長久以來，組織/企業的IT部門一直被歸納為「Resource Provider」或「Technology Provider」，四處救火，卻經常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領導亦面臨著IT人員愈發精簡，任務愈發繁重，以及服務質量愈難滿足用戶及單位期望…等艱困挑戰。
  若IT部門欲改善現況由此困境走出，便需徹底進行體制改造，促使轉型至服務導向，繼而將服務觸角提升至業務視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及*實踐(Best Practice)的IT服務管理(ITSM)方案則被各界視為IT部門轉型*選擇。
  IT服務管理體系國際標準ISO20000標準介紹
  ISO20000是一個關于IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。ISO20000， 共分為兩部分 :
  ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范， 認證要求)
  ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理*實踐) ?
  在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證，則該企業組織的ISO20000中信息安全管理部份也將符合標準。
  ISO20000標準包括了5大過程及13個管理面， 如下：
  服務交付過程
  服務等級管理
  服務報告
  能力管理
  服務持續性與可用性管理
  信息安全管理
  IT 服務預算編制與會計核算
  控制過程
  配置管理
  變更管理
  發布過程
  發布管理
  解決過程
  事故管理
  問題管理
  業務過程
  業務關系管理
  供應商管理