ISO27001和ISO20000的區別？
ISO27001信息安全管理體系是適用于各種類型、規模和特性的組織，如：商業企業、機構、非盈利組織等。ISO27001體系為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。目前是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業的企業獲得認證的較多。
而ISO20000 IT服務管理質量標準提供基于ITSM 的度量，其標準著重于通過“IT服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務水準協議進行計劃、推行和監控，并強調與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。原理和方法。
ISO27001信息安全管理體系標準有效的保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準，類似于質量管理體系認證的ISO9000標準。
ISO20000是有效解決IT行業中的如何控制這個IT服務的整體風險(無論是內部還是外部)，提高IT的整體服務水平的問題。
因此ISO27001較ISO20000適用的領域面更廣闊，但ISO20000是就IT行業的管理標準更具專業性和針對性。