ISO20000是第一部針對信息技術服務管理（IT Service Management）領域的國際標準，它于2005年12月15日發布
作為認證組織的IT運營和服務管理水平的國際標準，ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業務的需求
它著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務級別協議進行計劃、管理和監控，并強調與客戶的溝通

ISO/IEC20000是一個關于 IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規范
在企業組織ISO20000的實施范圍不大于 ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證，則該企業組織的ISO20000中信息安全管理部份也將符合標準

組成要素：IT服務由人員（People）、流程（Process）、技術（Technology）和資源（Resource）組成，簡稱PPTR。其中： 
人員：指提供IT服務所需的人員及其知識、經驗和技能要求；
 
過程：指提供IT服務時，合理利用必要的資源，將輸入轉化為輸出的一組相互關聯和結構化的活動；
 
技術：指交付滿足質量要求的IT服務應使用的技術或應具備的技術能力；
 
資源：指提供IT服務所依存和產生的有形及無形資產。
 
生命周期：IT服務生命周期由規劃設計（Planning & Design）、部署實施（Implementing）、服務運營（Operation）、持續改進（Improvement）和監督管理（Supervision）5個階段組成，簡稱PIOIS。其中：
 
規劃設計：從客戶業務戰略出發，以需求為中心，參照ITSS對IT服務進行全面系統的戰略規劃和設計，為IT服務的部署實施做好準備，以確保提供滿足客戶需求的IT服務；
 
部署實施：在規劃設計基礎上，依據ITSS建立管理體系、部署專用工具及服務解決方案；
 
服務運營：根據服務部署情況，依據ITSS，采用過程方法，全面管理基礎設施、服務流程、人員和業務連續性，實現業務運營與IT服務運營融合；
 
持續改進：根據服務運營的實際情況，定期評審IT服務滿足業務運營的情況，以及IT服務本身存在的缺陷，提出改進策略和方案，并對IT服務進行重新規劃設計和部署實施，以提高IT服務質量。
 
監督管理：本階段主要依據ITSS對IT服務服務質量進行評價，并對服務供方的服務過程、交付結果實施監督和績效評估。