ISO20000是信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn),是組織的IT服務(wù)管理標(biāo)準(zhǔn);ISO27001是信息安全管理體系(ISMS)的規(guī)范標(biāo)準(zhǔn),是為組織機構(gòu)提供信息安全認(rèn)證執(zhí)行的認(rèn)證標(biāo)準(zhǔn),其中詳細(xì)說明了建立、實施和維護信息安全管理體系的要求。
ISO20000 是面向IT 服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001 是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000 強調(diào)以流程的方式達到質(zhì)量管理標(biāo)準(zhǔn),ISO27001 強調(diào)以風(fēng)險控制點的方式來達到信息安全管理的目的。
