ISO20000是第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，它于2005年12月15日發(fā)布
作為認(rèn)證組織的IT運營和服務(wù)管理水平的國際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求
它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級別協(xié)議進行計劃、管理和監(jiān)控，并強調(diào)與客戶的溝通

ISO/IEC20000是一個關(guān)于 IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范
在企業(yè)組織ISO20000的實施范圍不大于 ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)

組成要素：IT服務(wù)由人員（People）、流程（Process）、技術(shù)（Technology）和資源（Resource）組成，簡稱PPTR。其中： 
人員：指提供IT服務(wù)所需的人員及其知識、經(jīng)驗和技能要求；
 
過程：指提供IT服務(wù)時，合理利用必要的資源，將輸入轉(zhuǎn)化為輸出的一組相互關(guān)聯(lián)和結(jié)構(gòu)化的活動；
 
技術(shù)：指交付滿足質(zhì)量要求的IT服務(wù)應(yīng)使用的技術(shù)或應(yīng)具備的技術(shù)能力；
 
資源：指提供IT服務(wù)所依存和產(chǎn)生的有形及無形資產(chǎn)。
 
生命周期：IT服務(wù)生命周期由規(guī)劃設(shè)計（Planning & Design）、部署實施（Implementing）、服務(wù)運營（Operation）、持續(xù)改進（Improvement）和監(jiān)督管理（Supervision）5個階段組成，簡稱PIOIS。其中：
 
規(guī)劃設(shè)計：從客戶業(yè)務(wù)戰(zhàn)略出發(fā)，以需求為中心，參照ITSS對IT服務(wù)進行全面系統(tǒng)的戰(zhàn)略規(guī)劃和設(shè)計，為IT服務(wù)的部署實施做好準(zhǔn)備，以確保提供滿足客戶需求的IT服務(wù)；
 
部署實施：在規(guī)劃設(shè)計基礎(chǔ)上，依據(jù)ITSS建立管理體系、部署專用工具及服務(wù)解決方案；
 
服務(wù)運營：根據(jù)服務(wù)部署情況，依據(jù)ITSS，采用過程方法，全面管理基礎(chǔ)設(shè)施、服務(wù)流程、人員和業(yè)務(wù)連續(xù)性，實現(xiàn)業(yè)務(wù)運營與IT服務(wù)運營融合；
 
持續(xù)改進：根據(jù)服務(wù)運營的實際情況，定期評審IT服務(wù)滿足業(yè)務(wù)運營的情況，以及IT服務(wù)本身存在的缺陷，提出改進策略和方案，并對IT服務(wù)進行重新規(guī)劃設(shè)計和部署實施，以提高IT服務(wù)質(zhì)量。
 
監(jiān)督管理：本階段主要依據(jù)ITSS對IT服務(wù)服務(wù)質(zhì)量進行評價，并對服務(wù)供方的服務(wù)過程、交付結(jié)果實施監(jiān)督和績效評估。