在如今信息技术迅速发展的年代，信息化主导着人们生活与工作。信息系统故障，工作人员被迫停止工作，企业停工等等问题。IT工作日益复杂，传统反应式的IT服务已不能满足现在信息发展的要求。IT服务管理人员不得不思考，怎么能合理的运营服务团队。由此推出了ISO20000，专门为IT服务提供了更优质的管理要求。

ISO20000信息技术服务管理体系，是专门针对信息技术服务的国际标准。该体系介绍了一整套关于IT服务的管理流程。规定了组织建立、实现、维护和持续改进服务管理体系的要求。本标准规定的要求包括 服务的 策划、设计、转换、交付和改进，以满足服务要求和交付价值。

通俗的理解，ISO20000包括了整个IT领域。如软件开发、系统集成、运维、云服务、数据处理等等，都适用这套管理体系。为IT服务领域提供了通用的管理方案。

ISO20000认证适用于什么行业呢？

因为ISO20000是信息技术服务管理体系认证，那么可以得知信息技术服务管理体系认证适合于IT服务的部门，当然除了IT服务企业可以进行认证之外，其他的认证也是可以进行认证的。

ISO20000认证可以控制IT风险相关的成本，并且可以提高和控制IT服务的质量降低长期的服务成本。

ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同：

　　ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体;

　　两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的;

　　两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样

　　ISO20000适用于企业的IT服务部门，通常是IT部门

　　ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门