ISO20000信息安全管理體系源自于BS15000標準，BS15000是英國標準協會針對IT服務管理而制定的一個標準，此標準規范旨在幫助組織衡量與了解自身的IT服務品質，進而依照公認的“P-D-C-A”方法論建立適合自己的“IT服務管理”流程與方法，除可確保其所提供的服務符合客戶企業的需求，也可確保在有限的預算下，提升系統及其服務的可靠性及可用性，并且符合國際規范。