信息技術服務管理體系國際標準 2011 版中沒有對風險管理做出明確的規(guī)定。信息技術服務管理體系國際標準 2018 版按照標準化結構進行規(guī)劃,在第 6 章規(guī)劃中有提及,如 6.1 應對風險和機會的措施。信息技術服務管理體系 2018 版標準,第 8 章節(jié)中,針對變更管理流程、服務可用性管理流程、服務連續(xù)性管理流程、信息安全控制管理流程,均提到了流程管理過程中的風險。信息技術服務管理體系對于風險管理的變化,強調了現(xiàn)代管理的本質,即:風險管理是核心。