ISO20000是一個關(guān)于信息技術(shù)管理體系要求的國際標準，它幫助企業(yè)識別和管理IT服務的關(guān)鍵過程。獲得ISO20000資質(zhì)的認證不僅是對公司信息化業(yè)務與信息技術(shù)服務的一次梳理，更是對公司未來成長的一種鞭策。鞭策我們持續(xù)完善我們的服務管理流程，強化員工服務意識，全面提升客戶總體服務體驗與滿意度。

ISO27001是建立信息安全管理體系（ISMS）的一套需求規(guī)范，其中詳細說明了建立、實施和維護信息安全管理體系的要求，指出實施機構(gòu)應該遵循的風險評估標準。其目的是作為確定信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準，并且適用于大、中、小組織。

iso20000和iso27001的共性：

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇兩個認證項目一同實施，使兩套體系間的互補特性得到充分的展示。

iso20000和iso27001的區(qū)別：

iso20000是以流程為核心，面向IT服務管理的質(zhì)量體系標準，強調(diào)用流程達到質(zhì)量管理標準，適用于企業(yè)的IT服務部門。
iso27001是以控制點/控制措施為主，面向信息安全的質(zhì)量規(guī)范標準，強調(diào)用風險控制點達到信息安全管理的目的，適用于整個企業(yè)的所有部門。