IT行业标准是什么？

1、COBIT标准

COBIT是全球公认的IT控制框架。

COBIT涉及了IT与业务的关系、IT价值、IT战略等内容，标准高度非常高；从标准的适用范围来看，COBIT适用于IT管理的整个生命周期，对于超越IT范围的内容没有涉及，标准广度比较高；从标准的专业性来看，COBIT更多涉及的是框架、控制等内容，对实现控制的指南与最佳实践没有细节的定义，标准深度不够。

2、ISO27000系列标准

ISO27000系列是信息安全管理体系认证及信息安全相关标准。

在ISO27000标准族中有信息安全治理相关标准，ISO27001:2013新版标准也涉及到了部分宏观条款，标准高度相对表较高；从标准的适用范围来看，只要有信息的地方就会涉及信息安全内容，适用范围已经超越了IT的范畴，标准广度非常广；从标准的专业性来看，ISO27000标准族中包含了很多详细的指南与最佳实践，标准深度非常深。

3、ISO20000/ITIL标准

ISO20000/ITIL是IT服务管理体系认证及IT服务管理最佳实践标准。

在ITIL的V3版本中扩展了IT服务战略高度，涉及到了服务战略、服务设计等内容，标准高度非常高；从标准的适用范围来看，ISO20000/ITIL主要适用于IT运行维护管理，目前也逐步的向IT服务管理转移，标准广度比较广；从标准的专业性来看，ISO20000是IT服务管理体系要求标准，ITIL作为补充提供了丰富的最佳实践内容，标准深度非常深。