ISO 27001是组织对信息安全管理体系进行全面或部分评估的基础。可作为组织全面或部分信息安全管理体系评价和认证的标准。

　ISO20000是面向组织的IT服务管理标准，旨在为IT服务管理体系（ITSM）的建立、实施、运行、监控、评审、维护和改进提供一种模式。ISO20000认证一直以提供IT服务的企业和部门为认证主体。凡是具有it服务功能的组织和组织，无论是为内部企业还是外部客户提供it服务支持，都是ISO20000认证标准的适用对象。

　　那么ISO27001与ISO20000有什么区别？

　　一、ISO27001

　　1、以控制点/控制措施为主,以流程为核心，定义的

　　2、是面向信息安全的质量标准规范

　　3、强调以风险控制点的方式来达到信息安全管理的目的

　　4、适用于整个企业，不仅是IT部门，还包括业务部门、财务、人事等

　　二、IS020000

　　1、比较具体流程目标比较抽象

　　2、面向IT服务管理的质量体系标准

　　3、强调以流程的方式达到质量管理标准;

　　4、适用于企业的IT服务部门，通常是IT部门

　　共性:

　　在事件管理、业务连续性管理和信息资产管理方面，多数企业会选择同时实施ISO20000和ISO27001认证项目，充分发挥两个体系的互补性特点，全面规范公司服务运维体系和安全管理。