IT服务管理体系国际标准ISO20000标准介绍

IT服务管理体系国际标准ISO20000标准
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

ISO20000，共分为两部分:
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。

在企业组织ISO20000的实施范围不大于 ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。

ISO20000标准包括了5大过程,13个管理面,150多个核心控制点，如下：
（1）服务交付过程
> 服务等级管理
> 服务报告
> 能力管理
> 服务持续性与可用性管理
> 信息安全管理
> IT 服务预算编制与会计核算（2）控制过程
> 配置管理
> 变更管理
（3）发布过程
> 发布管理
（4）解决过程
> 事故管理
> 问题管理
（5）业务过程
> 业务关系管理
> 供应商管理。