ISO20000以流程为核心，比较拍象

ISO20000则是适用于企业的IT服务部门，通常是IT部门

而ISO20000则是强调以流程的方式达到质量管理标准。

ISO20000是面向IT服务管理的质量体系标准

ISO27001认证

ISO27001以控制点/控制措施为主，比较具体

ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务人事等部门

ISO27001强调以风险控制点的方式，来达到信息安全管理的目的

ISO27001是面向信息安全的质量标准规范

共性特征，如: 时间管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO27001与1S020000认证项目:同实施，使两套体系间的互补特性得到充分的发挥。