對于那些已經成功實施基于ITIL的管理方法的組織來說，需要更標準化的成熟IT服務質量管理體系來確保管理與國際接軌。ISO 20000認證將滿足其進一步發(fā)展的戰(zhàn)略需求，同時ISO 20000的持續(xù)改進機制也確保管理流程具備更強的生命力。

其次是效益分析?？梢詮馁Y源配置的角度衡量認證項目的收益，評價認證項目在實現組織發(fā)展目標、有效配置IT資源、改善運行環(huán)境、提高流程效率、減少人員工作量、提升盈利能力等方面的效益。

認證實施計劃

認證實施計劃是認證方案書中的核心部分之一。提到計劃，通常的理解就是步驟、任務、人員、周期、里程碑等內容，使用專業(yè)的工具如MS Project、Excel進行編輯和制定。按照項目計劃的常用制定方法基本可以覆蓋認證計劃的主要內容，但必須注意認證實施計劃與一般工作計劃幾個細節(jié)上的區(qū)別：

1) 本書前面已經介紹過，認證過程主要分為前期準備階段、差距分析階段、流程建立改進和試運行階段、認證審核階段等。各個階段的時間和人員分配取決于組織自身的成熟度，可以適當調整幾個階段的資源分配。如果IT服務管理的基礎較好，前期準備和流程建立改進階段時間可以大大減少。

2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證，因此資源適當向基礎薄弱、離標準要求有一定距離的管理流程，提早啟動流程建立和改進階段工作。

3) 認證計劃中需要包括審核機構的部分，由于整個審核過程會包括幾批次，每批次之間另有再改進的時間，同時每一次審核需要提前預約，因此整個實施計劃建議預留一些時間給審核機構。

得以獲得業(yè)界普遍認同的國際證書ISO20000認證；

· 就服務質量和服務承諾與業(yè)務及供貨商達成一致，建立和業(yè)務及供貨商統(tǒng)一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

· 提高IT服務的可用性、可靠性和性，為業(yè)務用戶提供高質量的服務；

· 持續(xù)優(yōu)化服務流程，提升服務水平，提高業(yè)務滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

· 建立IT部門一整套行之有效的持續(xù)改善機制和內控機制；

· 明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業(yè)務

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。