ISO20000 是世界上部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，ISO20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標準定義了一套的、緊密相關(guān)的服務(wù)管理流程。 [1]

ISO20000認證指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標準，從而通過ISO20000認證。

不同于ITIL只有個人認證系列，ISO 20000則是對組織的整體認證，因此需要的建立符合標準的體系，也意味著認證前期準備工作將是復(fù)雜而細致的。正所謂“萬事開頭難”，在著手進行認證之初，必須充分認識到良好而充分的前期準備工作是通過這樣一項國際標準認證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認證工作相關(guān)的經(jīng)驗，因此在認證準備階段打下扎實的基礎(chǔ)，對于整個認證實踐都是頗有益處的。

范例說明：

1) 橫向：按組織的部門劃分來填寫，包括各部門經(jīng)理和員工。可以包括組織外部的合作廠商信息。

2) 縱向：按工作內(nèi)容排列。工作內(nèi)容可分為多級，填寫時應(yīng)盡可能覆蓋，各級工作內(nèi)容顆粒度應(yīng)統(tǒng)一。工作內(nèi)容分為兩級，在工作內(nèi)容的劃分時需要考慮覆蓋面與細致性問題。覆蓋面需要盡可能，而各級工作內(nèi)容劃分的顆粒度則又需要相對均衡。

3) 交叉點：橫縱向交叉點為工作項與人員的對應(yīng)關(guān)系。

P(Primary)：代表主要負責人；

B(Backup)：代表次要負責人或是主要負責人的

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標準中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務(wù)的機構(gòu)，來提供ISO27001認證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。