ISO/IEC 20000是针对信息技术服务管理（IT Service Management）领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO/IEC 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO/IEC 20000-1定义了一个服务提供方向其顾客交付受管理的服务并达到可接受质量的基本要求。 ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。

ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。此套体系规范秉承“以客户为中心，以流程为导向”的服务理念，旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程，保证在满足客户与业务需求的同时，依照公认的
“P-D-C-A”方法论应用，充分发挥IT服务持续改进的能力，最终达到企业组织用最小成本获得最大收益价值的目的。

ISO20000体系规范主要包括两大章节，第一章节为IT服务管理规范，包括了5大过程组，分别为服务交付过程、发布过程、解决过程、关系过程、控制过程及过程组所覆盖的13个服务管理流程，并与体系管理职责、文件要求及能力、意识和培训，一同作为体系认证的参考标准。第二章节为IT服务管理实施指南，为体系认证的实施过程提供参照说明。

什么是ISO20000？

ISO / IEC 20000，通常简称为ISO20000，是国际IT服务管理标准，使IT组织（内部，外包或外部）可以确保其IT服务管理流程与业务需求保持一致并具有国际最佳实践。

它分为多个部分，其中ISO 20000-1定义了服务管理系统（SMS）必需的要求，这些是强制性要求，组织必须满足这些要求才能符合ISO 20000标准；该服务标准已被广泛接受以衡量组织内的IT服务管理过程，符合ISO 20000的要求证明了组织遵循提供高质量IT服务的最佳实践。

ISO20000认证的作用

ISO20000认证可以帮助您的组织对IT服务管理进行基准测试，改善其服务，展示满足客户要求的能力以及创建独立评估的框架。

对于服务提供商而言，ISO20000认证最常见的好处是：

1.通过展示可靠性和高质量的服务来提供竞争优势；

2.由于许多公共部门组织要求其IT服务提供商证明符合ISO / IEC 20000，因此可以进入关键市场；

3.向客户保证将满足他们的服务要求；

4.通过使服务提供商能够监视，衡量和审查其服务管理流程和服务，来实施可衡量的有效性水平和持续改进的文化；

5.降低遵守众多法规的成本，包括PCI DSS和Sarbanes-Oxley；

6.帮助利用ITIL实践来优化资源和流程。

ISO 20000第1、2、3、4和5部分

ISO 20000使用基于过程的方法进行持续改进，并分为五个部分。第1部分和第2部分概述了实现服务管理系统（SMS）的要求，该服务使IT服务提供商可以提高向内部和外部客户提供的服务质量。

1、第1部分：服务管理系统要求

第1部分-ISO 20000-1：2011-提供了ITSM的要求，并且与负责在其组织中发起，实施或维护ITSM的人员有关。它提供了SMS规范。组织可以将其SMS进行独立认证，证明其符合ISO 20000-1：2011的要求。

2、第2部分：服务管理系统应用指南

第2部分-ISO 20000-2：2012-描述了第1部分范围内的服务管理过程的最佳实践。

3、第3部分：ISO / IEC 20000-1范围定义和适用性指南

第3部分-ISO 20000-3：2012-提供有关编写SMS范围的重要信息，并提供有关实施ISO 20000-1 SMS的信息。

4、第4部分：流程参考模型

第4部分-ISO 20000-4：2012-帮助您根据ISO / IEC 15504过程评估原则开发过程评估模型。

5、第5部分：ISO / IEC 20000-1的示例实施计划

第5部分-ISO 20000-5：2012-提供了满足ISO 20000-1要求的SMS实施计划。