ISO27001標準包括11大控制領域，39個控制目標和133項控制措施，為組織提供全方位的信息安全保障。ISO27001一直被公認為是嚴格的國際安全控制實施與管理標準，為全球應用最廣泛與典型的信息安全管理標準。

   作為信息安全領域的基礎體系項目，對企業(yè)或組織而言都具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和企業(yè)規(guī)模限制。IS027001信息安全管理體系能有效保證企業(yè)在信息安全領域的可靠性，降低企業(yè)泄密風險更好的保存核心數(shù)據(jù)。

    ISO20000是第一個關于IT服務管理體系的要求的國際標準，它秉承‘以客戶為導向，以流程為中線’的理念，并強調按照PDCA的方法論持續(xù)改進組織多提供的IT服務。其目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系的模型。

   ISO20000標準體系適用行業(yè)包括但不限于：IT服務外包提供商、 IT系統(tǒng)集成商和軟件開發(fā)商、企業(yè)內(nèi)部IT服務提供商或IT運營支持部門。

第一，主體的側重點不同

ISO20000 以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001 以控制點/控制措施為主，比較具體。 

第二，體系規(guī)范的側重點有所不同

ISO20000 是面向IT 服務管理的質量體系標準，而ISO27001 是面向信息安全的質量標準規(guī)范，ISO20000 強調以流程的方式達到質量管理標準，ISO27001 強調以風險控制點的方式來達到信息安全管理的目的。

第三，范圍不一樣

ISO20000 適用于企業(yè)的IT 服務部門，通常是IT 部門；ISO27001 適用于整個企業(yè)，不僅是IT 部門，還包括業(yè)務部門、財務、人事等部門

第四，兩者的聯(lián)系是：體系規(guī)范存在的共性特征

如：事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001 認證項目一同實施，使兩套體系間的互補特性得到充分發(fā)揮，更全面更規(guī)范地控制公司的服務運維體系與安全管理。