不同于ITIL只有個(gè)人認(rèn)證系列，ISO 20000則是對(duì)組織的整體認(rèn)證，因此需要的建立符合標(biāo)準(zhǔn)的體系，也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬事開頭難”，在著手進(jìn)行認(rèn)證之初，必須充分認(rèn)識(shí)到良好而充分的前期準(zhǔn)備工作是通過這樣一項(xiàng)國(guó)際標(biāo)準(zhǔn)認(rèn)證的基石。實(shí)際上，對(duì)于大多數(shù)組織而言，通常沒有太多認(rèn)證工作相關(guān)的經(jīng)驗(yàn)，因此在認(rèn)證準(zhǔn)備階段打下扎實(shí)的基礎(chǔ)，對(duì)于整個(gè)認(rèn)證實(shí)踐都是頗有益處的。

1. 可行性分析

可行性分析通?？砂顿Y必要性、組織可行性、技術(shù)可行性、財(cái)務(wù)可行性、經(jīng)濟(jì)可行性、社會(huì)可行性、風(fēng)險(xiǎn)因素及對(duì)策等部分。由于各類型項(xiàng)目因行業(yè)特點(diǎn)而差異很大，具體到ISO 20000認(rèn)證，通常需要從管理基礎(chǔ)和效益兩方面進(jìn)行考慮和分析。

首先是管理基礎(chǔ)分析。需要對(duì)組織自身的管理基礎(chǔ)，包括ITIL體系實(shí)施的基礎(chǔ)、當(dāng)前的組織架構(gòu)和當(dāng)前管理體系在認(rèn)證過程中的風(fēng)險(xiǎn)進(jìn)行的評(píng)估。

得以獲得業(yè)界普遍認(rèn)同的國(guó)際證書ISO20000認(rèn)證；

· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺(tái)；達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；

· 提高IT服務(wù)的可用性、可靠性和性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；

· 提高項(xiàng)目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力；

· 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；

· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來說，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。