ISO20000信息安全管理體系源自于BS15000標準，BS15000是英國標準協(xié)會針對IT服務管理而制定的一個標準，此標準規(guī)范旨在幫助組織衡量與了解自身的IT服務品質，進而依照公認的“P-D-C-A”方法論建立適合自己的“IT服務管理”流程與方法，除可確保其所提供的服務符合客戶企業(yè)的需求，也可確保在有限的預算下，提升系統(tǒng)及其服務的可靠性及可用性，并且符合國際規(guī)范。