對于那些已經(jīng)成功實施基于ITIL的管理方法的組織來說，需要更標準化的成熟IT服務質量管理體系來確保管理與國際接軌。ISO 20000認證將滿足其進一步發(fā)展的戰(zhàn)略需求，同時ISO 20000的持續(xù)改進機制也確保管理流程具備更強的生命力。

其次是效益分析?？梢詮馁Y源配置的角度衡量認證項目的收益，評價認證項目在實現(xiàn)組織發(fā)展目標、有效配置IT資源、改善運行環(huán)境、提高流程效率、減少人員工作量、提升盈利能力等方面的效益。

認證實施計劃

認證實施計劃是認證方案書中的核心部分之一。提到計劃，通常的理解就是步驟、任務、人員、周期、里程碑等內(nèi)容，使用專業(yè)的工具如MS Project、Excel進行編輯和制定。按照項目計劃的常用制定方法基本可以覆蓋認證計劃的主要內(nèi)容，但必須注意認證實施計劃與一般工作計劃幾個細節(jié)上的區(qū)別：

1) 本書前面已經(jīng)介紹過，認證過程主要分為前期準備階段、差距分析階段、流程建立改進和試運行階段、認證審核階段等。各個階段的時間和人員分配取決于組織自身的成熟度，可以適當調整幾個階段的資源分配。如果IT服務管理的基礎較好，前期準備和流程建立改進階段時間可以大大減少。

2) 始終牢記各個流程必須全部達到ISO 20000的要求才能獲得認證，因此資源適當向基礎薄弱、離標準要求有一定距離的管理流程，提早啟動流程建立和改進階段工作。

3) 認證計劃中需要包括審核機構的部分，由于整個審核過程會包括幾批次，每批次之間另有再改進的時間，同時每一次審核需要提前預約，因此整個實施計劃建議預留一些時間給審核機構。

下面簡要介紹幾個認證準備階段常用的調研方式。

1.問卷調查

問卷調查是為常用的方式之一，優(yōu)點是可以讓受訪對象能夠有針對性地準備收集材料、整理相關信息，同時準備的時間也相對充裕。在調研問卷回收的基礎上，可以安排進行面對面的訪談，對問卷中的重要部分進行展開了解。

問卷調查可根據(jù)ISO 20000的特點進行設計，主要包括2個部分，即管理體系和13個管理流程。管理體系部分的調研范圍涵蓋認證目標、組織結構、員工職位描述、人員知識結構、文檔體系、培訓體系、內(nèi)部審計和改善計劃等方面。管理體系的調研對象為組織的高層管理人員，這些人員通常也是ISO 20000體系整體質量管理人員，或稱質量經(jīng)理，對整個體系負有管理職責。管理流程部分相對細節(jié)層面的內(nèi)容較多，可以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間關聯(lián)的內(nèi)容。管理流程的調研對象為組織內(nèi)當前負責相關流程或者工作的管理和技術人員，通常可包括ISO 20000體系中各流程經(jīng)理、流程協(xié)調人員和流程執(zhí)行人員。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經(jīng)驗舉足輕重。