ISO20000是IT信息技術(shù)服務(wù)管理系統(tǒng)，ISO27001是信息安全管理系統(tǒng)，統(tǒng)稱為雙系統(tǒng)認(rèn)證，兩種認(rèn)證均由ISO9001演變而來，ISO27001主要針對(duì)IT行業(yè)，ISO主要針對(duì)提供2萬元IT在服務(wù)行業(yè)，一般企業(yè)會(huì)選擇兩個(gè)證書一起申請(qǐng)，幫助企業(yè)形成完整的管理體系。

iso27001

ISO27000信息安全管理體系適用于商業(yè)企業(yè)、機(jī)構(gòu)、非營(yíng)利組織等各種類型、規(guī)模和特點(diǎn)。ISO27001系統(tǒng)為滿足不同組織或部門的需要而定制的安全控制措施。每個(gè)企業(yè)或組織都需要信息安全，因此信息安全管理體系認(rèn)證具有普遍適用性，不受區(qū)域、規(guī)模的限制。目前涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心IC制造和軟件外包等行業(yè)的企業(yè)獲得了更多的認(rèn)證。

iso27001

而ISO/IEC20000 IT基于服務(wù)管理質(zhì)量標(biāo)準(zhǔn)的提供IT 其標(biāo)準(zhǔn)側(cè)重于通過IT管理服務(wù)標(biāo)準(zhǔn)化IT問題，即將IT分類問題，識(shí)別問題的內(nèi)在聯(lián)系，然后根據(jù)服務(wù)水平協(xié)議進(jìn)行規(guī)劃、實(shí)施和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)還注重管理水平、財(cái)務(wù)預(yù)算、軟件控制和分配，以及系統(tǒng)變更所需的能力。原則和方法。

iso27001

ISO有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，類似于質(zhì)量管理體系認(rèn)證ISO9000標(biāo)準(zhǔn)。ISO/IEC20000是有效解決IT如何控制這個(gè)行業(yè)？IT提高服務(wù)的整體風(fēng)險(xiǎn)(無論是內(nèi)部還是外部)IT整體服務(wù)水平。因此ISO27000較ISO20000適用于更廣泛的領(lǐng)域，但是ISO20000是就IT行業(yè)管理標(biāo)準(zhǔn)更專業(yè)、更有針對(duì)性。