信息安全管理體系ISMS是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產(chǎn)、組織風險管理的方法、控制目標及控制方式和需要的程度。

ISO/IEC 20000認證將幫助組織實現(xiàn)以職能部門為主導的工作方式向以流程驅(qū)動為主的工作模式的轉(zhuǎn)變，建立以客戶為中心的服務(wù)管理體系，達到以下收益：建立規(guī)范的服務(wù)流程，提高IT服務(wù)質(zhì)量；有效整合IT資源，降低成體，提率；確保為客戶提供有效的、可靠的IT服務(wù)；·建立IT服務(wù)的量化管理體系；提高員工的服務(wù)能力和工作效率；與供方建立緊密的合作關(guān)系，為客戶提供更穩(wěn)定的服務(wù)；持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高客戶滿意度；提供穩(wěn)定的IT服務(wù)，提高組織競爭力。

ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語和統(tǒng)一的方法進行服務(wù)管理，這可以為改進服務(wù)交付基礎(chǔ)，并有助于服務(wù)提供者建立一個服務(wù)管理框架。ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進提供幫助，以便組織通過ISO/IEC 20000-1認證。