ISO20000 是世界上部針對信息技術服務管理（IT Service Management）領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套的、緊密相關的服務管理流程。 [1]

ISO20000認證指組織建立的信息技術服務管理符合ISO20000標準，從而通過ISO20000認證。

費用方面，通常認證實施項目包含以下5個部分：

1) 認證咨詢服務費(咨詢合作方，可選)

2) 認證服務費(審核機構)

3) 培訓費用(可選)

4) 認證相關參考資料、宣傳費用(可選)

5) 工具軟件費用(可選)

具體費用根據(jù)組織規(guī)模而有所不同。對于希望通過該項認證的組織來說，在項目方案中應確認認證服務費用是否包含后續(xù)年度的復審、復評和證書管理費用等。

除以上介紹的管理基礎分析、效益分析、認證實施計劃、資源與費用等主要內容外，認證可行性方案中還可以包括ISO 20000認證介紹、風險因素及對策等內容，組織可根據(jù)自身情況豐富方案內容。

俗話說“三分技術七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡技術來構建組織的信息系統(tǒng)。但大多數(shù)組織的管理層對信息資產所面臨的威脅的嚴重性認識不足，缺乏明確的信息方針、完整的信息管理制度、相應的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息管理體系，從預防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務之與正常運作。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經(jīng)驗舉足輕重。