本書將從認(rèn)證方案制定、調(diào)研訪談、咨詢審核機(jī)構(gòu)選擇、組織內(nèi)部流程4個(gè)方面來(lái)介紹認(rèn)證準(zhǔn)備階段工作。事實(shí)上，雖然這四部分內(nèi)容是大多數(shù)組織通過(guò)IT認(rèn)證所必不可少的，但由于每個(gè)組織的組織架構(gòu)和管理基礎(chǔ)的不同，前期準(zhǔn)備需要完成的具體工作會(huì)有一定的差異，通過(guò)認(rèn)證的過(guò)程也會(huì)不同。因此，組織應(yīng)“因地制宜”地開展認(rèn)證實(shí)踐工作。

IT服務(wù)管理體系的建設(shè)，首先是管理問(wèn)題，其次才是技術(shù)問(wèn)題。成功和失敗的經(jīng)驗(yàn)都表明，需要首先解決管理體制和機(jī)制的問(wèn)題，建立以客戶為中心的理念，培養(yǎng)服務(wù)意識(shí)和質(zhì)量意識(shí)，建立內(nèi)部可行、科學(xué)的服務(wù)模式；其次才是借助軟件工具將管理流程固化和優(yōu)化，利用自動(dòng)化工具輔助和提升管理效率，實(shí)現(xiàn)技術(shù)和管理的有效結(jié)合。因此，在認(rèn)證可行性分析時(shí)應(yīng)更關(guān)注管理可行性，其次才是技術(shù)可行性。

資源與費(fèi)用

資源與費(fèi)用也是認(rèn)證方案準(zhǔn)備過(guò)程中需要了解的內(nèi)容之一。與實(shí)施計(jì)劃一樣，資源投入的多少主要取決于組織自身的成熟度，越成熟的組織需要在IT服務(wù)管理體系建設(shè)和完善上花費(fèi)的資源相對(duì)越少。

人力資源：通常包括組織自身、第三方咨詢機(jī)構(gòu)、認(rèn)證審核機(jī)構(gòu)等的人力資源，其中通常較為容易忽視的是組織在全員培訓(xùn)上的人力投入。這在流程體系試運(yùn)行和認(rèn)證審核階段都是相當(dāng)關(guān)鍵的。

工具資源：現(xiàn)階段，任何組織的IT服務(wù)管理體系都與工具軟件有一定關(guān)聯(lián)，而且這種依存度正在逐漸上升。組織在實(shí)施ISO 20000認(rèn)證時(shí)，可能需要對(duì)其現(xiàn)有的工具平臺(tái)進(jìn)行一定的調(diào)整，也可能需要采購(gòu)一些新的產(chǎn)品。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來(lái)說(shuō)，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來(lái)提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過(guò)程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。