前期準備

ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

前期調(diào)研

認證準備階段的另一項重要工作就是調(diào)研，對于整個組織而言，進行充分細致的調(diào)研工作有助于梳理組織內(nèi)IT服務管理現(xiàn)狀，同時對于提高全員認證意識，提升組織內(nèi)成員對認證工作的重視程度有一定的積極作用。這一階段的工作在某種程度上和下一階段差距分析工作存在一定重疊，可以同步進行。區(qū)別在于正式啟動認證前的調(diào)研承擔了部分可行性研究的職能，同時主要偏重于現(xiàn)狀的了解和梳理，并不過多地進行與ISO 20000標準條款的對比，而差距分析主要立足于ISO 20000標準，運用專業(yè)的分析方法和工具進行比較性的分析，查找出組織現(xiàn)狀和ISO 20000標準中各條款的差距，進而制定改進課題。

范例說明：

1) 橫向：按組織的部門劃分來填寫，包括各部門經(jīng)理和員工?？梢园ńM織外部的合作廠商信息。

2) 縱向：按工作內(nèi)容排列。工作內(nèi)容可分為多級，填寫時應盡可能覆蓋，各級工作內(nèi)容顆粒度應統(tǒng)一。工作內(nèi)容分為兩級，在工作內(nèi)容的劃分時需要考慮覆蓋面與細致性問題。覆蓋面需要盡可能，而各級工作內(nèi)容劃分的顆粒度則又需要相對均衡。

3) 交叉點：橫縱向交叉點為工作項與人員的對應關系。

P(Primary)：代表主要負責人；

B(Backup)：代表次要負責人或是主要負責人的

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經(jīng)驗舉足輕重。