ITIL关系图

• 从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。
• ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。
•  ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。

•  ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；
• 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的；
• 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样
  -  ISO20000适用于企业的IT服务部门，通常是IT部门
  -  ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。

• 适用的范围不一样
  -  | ISO20000适用于企业的IT服务部门，通常是IT部门
  -  CMMI主要适用于软件企业。对于软件行业而言，CMMI无疑是首选，也是最合适的。基于SEI在过程改进方面的主导地位，CMMI的广泛应用已成为事实上的国际标准
•  面向的领域不同
   -  ISO20000负责对IT运维流程的管理，属于面向服务的管理的范畴
        -   CMMI则主要负责软件或系统开发，对其内部模块进行详细说明
•  实施的目的不同
       -   CMMI是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进最权威的指南，因此CMMI专注于软件开发的过程改进
       -     而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此，ISO20000专注于服务提供与支持的标准

• 方法论的相关性。ISO20000对服务管理的一系列流程也采用了PDCA的质量环方法，保证所提供服务的质量，BS25999则是利用这一方法对业务连续性进行质量控制。
• 管理控制对象的相关性。ISO20000与BS25999对连续性与有效性的管理都有定义，区别在于ISO20000强调的是对服务，而BS25999强调的是对流程。
•  专注的领域不同。ISO20000是一个关于IT服务体系的要求的标准，它帮助识别和管理IT服务的关键过程，而BS25999专注的只是ISO20000中一个服务所需的相关流程---业务连续性。适用的范围不同；ISO20000主要适用于服务提供商，比如IT服务机构，或者企业中的IT部门，而BS25999则以业务连续性管理的最佳实践为基础，为工业、商业、公众和志愿部门的大型、中型及小型组织提供业务连续性管理体系方法。因此，BS25999适用范围更广。如需更加了解ISO20000与其他相关标准之间的关系，可拨电话：400 886 8806索取《翰纬ISO20000白皮书》。