不同于ITIL只有個人認證系列，ISO 20000則是對組織的整體認證，因此需要的建立符合標準的體系，也意味著認證前期準備工作將是復雜而細致的。正所謂“萬事開頭難”，在著手進行認證之初，必須充分認識到良好而充分的前期準備工作是通過這樣一項國際標準認證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認證工作相關的經(jīng)驗，因此在認證準備階段打下扎實的基礎，對于整個認證實踐都是頗有益處的。

1. 可行性分析

可行性分析通?？砂顿Y必要性、組織可行性、技術可行性、財務可行性、經(jīng)濟可行性、社會可行性、風險因素及對策等部分。由于各類型項目因行業(yè)特點而差異很大，具體到ISO 20000認證，通常需要從管理基礎和效益兩方面進行考慮和分析。

首先是管理基礎分析。需要對組織自身的管理基礎，包括ITIL體系實施的基礎、當前的組織架構和當前管理體系在認證過程中的風險進行的評估。

資源與費用

資源與費用也是認證方案準備過程中需要了解的內容之一。與實施計劃一樣，資源投入的多少主要取決于組織自身的成熟度，越成熟的組織需要在IT服務管理體系建設和完善上花費的資源相對越少。

人力資源：通常包括組織自身、第三方咨詢機構、認證審核機構等的人力資源，其中通常較為容易忽視的是組織在全員培訓上的人力投入。這在流程體系試運行和認證審核階段都是相當關鍵的。

工具資源：現(xiàn)階段，任何組織的IT服務管理體系都與工具軟件有一定關聯(lián)，而且這種依存度正在逐漸上升。組織在實施ISO 20000認證時，可能需要對其現(xiàn)有的工具平臺進行一定的調整，也可能需要采購一些新的產(chǎn)品。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經(jīng)驗舉足輕重。