區別一：
1.ISO20000是機構IT服務(wù)管理標準，旨在提供IT服務(wù)管理體系(ITSM)模型的建立、實(shí)施、運營(yíng)、監控、評價(jià)、維護和完善。
IT服務(wù)管理管理體系(ITSM)已成為各種組織，尤其是金融機構、電信、高科技產(chǎn)業(yè)等管理運營(yíng)風(fēng)險不可或缺的重要機制。
ISO20000讓IT管理者有一個(gè)管理IT服務(wù)的參考框架，完善的IT管理水平也可以通過(guò)認證來(lái)體現。
2.ISO/IEC27001:2005的名稱(chēng)是Informationtechnology-Securitechniques-Informationtecuritems-requirements，可翻譯為信息技術(shù)-安全技術(shù)-信息安全管理系統要求。
它規定了信息安全管理體系和信息安全控制的要求，是一個(gè)組織綜合或部分信息安全管理體系評價(jià)的基礎，可以作為一個(gè)組織綜合或部分信息安全管理體系評價(jià)認證的標準。

區別二：
1.前者針對整體信息服務(wù)管理。
2.信息安全管理的后者。

區別三：
ISO/IEC20000是IT服務(wù)管理系統，適用于企業(yè)IT服務(wù)部門(mén)，通常是IT部門(mén)。
2.ISO/IEC27001信息安全管理系統適用于整個(gè)企業(yè)，不僅是IT部門(mén)，還有業(yè)務(wù)部門(mén)、財務(wù)部門(mén)、人事部門(mén)。

ISO20000證書(shū)和ISO27000證書(shū)費用：
1.認證費用和企業(yè)規模(公司人數)
2.具體業(yè)務(wù)等。