La diferencia entre la certificación ISO20000 y la certificación ISO27000

ITSM es un estándar de gestión de servicios de TI orientado a la organización que tiene como objetivo proporcionar un modelo para establecer, implementar, operar, monitorear, evaluar, mantener y mejorar los sistemas de gestión de servicios de TI. El establecimiento de un sistema de gestión de servicios de TI (ITSM) se ha convertido en un mecanismo indispensable e importante para diversas organizaciones, especialmente instituciones financieras, telecomunicaciones, industrias de alta tecnología, etc. ManO 20000 ofrece a los administradores de TI un marco de referencia para la gestión de servicios de TI, y también se puede demostrar un nivel completo de gestión de TI mediante la certificación.

El nombre de ISO/IEC27001:2005 es "Tecnología de la información - Tecnología de seguridad - Sistema de gestión de seguridad de la información - Requisitos", que puede traducirse como "Tecnología de la información - Tecnología de seguridad - Requisitos del sistema de gestión de seguridad de la información". Especifica los requisitos para los sistemas de gestión de seguridad de la información y los controles de seguridad de la información y es la base para la evaluación integral o parcial del sistema de gestión de seguridad de la información de una organización. Puede utilizarse como estándar para evaluar y certificar el sistema de gestión de seguridad de la información total o parcial de una organización.

El primero tiene como objetivo la gestión general de los servicios de información y el segundo tiene como objetivo la gestión de la seguridad de la información.

La tarifa de certificación está relacionada con el tamaño de la empresa y el negocio específico.