不同于ITIL只有個人認(rèn)證系列，ISO 20000則是對組織的整體認(rèn)證，因此需要的建立符合標(biāo)準(zhǔn)的體系，也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬事開頭難”，在著手進行認(rèn)證之初，必須充分認(rèn)識到良好而充分的前期準(zhǔn)備工作是通過這樣一項國際標(biāo)準(zhǔn)認(rèn)證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認(rèn)證工作相關(guān)的經(jīng)驗，因此在認(rèn)證準(zhǔn)備階段打下扎實的基礎(chǔ)，對于整個認(rèn)證實踐都是頗有益處的。

1. 可行性分析

可行性分析通?？砂顿Y必要性、組織可行性、技術(shù)可行性、財務(wù)可行性、經(jīng)濟可行性、社會可行性、風(fēng)險因素及對策等部分。由于各類型項目因行業(yè)特點而差異很大，具體到ISO 20000認(rèn)證，通常需要從管理基礎(chǔ)和效益兩方面進行考慮和分析。

首先是管理基礎(chǔ)分析。需要對組織自身的管理基礎(chǔ)，包括ITIL體系實施的基礎(chǔ)、當(dāng)前的組織架構(gòu)和當(dāng)前管理體系在認(rèn)證過程中的風(fēng)險進行的評估。

得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證；

· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；

· 提高IT服務(wù)的可用性、可靠性和性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

· 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；

· 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù)

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。