ISO20000 是世界上部針對信息技術服務管理（IT Service Management）領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套的、緊密相關的服務管理流程。 [1]

ISO20000認證指組織建立的信息技術服務管理符合ISO20000標準，從而通過ISO20000認證。

制定認證方案

認證準備階段步工作就是完成認證可行性方案的編寫。如果把認證活動理解成一個項目，認證方案的編寫就是通過對項目的主要內容、目標和相應配套條件(如管理基礎、管理需求、項目規(guī)模、資源投入等)，從技術、經濟、工程等方面進行調查研究和分析比較，并對認證可能取得的經濟效益及社會效益進行預測，從而形成該項目是否值得實施和如何實施的咨詢意見，為組織的高層提供項目決策的重要依據。從這個意義上來說，認證方案的制定也是認證準備階段中重要的工作。

下面簡要介紹幾個認證準備階段常用的調研方式。

1.問卷調查

問卷調查是為常用的方式之一，優(yōu)點是可以讓受訪對象能夠有針對性地準備收集材料、整理相關信息，同時準備的時間也相對充裕。在調研問卷回收的基礎上，可以安排進行面對面的訪談，對問卷中的重要部分進行展開了解。

問卷調查可根據ISO 20000的特點進行設計，主要包括2個部分，即管理體系和13個管理流程。管理體系部分的調研范圍涵蓋認證目標、組織結構、員工職位描述、人員知識結構、文檔體系、培訓體系、內部審計和改善計劃等方面。管理體系的調研對象為組織的高層管理人員，這些人員通常也是ISO 20000體系整體質量管理人員，或稱質量經理，對整個體系負有管理職責。管理流程部分相對細節(jié)層面的內容較多，可以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間關聯(lián)的內容。管理流程的調研對象為組織內當前負責相關流程或者工作的管理和技術人員，通常可包括ISO 20000體系中各流程經理、流程協(xié)調人員和流程執(zhí)行人員。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。