目前國際上已經頒布的管理體系COBIT（IT管理控制體系）、ISO 9000（質量管理體系）、BS 7799和ISO27001（信息安全管理體系）、ISO 20000（IT服務管理體系）、PAS56BCM（業務持續管理）、CMSAS86（客戶投訴管理體系）、COSO/ERM（全面風險管理框架）、BS6079（戰略和投資管理體系）、AS/NZS4360（風險管理标準）等。這些基于最佳實踐的管理體系，雖然各自的側重面不同，但是目标都隻有一個，通過流程化、透明化和标準化的管理，将風險控制到可以接受的水平，推動企業建成百年老店……

    ISO 20000與ISO 9000的實用範疇和側重點不同，更多與IT服務流程相關，是一套用于IT服務管理的最佳實踐，在IT服務提供商和信息化程度較高的企業中應用較多。一般由IT組織采用，其流程的名稱和控制采用的IT經理容易接受的術語，對IT系統變更的風險進行管理。

      ISO 20000的13個管理流程中包括信息安全管理。ISO 20000的條文中明确指出，企業的信息安全隻要符合BS 7799和ISO 27001，就可以滿足ISO 20000的信息安全要求，前提是企業導入BS 7799的範疇，必須大于或等于ISO 20000的導入範疇，否則就算整個IT部門符合ISO 20000的标準，但是BS7799的導入隻局限于IT部門的某些單位，也是無法符合ISO 20000的标準。

      ISO 9000體系：

      ISO 9000一般被視作和業務有關，特別是和質量框架相聯系，是一套用于管理與業務系統或制造系統相關的風險的最佳實踐。在制造企業應用得最多。

      ISO組織将IT業歸類爲适合實施ISO 9000的39大行業中的第33類"信息技術"類。由于IT業通常具有企業發展速度極其迅猛、企業管理人員外部事務或技術性事務相對較多、員工新舊更替相對比較頻繁、客戶對服務技術水平的要求較高、一線員工的行爲直接影響服務質量、内部監督機制相對缺乏等特點，所以，IT業實施ISO 9000又有其特殊的意義，這主要體現在：

     1）管理法治化--通過實施ISO 9000，全面規範地建立内部管理制度，并達到良性有序的運作，減少高層管理人員在處理内部一般事務及突發事務方面的煩瑣工作，并減少因人員流動而帶來的負面影響；

     2）明确劃分各部門工作職責和質量職責及員工的崗位責任；

     3）增進各部門工作的透明度及部門間、員工間的相互溝通,營造良好的企業文化；

     4）導入内部質量審核作爲常規的容易被組織各級人員接受的交叉式内部監督機制。對于規模不大的IT企業來說，幾乎所有人員都将直接參與到該活動中，有利于帶動公司氛圍；

　5）在全公司以及全體員工中營造強烈的"以客戶爲中心"的意識；

      6）作爲提高服務品牌的強有力手段，爲市場人員有效地開拓客戶帶來極大的方便。

                

 BS 7799和ISO 27001：

      BS 7799 - 國際信息安全稽核規範，全名是 BS 7799 Code of Practice for Information Security，由英國标準協會 British Standards Institution 在 1995 年提出、修訂，爲目前國際上最知名的安全規範，而且已被 ISO(International Organization  for Standardization) 接納成爲國際标準。BS7799主要用于企業信息安全和風險防範領域的認證。

        2005年10月15日BS 7799-2:2002 正式改版爲 ISO/IEC 27001:2005國際标準。新标準的正式标題爲"BS 7799-2:2005 (ISO 27001:2005)信息科技---安全技術---信息安全管理系統---要求"(BS 7799-2:2005(ISO 27001:2005)Information Technology---Security      Techniques---Information Security Management Systems---Requirements) 。這此标準不隻是 IT 标準，而是遠超過 IT 範圍。标題當中"信息科技 ---安全技術"的部分，爲 ISO 組織 (JTC 1/SC27)負責公告的名稱。此标題主要的重點還是着重于整體組織的信息安全管理。在實際中，盡管大部分的控制還是在某個 IT部門或者 IT組織内，但總體來看實施應持續着重在商業信息風險上。