ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布
作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求
它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通

ISO/IEC20000是一个关于 IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求

在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范
在企业组织ISO20000的实施范围不大于 ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准

组成要素：IT服务由人员（People）、流程（Process）、技术（Technology）和资源（Resource）组成，简称PPTR。其中： 
人员：指提供IT服务所需的人员及其知识、经验和技能要求；
 
过程：指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动；
 
技术：指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；
 
资源：指提供IT服务所依存和产生的有形及无形资产。
 
生命周期：IT服务生命周期由规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision）5个阶段组成，简称PIOIS。其中：
 
规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务；
 
部署实施：在规划设计基础上，依据ITSS建立管理体系、部署专用工具及服务解决方案；
 
服务运营：根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合；
 
持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新规划设计和部署实施，以提高IT服务质量。
 
监督管理：本阶段主要依据ITSS对IT服务服务质量进行评价，并对服务供方的服务过程、交付结果实施监督和绩效评估。