认证概况
ISO 20000是IT服务管理的国际标准,基于ITIL最佳实践,证明组织具有设计、交付、管理和改进IT服务的能力
3年
证书有效期,每年监督审核
3-6个月
从体系建立到获证
与ITSS互补
IT服务能力的"双标配"
ITIL内核
基于ITIL最佳实践框架
适用企业
IT运维服务公司
ITSS+ITSMS双证,投标核心竞争力
IT外包服务商
客户要求服务SLA保障的审核要求
数据中心/云服务
服务可用性和运维管理的体系化证明
政企IT供应商
政府IT运维项目的常见门槛条件
认证条件
✓ 合法主体资格
未处于停产停业整顿状态
✓ 体系运行满3个月
已建立ITSMS并正常运行
✓ 无严重失信记录
未被列入严重违法失信名单
✓ 无撤销记录
被暂停/撤销ITSMS证书需满一年
认证流程
1
现状评估
了解现有IT服务管理状况
2
差距分析
对照ISO 20000-1标准要求
3
体系设计
服务管理方针/目标/SLA体系
4
文件编写
SMS手册+程序文件+作业指导书
5
工具导入+运行
ITSM工具/服务台+运行≥3个月
✓
认证审核
一阶段+二阶段+获证
咨询费参考
| 组织规模 | 咨询费范围 (¥) | 含认证费总计 (¥) | 审核人日参考 |
|---|---|---|---|
| 小型 (<50人) | ¥35,000-60,000 | ¥55,000-90,000 | 5-10人日 |
| 中型 (50-200人) | ¥60,000-120,000 | ¥90,000-180,000 | 10-20人日 |
| 大型 (>200人) | ¥120,000-250,000+ | ¥180,000-350,000+ | 20+人日 |
ISMS vs ITSMS 对比
| ISO 27001 (ISMS) | ISO 20000 (ITSMS) | |
|---|---|---|
| 关注点 | 信息安全 | IT服务管理 |
| 核心 | 保密性+完整性+可用性 | 服务质量+SLA |
| 驱动 | 风险评估 | 服务需求 |
| 关键概念 | 资产、威胁、脆弱性 | 服务目录、SLA、事件管理 |
| 人员要求 | 2名+专业审核员 | 10名+专职审核员 |
常见问题
ISO 20000和ITSS有什么区别?
两者互补。ISO 20000是国际标准的管理体系认证,ITSS是中国标准的能力认证。ITSS侧重运维能力分级(一/二/三/四级),ISO 20000侧重服务管理体系。很多IT企业同时做ITSS+ITSMS形成"双标配"。
可以先做ISO 27001再做ISO 20000吗?
可以分开做,但合并做效率更高。两个体系共享文件控制、内审、管审等基础管理流程,合并咨询可节省约20-30%的总费用。
小微企业(不到20人)做ISO 20000有意义吗?
取决于业务场景。如果客户(特别是政府、大企业)在招标或合同中要求ITSMS,就有意义。小微企业审核人日少,认证费相对低。建议先确认是否有明确的客户需求再启动。