意識，建立內部可行、科學的服務模式；其次才是借助軟件工具將管理流程固化和優(yōu)化，利用自動化工具輔助和提升管理效率，實現(xiàn)技術和管理的有效結合。因此，在認證可行性分析時應更關注管理可行性，其次才是技術可行性。

雖然對于不同的組織來說可能帶來的效益各有不同，但通常ISO 20000可能為組織帶來的效益可能包括以下內容：

—在IT服務提供中有更多的管理手段，并能持續(xù)地改進；

—改進服務交付的能力，為關鍵業(yè)務服務提供穩(wěn)定的，高質量，低成本的可靠的服務；

—通用的服務表達方式，方便不同組織之間的對話；

—為組織內部運營過程提供一個管理和溝通的平臺；

—采納實踐，提高組織內部服務水平，以及服務級別的持續(xù)保持；

—減少服務交付中的時間成本；

—有效管理供應商的方法；

—提高人員利用率，改善激勵，降低人員流失；

—有價值的管理數(shù)據(jù)，更好的決策支持；

……

戰(zhàn)略和IT戰(zhàn)略目標；

· 通過建立優(yōu)化、透明的管理流程和權責的定義，監(jiān)控管理流程、進行績效評價；降低IT運營的管理成本和風險；

· 易于整合服務管理流程和其它管理系統(tǒng)，如：信息管理體系ISMS 、質量管理體系ISO9000等；

· 將現(xiàn)有管理體系和業(yè)務流程整合，規(guī)范IT部門服務水平，規(guī)范工作流程，降低由人員變動導致的風險；

· 提高IT部門相關員工的專業(yè)素質，提高員工的服務能力和工作效率；

· 提升IT部門整體運作及部門間溝通的能力。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。