ISO20000认证是信息技术服务管理体系认证，适合IT服务的提供者办理，可以是内部的IT部门，也可以是外部的服务提供商。

那么，ISO20000认证范围应如何确定?

ISO20000认证范围规定了认证的内容和界限，明确了审核拟覆盖的对象。ISO20000认证范围的选取，取决于组织的管理需求和业务需要，同时，认证范围界定的完整、合理与否，也直接关系到认证结果的可信程度。

ISO20000认证范围应使用一些参数来定义认证范围。

ISO20000信息技术服务管理体系认证与ISO27001信息安全管理体系认证，有什么区别?

1、适用范围不同

ISO20000认证适用企业的IT服务部门;

ISO27001认证适用整个企业，不仅是IT 部门，还包括业务部门、财务、人事等部门。

2、关注领域不同

ISO27001认证关注信息安全管理，涉及到组织的整个信息系统和信息资产;

ISO20000认证更加专注信息技术服务管理，涵盖了服务策略、设计、过渡、运营和持续改进等阶段。

3、主体的侧重点不同

ISO27001认证以控制点/控制措施为主，比较具体;

ISO20000认证以流程为核心，定义了一系列比较抽象的流程目标。