區(qū)別一：
1.ISO20000是機構IT服務管理標準，旨在提供IT服務管理體系(ITSM)模型的建立、實施、運營、監(jiān)控、評價、維護和完善。
IT服務管理管理體系(ITSM)已成為各種組織，尤其是金融機構、電信、高科技產(chǎn)業(yè)等管理運營風險不可或缺的重要機制。
ISO20000讓IT管理者有一個管理IT服務的參考框架，完善的IT管理水平也可以通過認證來體現(xiàn)。
2.ISO/IEC27001:2005的名稱是Informationtechnology-Securitechniques-Informationtecuritems-requirements，可翻譯為信息技術-安全技術-信息安全管理系統(tǒng)要求。
它規(guī)定了信息安全管理體系和信息安全控制的要求，是一個組織綜合或部分信息安全管理體系評價的基礎，可以作為一個組織綜合或部分信息安全管理體系評價認證的標準。

區(qū)別二：
1.前者針對整體信息服務管理。
2.信息安全管理的后者。

區(qū)別三：
ISO/IEC20000是IT服務管理系統(tǒng)，適用于企業(yè)IT服務部門，通常是IT部門。
2.ISO/IEC27001信息安全管理系統(tǒng)適用于整個企業(yè)，不僅是IT部門，還有業(yè)務部門、財務部門、人事部門。

ISO20000證書和ISO27000證書費用：
1.認證費用和企業(yè)規(guī)模(公司人數(shù))
2.具體業(yè)務等。