ISO20000與ISO27001有什么區(qū)別

ISO20000在服務提供過程的“信息管理”部分中包括有對信息的要求。盡管兩者都專注于IT服務的管理，然而，在專注點和適用范圍上有著很大的不同：

ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體;

兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務管理的質(zhì)量體系標準，而ISO27001是面向信息的質(zhì)量標準規(guī)范，ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準，ISO27001強調(diào)以風險控制點的方式來達到信息管理的目的;

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更適用范圍不一樣

ISO20000適用于企業(yè)的IT服務部門，通常是IT部門

ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務部門、財務、人事等部門