ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,被广泛认可的评估IT服务管理流程的原则的基础,适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。

ISO20000-1：2005 IT服务管理第1部分：服务管理规范

ISO20000-2：2005 IT服务管理第2部分：服务管理最佳实践

第一部分定义了服务管理的13个流程,是建立、实施、保持IT服务管理及进行认证的基础。

第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强“怎样提高服务质量”的理解,并为实施服务改进和通过ISO20000-2：2005审核提供指导。

应用ISO20000能够使组织建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为组织带来以下益处：

1、有效地管理服务以满足客户和业务需求。

2、获得权威认证机构(由itSMF认可)颁发的证书,能够提升市场竞争优势。

3、建立透明、优化的组织架构,降低IT运营成本。

4、将服务管理与整体业务流程相结合。

5、对服务管理进行测评及控制。

6、建立清晰的、集中的关于服务流程和常规实践的文件系统。

7、使员工提高对服务管理责任的理解。

8、定期评估服务管理流程,维护和改进其有效性。

9、 有效的业务持续性管理。

10、广泛认可的IT服务管理实践。

11、易于和其他管理体系整合,如ISO9001、ISO27001等。

ITIL是一个推荐性而不是强制性的方法论,它更多是用来指导组织改进服务管理的,但ISO20000是一个强制性的标准,它要求你必须做到哪些才能符合要求,也用来证明组织的IT服务管理的成熟度。ITIL没有证书证明,也没有硬性的符合不符合的问题,而ISO20000则有硬性的判定标准,同时也有标准证书来证明管理体系成熟与否。

目标：提供包括策略和架构的管理体系,使IT服务被有效的管理和实施。

内容：提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了一个IT服务商需要建立一个管理体系,并对这个管理体系提出了一系列的要求。

2、计划与实施服务管理：

目标：PDCA应用于全部的流程。

内容：提出了对服务管理体系的计划、实施、监控评审、改进。这一部分明确了体系整体层面的PDCA要求,引入了ISO9001中的内审与管理评审等精神,同时非常注重体系的改进。

3、计划和实施新的/变更的服务

目标：确保新服务和变更服务以协商的成本和服务质量来交付和管理。

内容：提出当一个新的服务或服务发生变更时,如何进行管理控制,并通过资源的布署,利用变更流程执行评审。

4、服务级别管理

目标：定义、协商、记录和管理服务级别。

内容：提出了文件化的服务级别协议、支持服务协议、供应商合同要求,阶段性进行评审报告实际情况,并做服务改进。

5、能力管理

目标：确保IT服务商一直保持有效的能力去满足当前和未来客户的业务需求。

内容：提出了能力计划制订要求,并需要进行相应的能力监视及调整,包括相关的程序与技术。

6、服务持续性和可用性管理

目标：确保在所有情况达到承诺给客户的服务持续性和可用性。

内容：提出了开发可用性与持续性计划的要求,并定义对此计划的维护与变更控制,同时需要进行相应的测试,以保障服务目标。

7、信息安全管理

目标：有效地管理所有服务活动中的信息安全。

内容：提出了信息安全的方针要求,定义对风险的控制及信息安全事件的管理。

8、财务管理

目标：提供服务成本的预算和核算。

内容：提出了对服务成本进行充分控制的要求,明确IT服务商需要如何有效管理预算。

9、业务关系管理

目标：在理解客户和他们的业务基础之上,服务供应商与客户之间建立和维护良好的关系。

内容：提出了IT服务商需要与客户建立周期性的沟通机制,并重点定义了哪一些信息是必须交互的,同时需要定义投诉流程,并对客户满意度进行测量,以促进服务改进。

10、供应商管理

目标：管理供应商,以确保无缝、有品质的服务。

内容：提出了对服务供应商的管理要求(含直接供应商与分包供应商),并定义了周期性的评审机制,以确保业务需求的满足。

11、事件管理

目标：尽快恢复承诺的服务或响应服务请求。

内容：提出了事件的生命周期管理,明确了事件的分类分级要求,并强制规定了事件处理过程中的处置要求。

12、问题管理

目标：主动识别和分析事件的原因,管理问题的关闭,以减少对业务的破坏。

内容：提出了问题的生命周期管理,明确了问题的分类分级要求,并定义了问题流程对事件流程的支持要求,以及知名错误的标识要求。

13、配置管理

目标：定义并控制服务和基础设施的组件,维护准确的配置信息。

内容：提出建立了配置策略的要求,定义了配置管理的信息边界,同时对唯一性标识以及基线也做了明确规定,对CMDB的强制性规定,同时要求做周期的审计。

14、变更管理

目标：确保以受控的方式去评估、批准、实施和评审所有变更。

内容：提出了变更的分类,变更不成功的补救措施要求,定义了变更的趋势分析,紧急变更需要适当的授权控制。

15、发布管理

目标：交付、分发和跟踪版本进入现实环境时的一个或多个变更。

内容：提出了发布恢复和补救要求,并要求建立可控的测试环境,以保障分布过程。

2、申请人的IT服务管理体系已根据ISO/IEC 20000-1:2005标准的要求建立,并已实施超过3个月。

3、至少完成一次内部审核并进行管理评审。

4、在信息技术服务管理系统运行期间和系统建立前一年,主管部门未进行行政处罚。