ISO20000信息技术服务管理体系标准构成

第一部分：管理规范（Specification）－IT服务管理标准介绍

ISO/IEC 20000-1：2018 定义了服务提供者交付管理服务的需求。它可应用于以下情况：

被向外提供服务的组织使用；

被要求其所有外包服务供应商在同一供应链中一致工作的组织使用；

被其IT服务管理的服务供应商使用；

作为正式认证前的评估基础；

被需要证明其有能力提供客户所需服务的组织使用；

旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

ISO/IEC 20000-1：2018促进了组织采用流程整合的方法，为持续控制和改善IT服务提供了可能。

ISO/IEC 20000-1是服务管理规范，在阅读时应结合ISO/IEC 20000-2。

第二部分：实施准则（Code of practice）－实践指导

ISO/IEC 20000-2：2018为审计人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC20000-1：2018审核提供指导。

实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求，客户对使用先进设施会不断提出要求。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。

ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。

ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。

ISO/IEC 20000-2为审计人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。

ISO/IEC 20000系列对流程的最佳实践进行了总结， ISO/IEC 20000系列适用于大型或小型组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。