ISO20000 是第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。 ISO20000認(rèn)證咨詢指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標(biāo)準(zhǔn)，從而通過ISO20000認(rèn)證咨詢。

ISO20000 是世界上第一部針對信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。 ISO20000認(rèn)證咨詢指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標(biāo)準(zhǔn)，從而通過ISO20000認(rèn)證咨詢。

，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。 ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。ISO20000與ISO27001的區(qū)別于聯(lián)系ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。ISO20000與ISO27001的區(qū)別于聯(lián)系ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。

2005年12 月，英國標(biāo)準(zhǔn)協(xié)會已有的 IT服務(wù)管理標(biāo)準(zhǔn)BS15000，已正式發(fā)布成為ISO國際標(biāo)準(zhǔn)：ISO20000。ITIL從1980年代IT服務(wù)管理最佳實(shí)踐萌芽，到2000年成為英國標(biāo)準(zhǔn)協(xié)會的IT服務(wù)管理標(biāo)準(zhǔn)BS15000，再到2005年5月17日通過快速通道成為ISO國際標(biāo)準(zhǔn)家族中的一員，ITIL最終修成“正果”，成為國際標(biāo)準(zhǔn)，被國際廣泛接受。在成為國際標(biāo)準(zhǔn)以前，該標(biāo)準(zhǔn)就已經(jīng)被許多單位采用。如澳大利亞的AS8018和南非一些單位。目前，在我國越來越多的企業(yè)正在應(yīng)用IT服務(wù)管理的最佳實(shí)踐，并且國內(nèi)某大型企業(yè)已經(jīng)在2005年通過BS15000認(rèn)證咨詢。ITIL與ISO20000有什么不同？IT服務(wù)管理最佳實(shí)踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后，第一次突破性的發(fā)展，是英國標(biāo)準(zhǔn)協(xié)會（BSI）在IT服務(wù)管理論壇（itSMF）上，正式發(fā)布以ITIL為核心的單位標(biāo)準(zhǔn)BS15000，值得注意的是，ITIL從單位標(biāo)準(zhǔn)到國際標(biāo)準(zhǔn)，是一個非常快的過程，國際標(biāo)準(zhǔn)組織是2005年5月以快速表決方式通過（fast track）的，所以才能在2005年12月就正式發(fā)布。基本上，ISO20000就是從BS15000延伸而來，兩者之間的整體框架沒有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來說，ITIL是10個管理流程（不含服務(wù)臺），ISO20000／BS15000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時(shí)包含在服務(wù)等級管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報(bào)告（Service Reporting），事實(shí)上也涵蓋在ITIL的每個管理流程當(dāng)中。引入ISO20000刻不容緩包括中國、印度等單位，正在興起爭取參與 ITIL 或 BS15000 認(rèn)證咨詢的風(fēng)潮，因?yàn)檫@些單位多數(shù)企業(yè)或 IT 人員知道，一旦擁有 ITIL 認(rèn)證咨詢，就象征了千錘百煉的實(shí)力，客戶會更放心地將訂單交到他們的手中。目前國內(nèi)知道ITIL和ISO20000的企業(yè)和個人的數(shù)量與我們快速發(fā)展的信息化相比還不多，國內(nèi)企業(yè)必須加強(qiáng)ITIL、ISO20000的培訓(xùn)，思考以 ITIL 流程提升競爭力，降低日后吃敗仗的機(jī)率.2月1日，英國標(biāo)準(zhǔn)協(xié)會（BSI）向中國移動浙江公司頒發(fā)了ISO20000認(rèn)證咨詢證書，中國移動浙江公司成為中國通信行業(yè)首家通過ISO20000認(rèn)證咨詢審核的IT服務(wù)機(jī)構(gòu)。信息技術(shù)服務(wù)管理長久以來，組織/企業(yè)的IT部門一直被歸納為「Resource Provider」或「Technology Provider」，四處救火，卻經(jīng)常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領(lǐng)導(dǎo)亦面臨著IT人員愈發(fā)精簡，任務(wù)愈發(fā)繁重，以及服務(wù)質(zhì)量愈難滿足用戶及單位期望…等艱困挑戰(zhàn)。若IT部門欲改善現(xiàn)況由此困境走出，便需徹底進(jìn)行體制改造，促使轉(zhuǎn)型至服務(wù)導(dǎo)向，繼而將服務(wù)觸角提升至業(yè)務(wù)視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及最佳實(shí)踐(Best Practice)的IT服務(wù)管理(ITSM)方案則被各界視為IT部門轉(zhuǎn)型最佳選擇。IT服務(wù)管理體系國際標(biāo)準(zhǔn)ISO20000標(biāo)準(zhǔn)介紹ISO/IEC20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。ISO20000， 共分為兩部分 :ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范， 認(rèn)證咨詢要求)ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002 實(shí)施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認(rèn)證咨詢，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)。ISO20000標(biāo)準(zhǔn)包括了5大過程及13個管理面， 如下：服務(wù)交付過程? 服務(wù)等級管理? 服務(wù)報(bào)告? 能力管理? 服務(wù)持續(xù)性與可用性管理? 信息安全管理? IT 服務(wù)預(yù)算編制與iso認(rèn)證老師核算控制過程? 配置管理? 申報(bào)管理發(fā)布過程? 發(fā)布管理解決過程? 事故管理? 問題管理業(yè)務(wù)過程? 業(yè)務(wù)關(guān)系管理? 供應(yīng)商管理實(shí)施ISO20000效益? 得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證咨詢；? 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；? 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；? 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；? 提高項(xiàng)目的可提供性并確保如期交付；? 從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競爭力；? 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；? 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；? 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評價(jià)；降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)；? 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等；? 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險(xiǎn)；? 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；? 提升IT部門整體運(yùn)作及部門間溝通的能力。

符合IT服務(wù)管理國際標(biāo)準(zhǔn)ISO20000，以及國內(nèi)ITSS標(biāo)準(zhǔn)要求；符合信息安全管理國際標(biāo)準(zhǔn)ISO27001以及單位信息安全服務(wù)資質(zhì)要求；符合計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（二級）；

ISO20000是第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標(biāo)準(zhǔn)，它于2005年12月15日發(fā)布。作為認(rèn)證咨詢組織的IT運(yùn)營和服務(wù)管理水平的國際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分：BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和iso三體系認(rèn)證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。ISO/IEC27001:2005標(biāo)準(zhǔn)在2005年10月公布，同時(shí)取締了多國采納的英國標(biāo)準(zhǔn)BS7799-2:2002，ISO/IEC27001:2005 標(biāo)準(zhǔn)以Edward Deming博士提出的“計(jì)劃-實(shí)施-核查-采取行動”循環(huán)周期作為制定藍(lán)圖，以實(shí)現(xiàn)持續(xù)改善的目標(biāo)。ISO/IEC 27001:2005 標(biāo)準(zhǔn)為所有行業(yè)的機(jī)構(gòu)都提供了一套業(yè)務(wù)工具，協(xié)助其避免信息保安的失誤，從而降低了相應(yīng)的風(fēng)險(xiǎn)。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來，促進(jìn)IT服務(wù)的改進(jìn)和提高。

ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。

從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。

ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑。

ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：

ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；

兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證咨詢項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認(rèn)證老師、人事等部門。