ISO20000 是世界上部針對信息技術服務管理（IT Service Management）領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套的、緊密相關的服務管理流程。 [1]

ISO20000認證指組織建立的信息技術服務管理符合ISO20000標準，從而通過ISO20000認證。

雖然對于不同的組織來說可能帶來的效益各有不同，但通常ISO 20000可能為組織帶來的效益可能包括以下內(nèi)容：

—在IT服務提供中有更多的管理手段，并能持續(xù)地改進；

—改進服務交付的能力，為關鍵業(yè)務服務提供穩(wěn)定的，高質(zhì)量，低成本的可靠的服務；

—通用的服務表達方式，方便不同組織之間的對話；

—為組織內(nèi)部運營過程提供一個管理和溝通的平臺；

—采納實踐，提高組織內(nèi)部服務水平，以及服務級別的持續(xù)保持；

—減少服務交付中的時間成本；

—有效管理供應商的方法；

—提高人員利用率，改善激勵，降低人員流失；

—有價值的管理數(shù)據(jù)，更好的決策支持；

……

費用方面，通常認證實施項目包含以下5個部分：

1) 認證咨詢服務費(咨詢合作方，可選)

2) 認證服務費(審核機構)

3) 培訓費用(可選)

4) 認證相關參考資料、宣傳費用(可選)

5) 工具軟件費用(可選)

具體費用根據(jù)組織規(guī)模而有所不同。對于希望通過該項認證的組織來說，在項目方案中應確認認證服務費用是否包含后續(xù)年度的復審、復評和證書管理費用等。

除以上介紹的管理基礎分析、效益分析、認證實施計劃、資源與費用等主要內(nèi)容外，認證可行性方案中還可以包括ISO 20000認證介紹、風險因素及對策等內(nèi)容，組織可根據(jù)自身情況豐富方案內(nèi)容。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統(tǒng)和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。