ISO20000是信息技術服務管理體系認證，ISO27001是信息安全管理體系認證。適用于IT咨詢、系統集成、IT教育與培訓、IT系統外包、業務流程外包、軟件與硬件維護支持等服務，也適用于組織內部的IT服務部門。

定義

IS0三體系認證包括IS09001認證、IS14001認證、IS045001認證，IS09001是質量管理體系標準，IS014001是環境管理體系標準，IS045001是職業健康管理體系標準。這三個體系認證適合國民經濟中所有的企業，而且不限規模大小。三體系認證一般是絕大多數招投標項目的必備條件和基礎資質，特別是工程類招標項目，獲得三體系證書的企業會給予加分。

有效期: 三年:每年通過監督審核維持證書的有效性

申請條件

一、具備獨立的法人資格或經獨立的法人授權的組織。

二、按照所申請體系標準的要求建立文件化的管理體系。

三、已經按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部質量體系審核。

03、對企業用途

1、企業實施IS0標準可達到節能降耗，優化成本，改善企業形象

2、強化品質管理，提高企業效益; 增強客戶信心，擴大市場份額。

3、獲得ISO認證已經成為打破國際綠色壁壘、進入歐美市場的準入證，并逐漸成組織進行生產、經營活動及貿易往來的必備條件之一。

4、優化企業內部質量架構管理化，節省各流程的生產服務管理審核的精力和費用

5、在產品品質競爭中永遠立于不敗之地，有利于國際間的經濟合作和技術交流

6、招投標強制性加分項，爭取到更多發展機會