所有基于ISO标准的管理系统都有一个共同点：已知的Deming或PDCA（计划，执行，检查和采取行动）周期，这可以使组织中各种ISO标准的集成更加容易：ISO 9001，ISO 14001，ISO 27001，ISO 20000，ISO 22301等。

ISO 27001和ISO 20000中的类似管理元素

首先，让我们记住在实施ISO 27001和ISO 20000认证时，可以集成与PDCA相关的ISO 27001 / ISO 20000的哪些点（结果系统集成了这两个标准，被称为“集成系统”或“集成管理”系统”）：

1.策略：定义用于集成系统管理的内部规则。

2.目标的定义：定义通过集成系统实现要实现的目标。这还将涉及一些指标的定义，以衡量目标是否实现。

3.角色和职责的定义：定义集成系统管理的角色和职责。通常定义负责集成系统的人员，还成立了一个由高级管理层为主要参与者的综合委员会。

4.意识：受集成管理系统范围影响的所有人员必须接受有关信息安全和服务管理的适当教育。

5.通信：与集成管理系统有关的内部和外部通信必须通过建立准则（通常定义为通信协议）来进行。

6.文件和记录的控制：您必须定义管理集成系统的所有文件和记录的准则。

7.度量标准的管理：对于ISO 27001，必须建立度量标准以度量安全控制的有效性，而对于ISO 20000，则必须建立度量标准以度量过程的有效性。

8.内部审核：您必须执行内部审核，以检测集成系统中可能存在的不合格之处，并确定有关参考标准的实施级别。

9.管理评审：组织的最高管理者必须评审集成管理系统的一系列切入点，审查的结果是，他们必须得出一些结论或结果。

纠正/预防措施和持续改进：集成系统的管理人员可以制定纠正和预防措施，以处理发现的不合格（通常在审核，审查等中发现）。就ISO 27001而言，没有提及预防措施，在下一版本的ISO 20000中可能是相同的。（考虑到ISO / IEC 27001的变化，其余的ISO标准也会发生类似的情况。通用级别，以便在所有ISO标准之间实现更好的集成。）

获得业界普遍认同的ISO20000国际认证证书；

就服务质量和服务承诺与业务及第三方供应商达成一致，建立和业务及第三方供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标；

提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务

持续优化服务流程，提升服务水平，提高业务满意度；

提高项目的可提供性并确保如期交付；

从总体上提高组织/企业IT投资回报率，提升组织/企业的综合竞争力；

建立IT部门一整套行之有效的持续改善机制和内控机制；

明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价，降低IT运营的管理成本和风险；

易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等；

将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

提升IT部门整体运作及部门间沟通的能力

ISO 27001和ISO 20000之间的区别

ISO 27001附件中有一些控件，例如在ISO 20000的过程中找不到的控件：

A.9访问控制

A.10密码学

A.11物理和环境安全

A.12运营安全

A.13通信安全

A.14系统购置，开发和维护

这些控件域特定于信息安全，并且可能比其余控件更具技术性，因此在ISO 20000服务管理中未直接涉及。但是，您需要使用ISO 27001作为参考为集成系统实现它们。