ČSN ISO/IEC 20000-1:2006 Informační technologie – Management služeb
V oblasti řízení služeb ICT se již dlouhou dobu v praxi vychází z nejlepších postupů shrnutých v publikační řadě ITIL (Information Technology Infrastructure Library). Publikace v rámci ITILu obsahují nejlepší zkušenosti používané ve firmách zabývajících se informačními technologiemi. Dvojice norem ISO/IEC 20000: část 1 a část 2 je prvním mezinárodním standardem, ve kterém jsou shrnuty základní postupy ITIL do standardizovaných kritérií, podle kterých lze úroveň služby plánovat, zavádět, a také posuzovat, srovnávat, případně i certifikovat.

Základní normy systému managementu služeb IT jsou rozčleněny na:
ČSN ISO/IEC 20000-1:2006 (36 9074) Informační technologie – Management služeb – Část 1: Specifikace
Tato norma je vhodná pro posuzování shody a certifikaci.
ČSN ISO/IEC 20000-2:2006 (36 9074) Informační technologie – Management služeb – Část 2: Soubor postupů
Tato norma je vhodná jako návod pro zavádění a zlepšování systému managementu služeb IT i pro školicí účely.

Přínosy certifikace Managementu služeb podle ISO/IEC 20000- část 1
Pro organizace může implementace požadavků normy ISO 20000 a následná certifikace znamenat:

• standardizací procesů a zefektivnění činnosti při poskytování IT služeb
• řízení IT služeb od strategie k vlastní úrovni IT služeb
• minimalizací výpadků s podstatným zvýšením kvality IT podpory a dostupnosti IT služeb
• standardní procesy umožňující rychlé přizpůsobení IT změnám v podnikání nebo rozdílným požadavkům zákazníků
• získání konkurenční výhody před ostatními poskytovateli IT služeb
• zefektivnění svého vlastního „core business“

Aplikace zajištění kvality služeb IT podle obou norem a případné následné certifikace mohou být využívány:

• firmami, které vstupují do výběrových řízení se svými službami
• firmami, které vyžadují důsledný přístup od všech poskytovatelů služeb v dodavatelském řetězci
• poskytovateli služeb pro benchmarking jejich managementu služeb IT
• jako základ ohodnocení, které může vést k formální certifikaci
• organizaci, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků
• organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb

Vzhledem k tomu, že aplikace normy může být poměrně široká, zejména při zajišťování interních služeb v rámci velkých podniků, může expertní služba probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:

•  identifikace procesů, podporujících kvalitní poskytování IT služeb
• vymezení procesů služeb IT a jejich optimalizace
• vzájemné působení procesů IT služeb
• interní audity procesů IT služeb a jejich kontinuální zlepšování
• benchmarking úrovně IT služeb
• integrace managementu IT služeb v rámci managementu kvality podle ISO 9001

ISO/IEC 27001
Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001. Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání. Zabezpečení informací se stává součástí celého systému řízení organizace, hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu, spolehlivost systému podporují systémy zálohování, zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků. Požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.