ISO20000是信息技術服務管理體系標準,是組織的IT服務管理標準;ISO27001是信息安全管理體系(ISMS)的規范標準,是為組織機構提供信息安全認證執行的認證標準,其中詳細說明了建立、實施和維護信息安全管理體系的要求。
ISO20000 是面向IT 服務管理的質量體系標準,而ISO27001 是面向信息安全的質量標準規范,ISO20000 強調以流程的方式達到質量管理標準,ISO27001 強調以風險控制點的方式來達到信息安全管理的目的。
