目前，有不少企业在通过ISO 27001认证后，也会另外取得ISO 20000以提升整体IT服务质量，但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里，很多公司搞不清楚。

众所周知，新版ISO27001于2019年10月19日正式发布，对于ISO27001与ISO20000之间的联系，下面将为大家讲解。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO/IEC27001是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

现阶段，有很多公司在根据ISO27001验证后，也会此外获得ISO20000以提高总体IT服务品质，但ISO20000信息科技管理与服务规范与ISO27001网络信息安全管理方法规范中的联络在哪儿，许多企业搞不懂。

大家都知道，新版本ISO27001于2019年10月19日宣布公布，针对ISO27001与ISO20000中间的联络，下边将为我们解读。

ISO20000是朝向组织的IT服务管理方法规范，目地是给予创建.执行.运行.监管.审查.维护保养和改善IT服务体系管理(ITSM)的实体模型。

ISO/IEC27001是一个机构的全方位或一部分网络信息安全体系管理评定的基本，它可以做为对一个结构的全方位或一部分网络信息安全体系管理开展审查验证的规范。

尽管我们关注的领域不同，但是ISO20000和ISO27001在信息安全方面存在着不同的交叉标准，即使ISO20000和ISO27001都属于国际标准，在宏观上也有相似之处。它们之间有什么共同之处?

　　假如把两个系统作为一个整体来构建，那么只有一个系统文件，两个系统融合的主要思路是：

　　1.ISO20000、ISO27001、ISO9000具有相同的文档体系结构：定义相同的文档体系结构，包括符合标准的管理承诺、目标、政策、组织结构、管理体系要求和PDCA文档体系;

　　2.ISO20000和ISO27001在信息安全方面的内容，ISO27001完全覆盖了信息安全ISO20000在信息安全要求部分，企业只能有一个安全标准，因此，ISO27001的信息安全主要是ISO270001，同时考虑建设ISO20000要求信息安全，做好两个标准接口;

　　要实现文件编码的整合，争取两个系统采用相似或相同的文件编码结构，例如ISO20000系统可以采用IT-2-IM-01形式，其中第二段代表文件阶级，第三段代表控制域或过程缩写，第四段代表序号;

　　4.ISO27001信息系统的开发与维护存在交叉内容，ISO27001在信息系统开发过程中，系统需要满足ISO27001A12(信息系统开发与维护)的要求，以满足ISO27001整体安全控制的要求。所以，在软件开发中做好安全管理和信息安全接口;

　　5.CMMI和ISO20000软件变更、发布、新服务或变更服务交付存在交叉内容，因此在整合文档时应考虑以上几点，并定义两个系统的界面;

　　6.ISO9000章节7.1和7.3(产品交付)与ISO20000新服务和变更服务(章节5)交叉，ISO9000章节7.2与ISO20000客户关系管理交叉，ISO9000相关内容将覆盖。