ISO/IEC 20000是国际**的IT服务管理体系标准，旨在确保贵公司提供的IT服务质量。其概述了建立管理系统的要求以及管理公司IT服务的最佳实践。

ISO/IEC 20000认证不应与IT基础设施库（ITIL）相混淆。尽管ITIL描述了能够达到ISO/IEC 20000所要求的相同服务质量水平的最佳实践，但ITIL认证通常适用于个体，而ISO/IEC 20000则适用于整个组织。

ISO/IEC 20000新版标准于2018年9月15日发布，我们将ISO/IEC 20000新版与旧版进行对照，其中的关键变化总结如下：

一、框架方面

新版主要是标准架构的改动、术语跟定义的变化、部分条款重新排列了位置顺序以及加入了一些IT服务领域的新概念。

二、标准结构变化

ISO/IEC 20000 -1:2018的变化方向是与其他管理体系标准(如ISO 9001:2015和ISO/IEC27001:2013)所采用的高层结构（HLS）和通用核心正文及定义保持一致。

由于标准的架构转为高层结构(HLS)，所以相应的跟随架构增加了一些条文，比如ISO

ISO9001:2015里面也有的4.1和4.2：组织的环境、内外部的因素、相关方、风险和机遇，都是跟随高层结构(HLS)而增加进来，旧版是没有的。

旧版ISO/IEC 20000里面的13个流程，渗透在新版标准的第8章，以前的第5-9章分别是这13个流程，新版的13个流程都在第8章里面。

三、新增术语

伴随高层结构(HLS)增加了一些条文之外，标准也新增了一些新的术语和核心定义，高层结构(HLS)有22个必须要有的定义，比如什么是组织、方针、内审等22个核心术语。

ISO/IEC 20000除了这个22个核心术语之外，另外还根据行业及服务需要增加了IT服务的术语，诸如：服务目录、变更、配置等这些IT服务里面特有的一些专业名词。

四、两个定义变化

1.信息安全

旧版的ISO/IEC 20000也有信息安全，但现在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定义与ISO/IEC27000标准统一

2.可用性

旧版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念，比如什么是“可用性”,虽然定义有些不大相同,ISO/IEC27001的“可用性”通常是指网络设备/服务器是否可用,但ISO/IEC 20000里面的“可用性”是指提供的服务是否可用,所以这个定义比ISO/IEC 27001的定义更为宏观,不单指网络设备/服务器，还包括了提供的服务。如果你提供的服务是人力方面的服务,那人力的可用性,也是纳入人力可用性考虑范围的,不止是网络方面的可用性,所以新版在这些方面做了适当的修正。五、更宏观的IT服务概念

整个IT服务流程里，都会有一个服务目录，记录了能够给客户提供的服务内容。但是从公司内部管理的角度来讲，有一些还没准备完善的服务，比如正在准备、正在开发中的或者已退出的服务，这些服务的相关文件属于机密文件，是不能给客户看的，但是认证审核的时候，审核员是需要看的，改版以后要对客户展示的仅是服务目录。

六、文件方面

减少了一些文件的编写，针对记录的文件有了弹性处理，对于小规模、小运作的公司来说，最能体验到它的益处，同时也增加了一些新要求(诸如：知识管理、资产管理、需求管理、外部和内部事项、相关方及有关要求)。