一、ISO27001和ISO20000相輔相成，但又有所區別：

1.主體(ti) 的側(ce) 重點不同

ISO20000 以流程為(wei) 核心，定義(yi) 了一係列比較抽象的流程目標，而ISO27001 以控製點/控製措施為(wei) 主，比較具體(ti) 。

2.體(ti) 係規範的側(ce) 重點有所不同

ISO20000是麵向IT服務管理的質量體(ti) 係標準，而ISO27001是麵向信息安全的質量標準規範，ISO20000強調以流程的方式達到質量管理標準，ISO27001強調以風險控製點的方式來達到信息安全管理的目的。

3.體(ti) 係規範存在的共性特征

如：事件管理、業(ye) 務連續性管理、信息資產(chan) 管理等方麵，大多數的企業(ye) 都會(hui) 選擇將ISO20000 與(yu) ISO27001認證項目一同實施，使兩(liang) 套體(ti) 係間的互補特性得到充分發揮，更全麵更規範地控製公司的服務運維體(ti) 係與(yu) 安全管理。

4.範圍不一樣

ISO20000適用於(yu) 企業(ye) 的IT服務部門，通常是IT部門；ISO27001 適用於(yu) 整個(ge) 企業(ye) ，不僅(jin) 是IT 部門，還包括業(ye) 務部門、財務、人事等部門。

綜合來看，ISO27001較ISO20000適用的領域麵更廣闊，但ISO20000是就IT行業(ye) 的管理標準更具專(zhuan) 業(ye) 性和針對性。

二、ISO27001和ISO20000相互包含，彼此互補，綜合認證，優(you) 勢明顯

關(guan) 於(yu) 整體(ti) 的IT服務管理體(ti) 係，它是針對企業(ye) 中如何進行IT係統的運行服務管理的體(ti) 係。這裏有三個(ge) 關(guan) 鍵詞語值得注意，一是IT係統，假如一個(ge) 組織的業(ye) 務對IT係統的依賴不大，那就不必上此套管理體(ti) 係；二是運行，最終目的強調的是IT係統的可用性，這才是整個(ge) ISO20000管理體(ti) 係的核心；三是服務管理，主要說明運行維護是一項服務，服務等級管理及服務報告是服務管理的核心體(ti) 現，也是ISO20000的精髓。在ISO20000的13個(ge) 流程中有信息安全管理流程，標準中注明了信息安全管理要參考ISO17799。從(cong) 這個(ge) 層麵理解，ISO20000應該包含ISO27001的內(nei) 容。

但是，從(cong) 整個(ge) 組織管理的方向看，ISO27001應當包含ISO20000。為(wei) 什麽(me) 這麽(me) 理解？這可以從(cong) ISO27001在組織管理中所起的作用來分析。27001主要講的是信息安全管理體(ti) 係的建設、運行、維護和改進。在信息安全管理的目的，標準中反複強調的是保證信息的保密性、完整性和可用性，而我們(men) 極易陷入的誤區是信息安全就是保密性，不涉及到完整性和可用性，實際上三者的整合才是信息安全管理的目的。前麵已經提到，ISO20000的最終目的是要管理IT係統的可用性，實際上隻是完成了ISO27001中的可用性管理。而且從(cong) IT係統的生命周期看，20000管的是係統建設完成後的可用性管理，27001管的是從(cong) 需求到開發到運行維護整個(ge) IT係統生命周期的可用性管理。從(cong) 這個(ge) 角度理解，僅(jin) 僅(jin) 對於(yu) 可用性的管理，27001需要管理的範圍就更大，而且，27001還要管理信息的保密性和完整性。當然，信息的完整性是個(ge) 基本要求，信息不完整也意味者不可用，因此，無論是27001還是20000，對完整性的管理都是基本要求，因此，對於(yu) 一個(ge) 較依賴IT係統的組織來說，27001的內(nei) 容涵蓋20000的內(nei) 容。做好20000對於(yu) 27001的建設是很有好處的。

ISO20000的服務管理思想是ISO27001所不具備的，對於(yu) 負責運維管理和安全管理的組織中的團隊來說，服務管理的思想都是值得參考和采用的，所以服務級別協議和服務報告是首先應該考慮融合、借鑒的。

綜上所述，ISO20000與(yu) ISO27001有著許多的相似點與(yu) 不同點，大多數企業(ye) 都會(hui) 選擇一同認證ISO20000與(yu) ISO27001，更全麵的使兩(liang) 個(ge) 體(ti) 係在企業(ye) 自身發揮互補且增加管理的作用。米兰体育全站深耕IT行業(ye) 資質體(ti) 係認證多年，擁有資深專(zhuan) 家團隊，主要為(wei) 企業(ye) 提供CMMI、ITSS、ISO體(ti) 係、高企認定等資質認證辦理服務，根據企業(ye) 發展需求製定專(zhuan) 業(ye) 化認證辦理方案，如果您在此方麵有任何問題，歡迎撥打電話熱線400-800-6621進行谘詢！

了解更多ISO27001 ISO20000