ISO20000認證

ISO20000以流程為核心，比較拍象

ISO20000則是適用于企業的IT服務部門，通常是IT部門

而ISO20000則是強調以流程的方式達到質量管理標準。

ISO20000是面向IT服務管理的質量體系標準

ISO27001認證

ISO27001以控制點/控制措施為主，比較具體

ISO27001適用于整個企業，不僅僅是IT部門，還包括業務部門、財務人事等部門

ISO27001強調以風險控制點的方式，來達到信息安全管理的目的

ISO27001是面向信息安全的質量標準規范

共性特征，如: 時間管理、業務連續性管理、信息資產管理等方面，大多數的企業都會選擇將ISO27001與1S020000認證項目:同實施，使兩套體系間的互補特性得到充分的發揮。