長久以來，組織/企業(yè)的IT部門一直被歸納為「Resource Provider」或「Technology Provider」，四處救火，卻經(jīng)常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領(lǐng)導(dǎo)亦面臨著IT人員愈發(fā)精簡，任務(wù)愈發(fā)繁重，以及服務(wù)質(zhì)量愈難滿足用戶及單位期望…等艱困挑戰(zhàn)。
若IT部門欲改善現(xiàn)況由此困境走出，便需徹底進(jìn)行體制改造，促使轉(zhuǎn)型至服務(wù)導(dǎo)向，繼而將服務(wù)觸角提升至業(yè)務(wù)視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及最佳實踐(Best Practice)的IT服務(wù)管理(ITSM)方案則被各界視為IT部門轉(zhuǎn)型最佳選擇。
IT服務(wù)管理體系國際標(biāo)準(zhǔn)ISO20000標(biāo)準(zhǔn)介紹
ISO20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。ISO20000， 共分為兩部分 : 
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范， 認(rèn)證要求) 
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實踐)
在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認(rèn)證，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)。 

ISO20000標(biāo)準(zhǔn)包括了5大過程及13個管理面， 如下：

服務(wù)交付過程 
• 服務(wù)等級管理 
• 服務(wù)報告 
• 能力管理 
• 服務(wù)持續(xù)性與可用性管理 
• 信息安全管理 
• IT 服務(wù)預(yù)算編制與會計核算 

控制過程 
• 配置管理 
• 變更管理 

發(fā)布過程 
• 發(fā)布管理

解決過程
• 事故管理 
• 問題管理 

業(yè)務(wù)過程 
• 業(yè)務(wù)關(guān)系管理 
• 供應(yīng)商管理