服务交付过程
 
　　     服务等级管理
 
　　     服务报告
 
　　     能力管理
 
　　     服务持续性与可用性管理

　　     信息安全管理

　　     IT 服务预算编制与会计核算

　　控制过程

　　     配置管理

　　     变更管理
 
　　发布过程

　　     发布管理
 
　　解决过程

　　     事故管理
 
　　     问题管理
 
　　业务过程
 
　　     业务关系管理

　　     供应商管理

ITIL与ISO20000的关系

  ITIL与ISO20000之间的关系如下图所示：

           

• 从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。
• ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。
•  ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。

•  ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；
• 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的；
• 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样
         -  ISO20000适用于企业的IT服务部门，通常是IT部门
         -  ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

原文链接：