ISO20000是信息技術、服務管理(IT Service Management)領域的國際標準,它于2005年12月15日發布。作為認證組織的IT運營和服務管理水平的國際標準,ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求,幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務以滿足客戶和業務的需求。
它著重于通過“IT服務標準化”來管理IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務級別協議進行計劃、管理和監控,并強調與客戶的溝通。
ISO/IEC20000是一個關于IT服務管理體系的要求的國際標準,它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業務的需求。
ISO20000共分為兩部分 :
ISO/IEC 20000-1
Information technology-Service management Part-1:Specification(信息技術服務管理標準規范, 認證要求)
ISO/IEC 20000-1 Information
technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下,若該組織/企業已通過ISO27001認證,則該企業組織的ISO20000中信息安全管理部份也將符合標準。
