全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险，无论是内部还是外部风险？如何提高IT整体服务水平? ISO/IEC20000就是为解决这些问题而给出地一个很好的指南。

ISO20000概述

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。建立IT服务管理体系（ITSM）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制列。

ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO20000的主要内容

ISO/IEC20000：2005“信息技术服务管理”包括两部分内容，这些内容将为服务提供者了解如何为客户交付高质量IT服务提供指南。

第一部分：管理规范（specification）——IT服务管理标准。对IT服务管理提出要求，并且与那些负责初始化、实施或维持IT服务管理的人员相关。

第二部分：实施准则（code of practice）——IT服务实践指导。为审计人员提供行业一致认同的指南，并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1：2005审核提供指导。

ISO20000主要流程包括：服务交付流程、关系流程、解决流程、控制流程、发布流程，关键流程。

ISO20000与ITIL

在20世纪80年代末期，英国商务部（Office Government Commerce，OGC）发布了IT基础架构库（information technology infrastructure library，ITIL）。OGC最初的目标是通过应用IT来提升政府业务的效率，他们意识到有必要管理不同的IT组件，例如硬件、软件、基于计算机的通信来提高政府的效能和效率，这将确保IT使用达到最优。OCG获得了来自IT管理行业专家的帮助，并开始将他们的经验进行文档化管理。ITIL一开始作为政府IT部门的最佳实践指南，问世后不久便被推广到英国的私营企业，然后开始在欧洲传播，随后在美国兴起，直至成为现在国际公认的标准。

自从1980年至今，ITIL经历了4个主要的版本：1986~1999年ITILV1版，主要是基于职能型的实践，开发了40多卷图书。1999~2006 年ITIL v2版，主要是基于流程型的实践，共有10本图书，包含7个体系：服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景。2004 ~2007年基于服务生命周期的ITIL v3整合了v1和v2的精华，并与时俱进地融入了IT服务管理领域当前的最佳实践。5本生命周期图书形成了ITIL v3的核心，它主要强调ITIL最佳实践的执行支持，以及在改善过程中需要注意的细节等。

ISO20000源自英国国家标准BS15000。2001年，英国标准协会在国际IT服务管理论坛年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。ITIL是IT服务管理的最佳实践，ISO20000是ITIL服务管理最佳实践的指南。