信息技术服务管理体系，ISO/IEC20000源自于BS15000标准，BS15000是英国标准协会（British Standards Institute）针对IT服务管理而制定的一个标准，始于1995年，后来几经改版，成为了由两部分内容构成ISO20000信息技术服务管理标准，并且被IT服务管理广泛接受的标准。

一、ISO20000，即“信息技术服务管理体系标准”，是世界上第一部针对信息技术服务管理（IT Service Management）领域的国际标准，代表了被广泛认可的评估IT服务管理流程的原则的基础。

二、认证的好处

ISO20000认证的好处

　　1、保持服务目标与企业业务目标一致，有效的支持业务战略；

　　2、建立规范的服务流程，提高信息技术服务和运营效率；

　　3、有效及高效地整合利用信息、基础架构、应用及人员等IT资源；

　　4、建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度；

　　5、向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报；

　　6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本；

　　7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

ISO20000规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

三、ISO27001是信息安全管理体系认证，是由国际标准化组织（ISO）采纳英国标准协会BS7799-2标准后实施的管理体系，成为了“信息安全管理”的国际通用语言，企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据和重要信息。

信息安全对每个企业都是非常重要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。目前认证较多的行业主要是软件和信息技术服务业、通信、金融等行业。

四、认证的好处

1.引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。

2.通过进行ISO27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任。同时，把组织的干扰因素降到最小，创造更大收益。

3.通过认证能保证和证明组织所有的部门对信息安全的承诺。

4.通过认证可改善全体的业绩、消除不信任感。

5.获得国际认可的机构的认证证书，可得到国际上的承认，拓展业务。

6.建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。