ISO/IEC 20000是 IT服務管理體系，適用于企業(yè)的IT服務部門，通常是IT部門。ISO/IEC 27001 信息安全管理體系，適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務部門、財務、人事等部門。ＩＳＯ ２００００是面向機構的ＩＴ服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進ＩＴ服務管理體系（ＩＴＳＭ）的模型。建立ＩＴ服務管理體系（ＩＴＳＭ）已成為各種組織，特別是金融機構、電信、高科技產業(yè)等管理運營風險不可缺少的重要機制。ＩＳＯ ２００００讓ＩＴ管理者有一個參考框架用來管理ＩＴ服務，完善的ＩＴ管理水平也能通過認證的方式表現出來。