1、服务管理体系：企业需要建立一套完整的IT服务管理体系，包括有关服务的定义、实施和监控的流程；需要制定相应的标准、 政策和流程，以及执行这些标准、政策和流程时使用的手册、支撑文件。 2、能力评估:需要对服务供应者在人员方面(如专业水平、教育能力)、工具/过程方面(如ITIL或产品/行业标准)以及其他因素(如 客户意识)上所具备的能力进行评估。 3、服务水平协议（SLA）:SLA作为一项重要的合同文件，将明确企业IT服务水平之间的义务和权利。SLA必须包含对适当投资和保 障性方法的要求；另外，SLA必然提供考核企业IT服务水平是否正常运行的相应方法。 4.运作测试:首先，根据ISO20000-1:2018中对于ISMS(InformationSecurityManagementSystem)的要求，必须在ISMS中引入一套选 用性测试，从而保障IT服务正常运作并提升其可用性.其次，根据ISO20000-2:2018中对于ITSMS (InformationTechnologyServiceManagementSystem)的要求，需要采用一套明示性测试来保障IT服务正常运作.明示性测试不光包 含ISMS的选用性测试，还将ISMS中所使用工具/过程/标准/物料都作为明示性测试对象. 5.内部实施:ISO20000要求企业需要在内部实施一套IT服务体系（ITSMS）。ITSMS就是前文所说到的ISMS （InformationSecurityManagementSystem）+ITSM（InformationTechnologyServiceManagement）。