ISO20000 ：即信息技術服務管理體系，面向機構的IT服務管理標準，主要是為了給企業(yè)提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系的模型。企業(yè)學習ISO管理體系認證并拿到證書就像是一個完全不懂功夫的人去學習基本功，然后一步步的掌握招式心法后成為高手，但是國外的企業(yè)很多情況下自身對管理體系的踐行就已經優(yōu)于很多國內的企業(yè)了在審核另一家公司之前，CB需要獲得IAF機構成員的認可。ISO 17021確保國際認可認證機構的認證。

在用ISO管理體系改善企業(yè)遇到的問題之前，需要讓企業(yè)主們明白的有兩點，，ISO不是什么都能做得到。第二，ISO是一個長期改善，甚至需要進行永無止境改善的工具!次需要公司組織定期的培訓，ISO管理體系認證針對的是中高層的管理培訓，終需要中高層帶領員工開展ISO管理體系的學習和落實，終提升全員的ISO管理能力，讓整個企業(yè)在ISO管理體系的框架中不斷完善，不斷改善，確保自身工作流程可以按照既定要求完成，終的體系運行!這些級別中的每個級別都有相關的程序，需要對其進行見證和控制。文件控制程序是整個管理質量體系的基礎。

從根本上設定用于控制的設計過程和制造過程的管理原則。認證是基于過程的標準。它沒有在ISO 9001中定義產品的質量。但是，對于ISO 13485而言，這是正確的。除非一個人是公司或組織，否則一個人無法獲得ISO認證。因為ISO認證證書可以實打實的可以在招的時候加分，讓企業(yè)獲得業(yè)績上的提升！這樣也就是讓國內的一些認證機構，以及一些咨詢公司滿足市場需要，為企業(yè)開辟出了一條捷徑。

很多做了很多年認證的企業(yè)可能都不是太清楚認證機構和咨詢公司有什么區(qū)別，一味的去找價格低出證速度快的機構，都是以認證的價格和時間為主要的參考點。ISO20000 ：即信息技術服務管理體系，面向機構的IT服務管理標準，主要是為了給企業(yè)提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系的模型。ISO認證不是一時的改變也不是證書到手就可以高枕無憂，對于企業(yè)來說ISO認證證書才是管理體系建立實施的開始，如何做好ISO管理體系也是每個企業(yè)在發(fā)展中不可避免需要去解決的問題。