ITIL® (Information Technology Infrastructure Library) - to najpowszechniej akceptowane na całym świecie podejście do zarządzania usługami informatycznymi (IT Service Management). Model procesów ITIL® daje całościowe spojrzenie na informatykę jako usługodawcy na rzecz biznesu. Porządkuje całą organizację, a nie tylko wybrane jej elementy. Opisuje najlepsze praktyki, na podstawie których można opracować odpowiednie procedury i instrukcje dostosowane do specyfiki usług świadczonych przez wdrażającą je firmę.

Ustawa Sarbanes-Oxley (SOX lub SOA) wprowadza fundamentalne zmiany na rynkach usług finansowych, księgowych, sprawozdawczości oraz audytu, reformując po blisko 80 latach od ustawy Securities Exchange Act of 1934 kluczowe i newralgiczne dla gospodarki amerykańskiej zagadnienia finansowe spółek publicznych.

Norma ISO/IEC 27005 Information Security Risk Management zastępuje TR 13335-3:1998 oraz TR 13335-4:2000. Międzynarodowa norma dostarcza wytyczne, schematy oraz przykłady zarządzania ryzykiem bezpieczeństwa informacji w organizacji, szczególnie w odniesieniu do wymagań normy ISO/IEC 27001.

W działalności audytu wewnętrznego wykorzystuje się popularne na całym świecie Standardy audytu wewnętrznego opracowane i rozwijane przez The Institute of Internal Auditors (IIA).

COBIT (Control Objectives for Information and related Technology) to standard rozwijany przez IT Governance Institute związany ze Stowarzyszenie ds. Audytu I Kontroli Systemów Informatycznych (ISACA). Jest to zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych.

Norma ISO/IEC 27002 27002 (ISO/IEC 17799) Technika informatyczna – Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji jest uznanym międzynarodowym standardem dotyczącym zarządzania bezpieczeństwem informacji.

ISO/IEC 27001 jest uznanym międzynarodowym standardem dotyczącym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Norma określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem SZBI.

ISO/IEC 27001 jest uznanym międzynarodowym standardem dotyczącym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).Norma określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem SZBI.

Norma ISO/IEC 20000 jest normą międzynarodową opisującą wymagania dotyczące usług informatycznych.

Składa się z dwóch części:

• ISO/IEC 20000-1:2005 – Information Technology – Service management : Specification

• ISO/IEC 20000-2: 2005- Information Technology – Service management : Code of practice

Część pierwsza normy ISO/IEC 20000 definiuje procesy tworzące zarządzanie usługą IT. Część druga definiuje bardziej szczegółowo najlepsze praktyki składające się na zarządzanie usługami informatycznymi.

Najważniejsze obszary uregulowane wdrożeniem normy ISO/IEC 20000

• Zarządzanie poziomem usług

• Raportowanie poziomu usług

• Zarządzanie dostępnością i ciągłością działania

• Zarządzanie finansami

• Zarządzanie pojemnością

• Zarządzanie bezpieczeństwem informacji

• Zarządzanie relacjami z dostawcami

• Zarządzanie relacjami z biznesem

• Zarządzanie incydentem

• Zarządzanie problemem

• Zarządzanie zmianą

• Zarządzanie wersją

• Zarządzanie konfiguracją

Korzyści wynikające z wdrożenia systemu ISO 20000 w przedsiębiorstwie:

• podnoszenie jakości świadczonych usług pionu IT - usługodawcy IT lepiej reagują na usługi, które wynikają z potrzeb biznesu, a nie z postępu technicznego;

• Poprzez poprawę wydajności, niezawodności i spójności usług IT, co wpływa obsługę oraz efektywniejsze wykorzystanie nakładów finansowych przeznaczonych na IT;

• Efektywne zarządzanie usługodawcami zewnętrznymi;

• możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami, co wspomaga utrzymanie i poprawę efektywności;

• uwzględnienie aspektów bezpieczeństwa i jakości;

• podniesienie przewagi konkurencyjnej na rynku;

• norma jest zgodna z ITIL (Information Technology Infrastructure Library) - zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT;

• możliwość integracji z innymi systemami zarządzania (np. ISO/IEC 27001).

Obecnie trwają prace nad trzema kolejnymi częściami:

• ISO/IEC 20000-3 Guidance for the scoping  and applicability of ISO/IEC 20000-1

• ISO/IEC 20000-4 Process Reference Model

• ISO/IEC 20000-5 Incremental conformity based on ISO/IEC 20000

Część szósta normy jest rozważana jako część definiująca poziomy dojrzałości dla ISO/IEC 20000 zgodne z normą ISO/IEC 15504.

Polska wersja normy:

Dwie pierwsze części normy ISO/IEC 20000 zostały wprowadzone do Polskich Norm jako normy PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2 w 2007 roku.

Norma ISO/IEC 20000 jest normą międzynarodową opisującą wymagania dotyczące usług informatycznych. 

Składa się z dwóch części:

• ISO/IEC 20000-1:2005 – Information Technology – Service management : Specification,
• ISO/IEC 20000-2:2005 - Information Technology – Service management : Code of practice.

Część pierwsza normy ISO/IEC 20000 definiuje procesy tworzące zarządzanie usługami IT. Część druga definiuje szczegółowo najlepsze praktyki składające się na zarządzanie usługami informatycznymi.

Początkowo planowano wydanie w kolejnych latach standardów oznaczonych numerami 27001 – 27006, jednakże zakres planowanych prac uległ znaczącemu rozszerzeniu – Międzynarodowy Komitet Normalizacyjny (ISO – International Organization for Standardization) zarezerwowała już 60 numerów dla tej serii standardów.

Aktualne zestawienie realizowanych lub planowanych projektów standaryzacyjnych wraz ich aktualnym statusem prac.