第一部分：管理规范（Specification）－IT服务管理标准介绍
　　ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它可应用于以下情况：
1． 被向外提供服务的组织使用；
2． 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用；
3． 被测度其IT服务管理的服务供应商使用；
4． 作为正式认证前的评估基础；
5． 被需要证明其有能力提供客户所需服务的组织使用；
6． 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。
　　ISO/IEC 20000-1:2005促进了组织采用流程整合的方法，有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言，需要识别并管理大量的相关活动。服务管理流程的整合实施，为持续控制和改善IT服务提供了可能。
　　组织需要以较低的成本获得不断更新的基础设施，以满足他们的业务需求。随着服务外包日益普及，技术选择日益多样的今天，服务提供者必须不断努力来维持高水平的客户服务。由于被动响应，他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。
　　相反，有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。
　　ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别，这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如：专业的、符合成本效益的、风险受控的服务。

第二部分：实施准则（Code of practice）－实践指导
　　ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。实践准则描述了服务管理流程的最佳实践。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。
　　ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。
ISO/IEC 20000 与 ISO9000比较
　　ISO/IEC 20000可以说是ISO9000在IT服务行业的具体应用和拓展。ISO/IEC 20000主要针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多，ISO/IEC 20000与 IT 服务流程相关，其流程的名称和控制采用IT 人员容易接受的术语，对 IT 设备、设施、数据库或信息系统等的运行维护进行管理；另外，ISO/IEC 20000除关注IT服务质量外，还关注财务、信息安全等。

（三） 认证收益
　　企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：

• 保持服务目标与企业业务目标一致，有效的支持业务战略
• 建立规范的服务流程，提高信息技术服务和运营效率
• 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
• 建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度
• 向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报
• 控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本
• 灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心

　　对于众多IT服务提供商，ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。
　　ISO/IEC 20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
　　流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
　　同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。
　　量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO/IEC 20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。

（四）适用范围
　　ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓的对流程的管理控制力包括：
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求
·制定流程的改进提高计划，衡量和回顾改进结果
　　IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。