區(qū)別一：
1.ISO20000是機構(gòu)IT服務(wù)管理標準，旨在提供IT服務(wù)管理體系(ITSM)模型的建立、實施、運營、監(jiān)控、評價、維護和完善。
IT服務(wù)管理管理體系(ITSM)已成為各種組織，尤其是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可或缺的重要機制。
ISO20000讓IT管理者有一個管理IT服務(wù)的參考框架，完善的IT管理水平也可以通過認證來體現(xiàn)。
2.ISO/IEC27001:2005的名稱是Informationtechnology-Securitechniques-Informationtecuritems-requirements，可翻譯為信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)要求。
它規(guī)定了信息安全管理體系和信息安全控制的要求，是一個組織綜合或部分信息安全管理體系評價的基礎(chǔ)，可以作為一個組織綜合或部分信息安全管理體系評價認證的標準。

區(qū)別二：
1.前者針對整體信息服務(wù)管理。
2.信息安全管理的后者。

區(qū)別三：
ISO/IEC20000是IT服務(wù)管理系統(tǒng)，適用于企業(yè)IT服務(wù)部門，通常是IT部門。
2.ISO/IEC27001信息安全管理系統(tǒng)適用于整個企業(yè)，不僅是IT部門，還有業(yè)務(wù)部門、財務(wù)部門、人事部門。

ISO20000證書和ISO27000證書費用：
1.認證費用和企業(yè)規(guī)模(公司人數(shù))
2.具體業(yè)務(wù)等。