企业ISO20000认证有什么好处

下面由九脑汇学院来为大家解答应如何区分ISO20000和ITIL：

1、ITIL是IT管理行业标准，ISO20000是IT管理国际标准。ITIL是10个管理流程（不含服务台），ISO20000则是13个管理流程，其中新增的业务关系管理、供应商管理、服务报告，事实上涵盖在ITIL的管理流程当中。

2、ITSM是很多IT服务企业应对激烈竞争所要做的迫切事情，是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则，帮助我们更全面地考虑实施ITSM所涉及的要素，并有效实施。前者是任务，后者是方式方法。

3、ITIL 关注的10 个核心服务管理流程，而ISO20000 不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。

4、ISO20000 定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL 作为IT 服务管理行业的最佳实践，给出了实现这些目标的方法和途径。

5、ISO20000 和ITIL 的核心都是服务管理流程，但两者的流程不尽相同。ISO20000 主要基于ITIL V2 的10 个核心流程，并添加业务关系管理（Business relationshipManagement）与供应商管理（Supplier Management）和服务报告（ServiceReporting）三个新流程。而这三个流程在ITIL V3 中也作为独立的流程有专门的论述。

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将财务管理和服务管理有机的结合起来，促进IT服务的改进和提高。

ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代；术语“服务组织”由“服务提供商”所替代；术语“第三方”被“供应商”或“外部”所替代；对“文档”与“记录”的定义由于影响ISO术语而被接受。

从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。

ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。

ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。

ISO20000与ISO27001的区别于联系

ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同：

ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；

两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的；

两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 - ISO20000适用于企业的IT服务部门，通常是IT部门 - ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

（一）增加企业自身的管理能力

建立IT部门一整套行之有效的持续改善机制和内控机制；明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价。

（二）增加信任度、提高竞争力

通过业界普遍认同的国际标准认证；就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；持续优化服务流程，提升服务水平，提高业务满意度；提高项目的可提供性并确保如期交付。从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力。

（三）业务规范化

降低IT运营的管理成本和风险；易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9001等；将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；提升IT部门整体运作及部门间沟通的能力。

（四）促进公司IT业务健康发展

从 1995年开始，到迄今为止，此标准在全球IT类型企业中被广泛推广接受，涵盖几乎所有全球信息化领域的知名大中型企业，从根本上提高组织/企业的综合竞争力。

常见的ISO体系认证主要有以下六种：

1、ISO9001质量管理体系认证

ISO9001标准是一个放之四海皆准的东西，这并不是说9000标准有多少，而是因为9001是一个基础型的标准，是西方质量管理科学的精华，因为生产型的企业适用，服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。

2、ISO45001职业健康安全管理体系认证

ISO45001是安全及卫生管理系统验证标准，是原职业健康及安全管理体系(OHSAS18001)的新版本，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

3、ISO14001环境管理体系认证

ISO14001环境管理体系认证适用于任何组织，包括企业，事业及相关政府单位，通过认证后可证明该组织在环境管理方面达到了水平，能够确保对企业各过程、产品及活动中的各类污染物控制达到相关要求，给企业树立良好的社会形象。 通过推行环境管理体系的实施，从根本上实现污染预防和持续改进，同时可以推动了企业开发清洁产品、采用清洁工艺、采用高效设备、合理处置废物的进程,通过对各种资源的消耗的控制，全面优化本身的成本管理。

我们通常将ISO9001、ISO14001以及ISO45001这三大体系一起合称为三体系(又称三标)。这三大体系标准适用于各行各业。

4、ISO20000信息技术服务管理体系认证

ISO20000是一个关于IT服务管理体系的要求的标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：①IT服务外包提供商②IT系统集成商和软件开发商③企业内部IT服务提供商或IT运营支持部门。

5、GB/T50430工程施工质量管理体系认证

所有从事建防水防腐保温工程、建筑装修装饰工程、消防设施工程、建筑幕墙工程、电子与智能化工程、市政公用工程、石油化工工程、机电工程、建筑机电安装工程、环保工程、钢结构工程、建筑工程的施工等与建筑资质相关的施工工程企业，都必须具有相应的资质证明，其中包括了GB/T50430建筑施工体系。

