ISO20000是第一部針對(duì)信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，它于2005年12月15日發(fā)布
作為認(rèn)證組織的IT運(yùn)營和服務(wù)管理水平的國際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求
它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通

ISO/IEC20000是一個(gè)關(guān)于 IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范
在企業(yè)組織ISO20000的實(shí)施范圍不大于 ISO27001/ISO27002 實(shí)施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)

組成要素：IT服務(wù)由人員（People）、流程（Process）、技術(shù)（Technology）和資源（Resource）組成，簡稱PPTR。其中： 
人員：指提供IT服務(wù)所需的人員及其知識(shí)、經(jīng)驗(yàn)和技能要求；
 
過程：指提供IT服務(wù)時(shí)，合理利用必要的資源，將輸入轉(zhuǎn)化為輸出的一組相互關(guān)聯(lián)和結(jié)構(gòu)化的活動(dòng)；
 
技術(shù)：指交付滿足質(zhì)量要求的IT服務(wù)應(yīng)使用的技術(shù)或應(yīng)具備的技術(shù)能力；
 
資源：指提供IT服務(wù)所依存和產(chǎn)生的有形及無形資產(chǎn)。
 
生命周期：IT服務(wù)生命周期由規(guī)劃設(shè)計(jì)（Planning & Design）、部署實(shí)施（Implementing）、服務(wù)運(yùn)營（Operation）、持續(xù)改進(jìn)（Improvement）和監(jiān)督管理（Supervision）5個(gè)階段組成，簡稱PIOIS。其中：
 
規(guī)劃設(shè)計(jì)：從客戶業(yè)務(wù)戰(zhàn)略出發(fā)，以需求為中心，參照ITSS對(duì)IT服務(wù)進(jìn)行全面系統(tǒng)的戰(zhàn)略規(guī)劃和設(shè)計(jì)，為IT服務(wù)的部署實(shí)施做好準(zhǔn)備，以確保提供滿足客戶需求的IT服務(wù)；
 
部署實(shí)施：在規(guī)劃設(shè)計(jì)基礎(chǔ)上，依據(jù)ITSS建立管理體系、部署專用工具及服務(wù)解決方案；
 
服務(wù)運(yùn)營：根據(jù)服務(wù)部署情況，依據(jù)ITSS，采用過程方法，全面管理基礎(chǔ)設(shè)施、服務(wù)流程、人員和業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)業(yè)務(wù)運(yùn)營與IT服務(wù)運(yùn)營融合；
 
持續(xù)改進(jìn)：根據(jù)服務(wù)運(yùn)營的實(shí)際情況，定期評(píng)審IT服務(wù)滿足業(yè)務(wù)運(yùn)營的情況，以及IT服務(wù)本身存在的缺陷，提出改進(jìn)策略和方案，并對(duì)IT服務(wù)進(jìn)行重新規(guī)劃設(shè)計(jì)和部署實(shí)施，以提高IT服務(wù)質(zhì)量。
 
監(jiān)督管理：本階段主要依據(jù)ITSS對(duì)IT服務(wù)服務(wù)質(zhì)量進(jìn)行評(píng)價(jià)，并對(duì)服務(wù)供方的服務(wù)過程、交付結(jié)果實(shí)施監(jiān)督和績效評(píng)估。