IT 服务管理体系国际标准 ISO20000 标准 ISO/IEC20000 是一个关于 IT 服务管理体系的要求的国际标准,它帮助识别和管理 IT 服务的关键过程,保证提供有效的 IT 服务满足客户和业务的需求。 ISO20000, 共分为两部分: ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准法律规范, 认证要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 在 ISO20000 中的信息安全管理部份,以 ISO27002/ISO27001 为参考法律规范。在企业组织 ISO20000 的实施范围不大于 ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过 ISO27001 认证,则该企业组织的 ISO20000 中信息安全管理部份也将符合标准。 ISO20000 标准包括了 5 大过程,13 个管理面,150 多个核心控制点, 如下: (1)服务交付过程 > 服务等级管理 > 服务报告 > 能力管理 > 服务持续性与可用性管理 > 信息安全管理 > IT 服务预算编制与会计核算 (2)控制过程 > 配置管理 > 变更管理 (3)发布过程 > 发布管理 (4)解决过程 > 事故管理 > 问题管理 (5)业务过程 > 业务关系管理 > 供应商管理
