對于很多企業(yè)而言，企業(yè)在申請ISO27001信息安全管理體系后為了讓企業(yè)自身信息安全技術也得到提升和管理也會申請認證ISO2000信息技術服務管理體系，那么針對于ISO27001信息安全管理體系和ISO2000信息技術服務管理體系這兩者之間的區(qū)別是什么有什么不同針對于企業(yè)而且那個幫助比較大，以下為匯智認證檢測整理的ISO27001和ISO20000的幾個不同點。


ISO/IEC 20000 的執(zhí)行是以主動預防性方式，確保提供高水平的客戶服務來滿足業(yè)務需求。這些服務管理流程在協(xié)定的資源水平內(nèi)盡可能地提供最好的服務來滿足客戶的業(yè)務需求，例如服務是專業(yè)的，成本有效性，以及被理解和全面執(zhí)行的風險。

　　ISO/IEC 20000能使組織了解如何從內(nèi)部和外部改進其服務質(zhì)量，它整合了ISO管理體系標準基于流程導向的方法（PDCA），如ISO 9001:2000和 ISO 14001:2004等，包括規(guī)劃（Plan）-執(zhí)行（Do）-檢查（Check）-行動（Act）的循環(huán)和持續(xù)改善方法論。

首先ISO20000信息技術服務管理體系主要是面對于企業(yè)自身的IT服務管理標準，其目的是主要是為企業(yè)建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。

而ISO27001信息安全管理體系主要是面對于企業(yè)內(nèi)部中全面或者部分的信息安全控制為基礎，運行ISO27001信息安全管理體系可以作為對企業(yè)中的全面或部分信息安全管理的一個標準。

一、ISO27001和ISO20000主體的側重點有所不同

ISO20000信息技術服務管理體系主要是以流程為核心，定義了一系列比較抽象的流程目標。
而ISO27001信息安全管理體系zh以控制點/控制措施為主，比較具體。

二、ISO27001和ISO20000體系規(guī)范的側重點有所不同

ISO20000信息技術服務管理體系主要是面向IT技術服務管理的質(zhì)量體系標準，而ISO27001信息安全管理體系主要是面向信息安全的質(zhì)量標準規(guī)范，

ISO20000信息技術服務管理體系強調(diào)的主要以流程的方式達到質(zhì)量管理標準，ISO27001信息安全管理體系強調(diào)是以風險控制點的方式來達到信息安全管理的目的。

三、體系規(guī)范存在的共性特征

企業(yè)在對于事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面的管理，大多數(shù)企業(yè)會選擇將ISO27001和ISO2000這兩個認證項目一起實施，使兩套體系間的互補特性得到充分發(fā)揮，更全面更規(guī)范的控制公司的服務運維體系與安全管理。


四、范圍不一樣

1、ISO20000 適用于企業(yè)的IT 服務部門，通常是IT 部門；

2、ISO27001 適用于整個企業(yè)，不僅是IT 部門，還包括業(yè)務部門、財務、人事等部門。