随着全球IT服务业逐渐走向专业化和外包化，各组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或者对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。 如何控制IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO 20000信息技术服务管理体系就是解决该问题的指南。ISO 20000是一部针对信息技术服务管理领域的国际标准，该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO 20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。其中，ISO 20000-1定义了一个服务提供方，向其顾客交付受管理的服务并达到可接受质量的基本要求。ISO 20000是一个针对管理流程系统的标准，ISO 20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。 ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。建立IT服务管理体系已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。 ISO 20000认证能够增强营运的可靠性，是证明组织建立了可信赖的IT服务管理体系的承诺。ISO 20000是组织向员工、利益相关方和客户展示IT服务可信度和高质量的有效证明。在必要时，IT专家提供技术支持可以保障IT管理系统的质量与可靠性，使他们能够及时掌握IT问题并减少连带的潜在威胁。