二、ISO27001和ISO20000相互包含,彼此互补,综合认证,优势明显在ISO20000的13个流程中有信息安全管理流程,标准中注明了信息安全管理要参考ISO17799。从这个层面理解,ISO20000应该包含ISO27001的内容。ISO20000的Zui终目的是要管理IT系统的可用性,实际上只是完成了ISO27001中的可用性管理。而且从IT系统的生命周期看,20000管的是系统建设完成后的可用性管理,27001管的是从需求到开发到运行维护整个IT系统生命周期的可用性管理,从这个方面来说,27001需要管理的范围就更大,而且,27001还要管理信息的保密性和完整性。因此,对于一个较依赖IT系统的组织来说,27001的内容涵盖20000的内容。做好20000对于27001的建设是很有好处的。ISO20000的服务管理思想是ISO27001所不具备的,对于负责运维管理和安全管理的组织中的团队来说,服务管理的思想都是值得参考和采用的,所以服务级别协议和服务报告是首先应该考虑融合、借鉴的。,ISO20000与ISO27001有着许多的相似点与不同点,大多数企业都会选择一同认证ISO20000与ISO27001,更全面的使两个体系在企业自身发挥互补且增加管理的作用。