ISO20000與ISO27001多體系的整合會對企業組織來講 ，無論在是戰略規劃上 ，還是日常操作中 ，都將產生重大的影響意義 。企業組織關心的是如何將多體系整合 ，下面着重介紹一下 ，ISO20000與ISO27001體系是如何進行整合的 。

整合原則

為了能夠更好的發揮兩套體系整合所帶來的企業價值 ，需要遵從體系整合原則 ，進而開展體系整合的建設與管理 。體系整合原則 ，是企業建設服務管理與信息安全管理的前提基礎與保證依據 ，整合原則在體系整合構建與實施中將發揮其最大作用 。

體系整合所要遵照的原則

一 、關注客戶服務水平

是以客戶為中心 ，以流程為導向的IT 服務管理體系 ，旨在提高客戶滿意度水平 。而ISO27001 主要是對信息資產的風險控制 ，同樣是為了保障企業內部整體服務能力 ，間接的保證了客戶服務質量 。

二 、體系條款滿足原則

兩套體系整合的條款應將共性要求條款融合為一體 ，不同的特定要求條款也應得到滿足 。

三 、文件結構滿足原則

兩套體系應採用一致性的文檔層次結構 ，方便文件共享與統一搜索路徑 ，更便於日常維護與參照 。

四 、職能一體化滿足原則

構建體系整合實施 ，應將管理職能的集中與分散進行結合 ，要充分考慮兩套體系的標準差異 ，調整與優化組織結構 ，做到對標準的共性要求的集中管理與統一控制 。

五 、降本增效滿足原則

兩套體系整合後應在時效性與成本控制方面有明顯的改進 。

六 、風險控制滿足原則

確保在體系流程規劃 、實施與運行時 ，能夠採取有效措施對各類風險進行有效控制 。

七 、全員參與滿足原則

要求在體系實施與執行過程中 ，組織全體人員都參與進來 ，從而保證大家在思路上的共識 。

八 、體系運行模式滿足原則

遵照PDCA 過程方法來對體系進行不間斷的持續改進 。

九 、工具接口滿足原則

如要對IT 服務管理與信息安全 ，要建設兩個系統時 ，要求兩個系統要設計詳細的接口 ，並有專門的文檔來記錄接口定義 。

整合可行性

通過以往的項目經驗及對兩套體系的研究 ，歸納與總結ISO20000與ISO27001 的體系對比 ，兩套體系整合的可行性可能會存在以下幾個方面 ，包括 ：

一 、體系實施人員的整合

作為兩套體系整合的第一要素 ，也是整合最重要的因素 ，只有對實施人員的統一管理與任務分派 ，才能更好的管理體系實施與改進 。即使人員有很大變動時 ，也能保證正常的服務運營 。

二 、體系規範的整合

體系實施人員通過自身研究或藉助諮詢公司深入研究兩套體系規範 ，找出其共性體系要素 。如 ：ISO20000的「事件管理」與ISO27001的「信息安全事故管理」等 。

三 、法律法規的整合

企業從整體上應滿足兩套體系的法律 、法規要求 ，這樣可以保證符合法律的全面性 。

四 、流程建設的整合

ISO20000認證與ISO27001認證參照體系規範的模型與流程建設原則 ，可以規範內在管理與外在服務程序 ，使服務支持與服務提供緊密結合 ，並對成本投入進行有效控制 ，為組織提供事件處理的時效性 、靈活性及風險控制性 。通過體系中所闡述的考核指標與報表 ，可實現服務可計量 。

五 、體系實施文件編制的整合

當前 ，兩套體系認證的文檔體系框架主要都是以四級文檔為準 ，並且劃分的結構層次也有一定程度的相似之處 。可以提煉出共用的模板與文件結構 。

六 、組織運維規劃與職能的整合

組織的運維規劃要從服務與風險控制兩個主要方面來考慮 ，保證制定的戰略符合未來的發展要求 ，依據詳細的控制措施來保障整體的服務能力 。並根據兩套體系的標準差異 ，調整與優化組織結構 ，完善角色人員的職能化要求 ，從而實現職能一體化的建設 。

七 、內部與管理評審的整合

在管理評審的前期準備時 ，可以全面考慮其評審符合條件要素 ，審核後可根據審核機構的建議來統一進行改進與優化 。審核機構應儘量選擇同一家認證機構 ，保證認證及維護的一致性 。

八 、培養與培訓的整合

培養與培訓的整合體系整合的培訓 ，可以使組織員工很快就能夠了解其應用實質 ，大大減少了時間成本 。

體系整合後的企業應用

目前 ，企業信息化戰略建設倡導從「技術驅動」向「業務驅動」進行轉變 ，要求企業組織人員應由「被動服務意識」向「主動服務意識」進行轉變；IT 部門的角色也應由開始的「單純的信息技術提供者」向「信息服務供應者」進行轉換 ，「單一職能管理」向「綜合職能管理」的方式的轉變 。

為了更好應對上述的轉變要求 ，需對服務提供方式與服務質量進行改進 ，強調具有時效性與靈活性的體系設計 ，從整體上提高與改進其服務質量 ，使全面提升客戶滿意度水平 。