O/IEC20000是一個關于IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。

ISO20000， 共分為兩部分 : 

ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范， 認證要求) 

ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐) 

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證，則該企業組織的ISO20000中信息安全管理部份也將符合標準。 

ISO20000標準包括了5大過程及13個管理面， 如下：

服務交付過程 

&S226;服務等級管理 

&S226;服務報告 

&S226;能力管理 

&S226;服務持續性與可用性管理 

&S226;信息安全管理 

&S226;IT 服務預算編制與會計算

控制過程 

&S226;配置管理 

&S226;變更管理

發布過程 

發布管理

解決過程

&S226;事故管理 

&S226;問題管理

業務過程 

&S226;業務關系管理 

&S226;供應商管理