ISO20000是一個關于信息技術管理體系要求的國際標準，它幫助企業(yè)識別和管理IT服務的關鍵過程。獲得ISO20000資質的認證不僅是對公司信息化業(yè)務與信息技術服務的一次梳理，更是對公司未來成長的一種鞭策。鞭策我們持續(xù)完善我們的服務管理流程，強化員工服務意識，全面提升客戶總體服務體驗與滿意度。

ISO27001是建立信息安全管理體系（ISMS）的一套需求規(guī)范，其中詳細說明了建立、實施和維護信息安全管理體系的要求，指出實施機構應該遵循的風險評估標準。其目的是作為確定信息系統(tǒng)在大多數情況所需控制范圍的參考基準，并且適用于大、中、小組織。

iso20000和iso27001的共性：

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務連續(xù)性管理、信息資產管理等方面，大多數的企業(yè)都會選擇兩個認證項目一同實施，使兩套體系間的互補特性得到充分的展示。

iso20000和iso27001的區(qū)別：

iso20000是以流程為核心，面向IT服務管理的質量體系標準，強調用流程達到質量管理標準，適用于企業(yè)的IT服務部門。
iso27001是以控制點/控制措施為主，面向信息安全的質量規(guī)范標準，強調用風險控制點達到信息安全管理的目的，適用于整個企業(yè)的所有部門。