ISO20000是IT信息技術(shù)服務管理體系，ISO27001是信息安全管理體系，統(tǒng)稱為雙體系認證，兩項認證都是由ISO9001演變而來，ISO27001主要針對IT行業(yè)，ISO20000主要針對于提供IT服務的行業(yè)，一般企業(yè)都會選擇兩張證書一起申請，有助于企業(yè)形成完備的管理體系。
ISO27000信息安全管理體系是適用于各種類型、規(guī)模和特性的組織，如：商業(yè)企業(yè)、機構(gòu)、非盈利組織等。ISO27001體系為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認證的較多。
而ISO/IEC20000 IT服務管理質(zhì)量標準提供基于ITSM 的度量，其標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。該標準同時關(guān)注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。原理和方法。
ISO27000信息安全管理體系標準有效的保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9000標準。ISO/IEC20000是有效解決IT行業(yè)中的如何控制這個IT服務的整體風險(無論是內(nèi)部還是外部)，提高IT的整體服務水平的問題。因此ISO27000較ISO20000適用的領(lǐng)域面更廣闊，但ISO20000是就IT行業(yè)的管理標準更具專ye性和針對性。