ISO/IEC 20000是一個針對管理流程系統的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以是內部的IT部門，也可以是外部的服務提供商。1. 供應鏈中所有的服務提供者需要一致方法的行業;2. 作為一個獨立評審的基礎;3. 需要證實其有能力提供滿足顧客要求服務的組織;4. 服務較脆弱的行業;5. 為IT服務管理建立基準的服務提供者;6. 目標為通過有效過程應用監視和改進服務質量的組織。

獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:1、對流程輸入的了解和控制2、對流程輸出的了解、使用和詮釋3、制定和執行對流程效能的衡量機制4、有客觀的證據表明，對流程的功能負責，使之符合ISO 20000標準要求5、制定流程的改進提高計劃，衡量和回顧改進結果

IT服務組織要獲得ISO/IEC 20000的認證，必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結，可適用于不同規模、類型和結構的組織，服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。

ISO20000的認證流程

取得ISO 20000認證主要有以下幾個步驟：

1.準備1)明確認證的意義;2)確定IT服務管理認證范圍;3) 確立愿景，決定服務管理改進的方面與改進的順序;4) 明確認證活動的參與方面，確定各方所期望的收益;5) 全面地理解認證的內容，明確認證活動對個人和對組織的影響;6) 獲取信息：與相似規模、智能的組織交流經驗7) 獲得高層管理者的支持;8)獲得ITIL、ISO 20000的知識和文檔;9)選定一家認證機構，確認審核的范圍。

2、初步評估與計劃制定1)進行初步的評估、掌握現狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。2)制定整體的計劃，獲得相關方面的支持與承諾。

3、縮小差距1)建立、管理服務改進計劃 (PDCA環) ;2) 根據ISO 20000：《服務管理規范》進行詳細的評估;3) 借鑒ISO 20000、ITIL，制定具體的服務管理的政策、流程、步驟;4) 實施服務管理流程;5) 改進服務管理的政策、流程、步驟;6) 定期和回顧。

4、認證審核準備1)如有必要，聯系認證機構進行內審，為正式的審核預定時間;2)與認證機構充分交流以建立對審核范圍、審核內容的共同理解;3)準備審核所需要的“證據”：文檔，記錄等。

5、認證審核典型的認證審核包括：1)協定參考標準和審核范圍的條款;2)離場的對文檔和流程的評估;3)現場的對員工和流程的審核;4)審核結果的陳述。如果達到ISO 20000 體系要求，將進行ISO 20000認證陳述，頒發證書。

6、維護認證的有效期為三年;所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”，以確保認證質量，確保服務管理的持續改進。組織需要根據ISO 20000的要求，進行內部審核。