6、ISO27001信息安全管理体系认证

⑴以信息为生命线的行业

①金融行业：银行、保险、证券、基金、期货等

②通信行业：电信、网通、移动、联通等

③皮包公司：外贸、进出口、HR、猎头、会计师事务所等。

⑵对信息技术依赖度高的行业

①钢铁、半导体、物流

②电力、能源

③外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

⑶工艺技术要求高、竞争对手渴望得到的。

①医药、精细化工

②研究机构引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。

1、质量管理体系(iso9000系列)

质量管理体系是指在质量方面指挥和控制组织的管理体系。质量管理体系是组织内部建立的、为实现质量目标所必需的、系统的质量管理模式，是组织的一项战略决策。

2、环境管理体系认证(ISO14000)

ISO14000是环境管理体系认证的代号。其中包括(iso14001——iso14100等多种细分体系领域)ISO14000系列标准是由国际标准化组织制订的环境管理体系标准。

是针对全球性的环境污染和生态破坏越来越严重，臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来生存和发展，顺应国际环境保护的需求，依据国际经济贸易发展的需要而制定的。

3、医疗器械质量管理体系(ISO13485)

ISO13485中文叫“医疗器械质量管理体系用于法规的要求”由于医疗器械是救死扶伤、防病治病的特殊产品，仅按ISO9000标准的通用要求来规范是不够的，为此ISO组织颁布了ISO13485：1996版标准(YY/T0287和YY/T0288)。

对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

4、信息安全管理体系(ISO27000)

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。

第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

5、温室排放标准(ISO14064:2006)

可以说是iso14000的一个分支体系，但是由于涉及到标准计算与索赔等问题，将其单独罗列出来了。该标准规定了国际上最佳的温室气体资料和数据管理、汇报和验证模式。

6、食品安全管理体系(ISO22000)

来自政府和消费者的不断提高的要求、规则，使得食品制造商们的日子越来越不舒服了。他们转向本地的标准化团体要求制定自愿性标准以满足社会需求。

作为这种要求的结果，许多国家如丹麦、荷兰、冰岛、澳大利亚等推出了本国的食品安全管理系统标准。丹麦标准化协会(DS)据此提出应建立统一的国际标准。

7、信息技术服务管理体系(ISO20000)

是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

8、ISO/TS16949

是对汽车生产和相关配件组织应用ISO9001:2008的特殊要求，其适用于汽车生产供应链的组织形式。目前，国内、外各大整车厂均已要求其供应商进行ISO/TS16949:2009认证，确保各供应商具有高质量的运行业绩，并提供持续稳定的长期合作，以实现互惠互利。

iso20000服务级别协议不可以不签订。ISO20000标准着重于通过IT服务标准化来管理IT问题，即将IT问题归类，识别问题的内在联系，依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。目前，全球的IT服务业正逐渐走向专业化和外包化。ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

目前，有不少企业在通过ISO 27001认证后，也会另外取得ISO 20000以提升整体IT服务质量，但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里，很多公司搞不清楚。

众所周知，新版ISO27001于2019年10月19日正式发布，对于ISO27001与ISO20000之间的联系，下面将为大家讲解。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO/IEC27001是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

一、主体的侧重点有所不同

ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。

二、体系规范的侧重点有所不同

ISO20000 是面向IT 服务管理的质量体系标准，而ISO27001 是面向信息安全的质量标准规范，ISO20000 强调以流程的方式达到质量管理标准，ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

三、体系规范存在的共性特征

如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施，使两套体系间的互补特性得到充分发挥，更全面更规范的控制公司的服务运维体系与安全管理。

四、范围不一样

1、ISO20000 适用于企业的IT 服务部门，通常是IT 部门；

2、ISO27001 适用于整个企业，不仅是IT 部门，还包括业务部门、财务、人事等部门。

以上就是关于ISO20000和ITIL如何区别全部的内容，包括:ISO20000和ITIL如何区别、什么是ISO2000、企业ISO20000认证有什么好处等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！