ISO20000是一个关于信息技术管理体系要求的国际标准，它帮助企业识别和管理IT服务的关键过程。获得ISO20000资质的认证不仅是对公司信息化业务与信息技术服务的一次梳理，更是对公司未来成长的一种鞭策。鞭策我们持续完善我们的服务管理流程，强化员工服务意识，全面提升客户总体服务体验与满意度。

ISO27001是建立信息安全管理体系（ISMS）的一套需求规范，其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准。其目的是作为确定信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。

iso20000和iso27001的共性：
两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择两个认证项目一同实施，使两套体系间的互补特性得到充分的展示。

iso20000和iso27001的区别：
iso20000是以流程为核心，面向IT服务管理的质量体系标准，强调用流程达到质量管理标准，适用于企业的IT服务部门。
iso27001是以控制点/控制措施为主，面向信息安全的质量规范标准，强调用风险控制点达到信息安全管理的目的，适用于整个企业的所有部门。