ISO20000全稱信息技術服務管理體系認證，是一部針對ITSM領域的國際標準，也是一套有關如何采用流程方法有效地提供服務以滿足客戶業務需求的方法。ISO20000規定了向客戶有效地提供服務的、一體化的管理過程的相關要求，幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務以滿足客戶和業務的需求。

信息技術服務管理體系認證適合IT服務的提供者，可以是內部的IT部門，也可以是外部的服務提供商，包括但不限于以下類別：

1、政府、行政機構信息中心

2、提供公眾訪問服務的政府機構信息中心

3、電信、銀行、證券、保險、民航、鐵路信息中心

4、醫院、學校的信息中心

5、數據處理中心、IDC機房、網絡媒體技術中心

6、IT相關軟硬件產品企業的技術服務中心

7、提供在線交易的企業信息中心

8、跨地域企業集團中，負責IT規劃、管理和服務的技術分管部門

9、提供以上服務的專業外包服務機構等。

申請ISO20000信息安全管理體系認證，主要需要經過以下幾個流程：

首先，企業最好先選擇一家咨詢公司進行認證輔導，可以有效降低風險、提高通過率。

其次，在咨詢公司的協助下，建立信息安全管理體系，并通過內審和管評。

再次，由咨詢公司推薦或者企業自己選擇合適的認證機構，并向機構提交認證申請書、手冊、程序文件等資料。

認證機構受理后，會安排審核員進行現場審核，審核結束以后，一般會進行不符合項的整改，整改完成后，就可以獲得ISO20000證書了。

獲得ISO20000認證，意味著您的組織達到了世界公認的領先的IT服務管理標準，意味著您的服務管理采用于IT服務管理最佳實踐，確保為客戶提供有效的、可靠的IT服務。