ISO20000與ISO27001的區(qū)別與聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同：
ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體； 
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的； 
兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣-
       -  ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門
       -  ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
   
   ISO20000與CMMI.
ISO20000是基于流程的服務(wù)管理標(biāo)準(zhǔn)，而CMMI是CMMI軟件開發(fā)質(zhì)量保障體系，兩者有以下幾點(diǎn)區(qū)別：
      - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門
      - CMMI主要適用于軟件企業(yè)。對于軟件行業(yè)而言，CMMI無疑是首選，也是最合適的。基于SEI在過程改進(jìn)方面的主導(dǎo)地位，CMMI的廣泛應(yīng)用已成為事實(shí)上的國際標(biāo)準(zhǔn)
面向的領(lǐng)域不同
     - ISO20000負(fù)責(zé)對IT運(yùn)維流程的管理，屬于面向服務(wù)的管理的范疇
           -   CMMI則主要負(fù)責(zé)軟件或系統(tǒng)開發(fā)，對其內(nèi)部模塊進(jìn)行詳細(xì)說明
實(shí)施的目的不同
     - CMMI是世界范圍內(nèi)用于衡量軟件過程能力的事實(shí)標(biāo)準(zhǔn)，同時也是軟件過程改進(jìn)最權(quán)威的指南，因此CMMI專注于軟件開發(fā)的過程改進(jìn): 
     -   而ISO20000規(guī)定了組織向其顧客交付顧客可接受的質(zhì)量的服務(wù)的要求，因此，ISO20000專注于服務(wù)提供與支持的標(biāo)準(zhǔn)

這幾個標(biāo)準(zhǔn)的分析都比較準(zhǔn)確，如何融合使用還需要對業(yè)務(wù)形態(tài)進(jìn)行分析，然后選用一種，輔之以其他的標(biāo)準(zhǔn)（框架）。
如果是軟件開發(fā)為主業(yè)，那么以CMMI為框架，輔之以27001與20000.: 
如果是服務(wù)提供商，那么以20000為框架，輔之以27001。
如果業(yè)務(wù)的綜合性很強(qiáng)，還可以以9000為框架，輔之以其他的標(biāo)準(zhǔn)與框架。