區別一：
1.ISO20000是機構IT服務管理標準，旨在提供IT服務管理體系(ITSM)模型的建立、實施、運營、監控、評價、維護和完善。
IT服務管理管理體系(ITSM)已成為各種組織，尤其是金融機構、電信、高科技產業等管理運營風險不可或缺的重要機制。
ISO20000讓IT管理者有一個管理IT服務的參考框架，完善的IT管理水平也可以通過認證來體現。
2.ISO/IEC27001:2005的名稱是Informationtechnology-Securitechniques-Informationtecuritems-requirements，可翻譯為信息技術-安全技術-信息安全管理系統要求。
它規定了信息安全管理體系和信息安全控制的要求，是一個組織綜合或部分信息安全管理體系評價的基礎，可以作為一個組織綜合或部分信息安全管理體系評價認證的標準。

區別二：
1.前者針對整體信息服務管理。
2.信息安全管理的后者。

區別三：
ISO/IEC20000是IT服務管理系統，適用于企業IT服務部門，通常是IT部門。
2.ISO/IEC27001信息安全管理系統適用于整個企業，不僅是IT部門，還有業務部門、財務部門、人事部門。

ISO20000證書和ISO27000證書費用：
1.認證費用和企業規模(公司人數)
2.具體業務等。