现在，有不少企业在经过ISO27001认证后，也会别的获得ISO20000以提高全体IT服务质量，但ISO20000信息技术服务办理标准与ISO27001信息安全办理标准中的联络在哪里，许多公司搞不清楚。众所周知，新版ISO27001于2019年10月19日正式发布，关于ISO27001与ISO20000之间的联络。

　　ISO20000是面向安排的IT服务办理标准，意图是供给树立、施行、运作、监控、评定、保护和改善IT服务办理系统（ITSM）的模型，ISO/IEC27001是一个安排的全面或部分信息安全办理系统评价的根底，它可以作为对一个安排的全面或部分信息安全办理系统进行评定认证的标准。

　　主体的侧重点不同，ISO20000以流程为中心，界说了一系列比较笼统的流程方针，而ISO27001以操控点/操控措施为主，比较详细。系统标准的侧重点有所不同，ISO20000是面向IT服务办理的质量系统标准，而ISO27001是面向信息安全的质量标准标准。

　　ISO20000着重以流程的方法到达质量办理标准，ISO27001着重以危险操控点的方法来到达信息安全办理的意图。系统标准存在的共性特征，如：事情办理、事务连续性办理、信息财物办理等方面，大多数的企业都会挑选将ISO20000与ISO27001认证项目一起施行。