ISO27001信息管理體系認證：

信息管理體系是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息方針和目標，以及完成這些目標所用的方法的體系。ISO/IEC27001是建立和維護信息管理體系的標準，它要求組織通過一系列的過程，如確定信息管理體系范圍，制定信息方針和策略，明確管理職責，以風險評估為基礎選擇控制目標和控制措施等，是組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的，以預防為主的信息管理方式。

ISO20000信息技術服務管理體系：

ISO20000是個關于IT服務管理體系的要求的國際標準，它秉承“以客戶為導向，以流程為中線”的理念，并強調(diào)按照PDCA（戴明質(zhì)量）的方法論持續(xù)改進組織多提供的IT服務。

其目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。ISO 20000的認證適合IT服務的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務提供商，包括（但不限于）以下類別：1. IT服務外包提供商2. IT系統(tǒng)集成商和軟件開發(fā)商3. 企業(yè)內(nèi)部IT服務提供商或IT運營支持部門