ISO 20000信息技术服务管理标准和ISO 27001信息安全管理标准之间的联系在哪里？

1、主体有不同的重点

ISO20000以流程为核心，定义了一系列相对抽象的流程目标，而ISO27001则专注于控制点/控制措施，并且更加具体。

2、体系规范的侧重点有所不同

ISO20000是用于IT服务管理的质量体系标准，而ISO27001是用于信息安全的质量标准规范。 ISO20000强调通过过程实现质量管理标准，而ISO27001强调使用风险控制点来达到信息安全管理的目的。

3、体系规范存在的共同特征

例如：事件管理，业务连续性管理，信息资产管理等，大多数公司会选择一起实施ISO20000和ISO27001认证项目，以便可以充分利用两个系统之间的互补功能，并且公司可以全面，规范。服务运维系统和安全管理。

4、范围不同

ISO20000适用于企业的IT服务部门，通常是IT部门； ISO27001适用于整个企业，不仅适用于IT部门，还适用于业务部门，财务，人事部门和其他部门。

ISO20000认证和ISO27001认证本质上是不同的。 ISO20000是一个IT信息技术服务管理系统， ISO27001是信息安全管理系统。