ISO/IEC27001标准的全称是Information technology-Security techniques-Information security management systems-requirements，即信息技术；安全技术；信息安全管理体系要求，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的信息安全风险危机。

ISO/IEC20000标准的全称是Information technolgy-Services management，即信息技术服务管理体系，是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，该标准定义了一套全面的、紧密相关的IT服务管理流程，让企业建立和维护完整的IT信息技术服务管理体系，规定IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作和评估标准。