ISO20000是信息技術(shù)、服務(wù)管理(IT Service Management)領(lǐng)域的國際標(biāo)準(zhǔn),它于2005年12月15日發(fā)布。作為認(rèn)證組織的IT運(yùn)營和服務(wù)管理水平的國際標(biāo)準(zhǔn),ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求,幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程,保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。
它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識(shí)別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控,并強(qiáng)調(diào)與客戶的溝通。
ISO/IEC20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn),它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程,保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。
ISO20000共分為兩部分 :
ISO/IEC 20000-1
Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范, 認(rèn)證要求)
ISO/IEC 20000-1 Information
technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實(shí)踐)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實(shí)施范圍不大于ISO27001/ISO27002 實(shí)施的范圍的情況下,若該組織/企業(yè)已通過ISO27001認(rèn)證,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)。
