Es el primer estándar mundial para Gestión de servicios de TI (IT service Management), sustituye a la norma BS 15000 y es totalmente compatible y soportado por el marco de ITIL® (IT Infraestructure Library) Es una especificación que contiene un modelo de gestión de servicios basado en procesos y en las mejores prácticas de la industria, que proporciona una guía para la gestión y auditoria de servicios de TI. El valor principal de ISO 20000 está en el sistema de gestión de servicios y la auditoria.

     ISO / IEC 27000:2005 es la Norma Internacional que posibilita a las organizaciones la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI), a través del establecimiento de una Política de Seguridad, controles adecuados y el gerenciamiento de riesgos. La Norma implementa un método integral para la Gestión de la Seguridad de la Información.