ISO/IEC20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)，它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。
ISO20000， 共分為兩部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范， 認(rèn)證要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)
在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002 實(shí)施的范圍的情況下，若該組織/企業(yè)已通過(guò)ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)。
ISO20000標(biāo)準(zhǔn)包括了5大過(guò)程及13個(gè)管理面， 如下：

服務(wù)交付過(guò)程 &S226;服務(wù)等級(jí)管理 &S226;服務(wù)報(bào)告 &S226;能力管理 &S226;服務(wù)持續(xù)性與可用性管理 &S226;信息安全管理 &S226;IT 服務(wù)預(yù)算編制與會(huì)計(jì)算

控制過(guò)程 &S226;配置管理 &S226;變更管理

發(fā)布過(guò)程 發(fā)布管理

解決過(guò)程 &S226;事故管理 &S226;問(wèn)題管理

業(yè)務(wù)過(guò)程 &S226;業(yè)務(wù)關(guān)系管理 &S226;供應(yīng)商管理