目前国际上已经颁布的管理体系COBIT（IT管理控制体系）、ISO 9000（质量管理体系）、BS 7799和ISO27001（信息安全管理体系）、ISO 20000（IT服务管理体系）、PAS56BCM（业务持续管理）、CMSAS86（客户投诉管理体系）、COSO/ERM（全面风险管理框架）、BS6079（战略和投资管理体系）、AS/NZS4360（风险管理标准）等。这些基于最佳实践的管理体系，虽然各自的侧重面不同，但是目标都只有一个，通过流程化、透明化和标准化的管理，将风险控制到可以接受的水平，推动企业建成百年老店……

    ISO 20000与ISO 9000的实用范畴和侧重点不同，更多与IT服务流程相关，是一套用于IT服务管理的最佳实践，在IT服务提供商和信息化程度较高的企业中应用较多。一般由IT组织采用，其流程的名称和控制采用的IT经理容易接受的术语，对IT系统变更的风险进行管理。

      ISO 20000的13个管理流程中包括信息安全管理。ISO 20000的条文中明确指出，企业的信息安全只要符合BS 7799和ISO 27001，就可以满足ISO 20000的信息安全要求，前提是企业导入BS 7799的范畴，必須大于或等于ISO 20000的导入范畴，否则就算整个IT部门符合ISO 20000的标准，但是BS7799的导入只局限于IT部门的某些单位，也是无法符合ISO 20000的标准。

      ISO 9000体系：

      ISO 9000一般被视作和业务有关，特别是和质量框架相联系，是一套用于管理与业务系统或制造系统相关的风险的最佳实践。在制造企业应用得最多。

      ISO组织将IT业归类为适合实施ISO 9000的39大行业中的第33类"信息技术"类。由于IT业通常具有企业发展速度极其迅猛、企业管理人员外部事务或技术性事务相对较多、员工新旧更替相对比较频繁、客户对服务技术水平的要求较高、一线员工的行为直接影响服务质量、内部监督机制相对缺乏等特点，所以，IT业实施ISO 9000又有其特殊的意义，这主要体现在：

     1）管理法治化--通过实施ISO 9000，全面规范地建立内部管理制度，并达到良性有序的运作，减少高层管理人员在处理内部一般事务及突发事务方面的烦琐工作，并减少因人员流动而带来的负面影响；

     2）明确划分各部门工作职责和质量职责及员工的岗位责任；

     3）增进各部门工作的透明度及部门间、员工间的相互沟通,营造良好的企业文化；

     4）导入内部质量审核作为常规的容易被组织各级人员接受的交叉式内部监督机制。对于规模不大的IT企业来说，几乎所有人员都将直接参与到该活动中，有利于带动公司氛围；

　5）在全公司以及全体员工中营造强烈的"以客户为中心"的意识；

      6）作为提高服务品牌的强有力手段，为市场人员有效地开拓客户带来极大的方便。

                

 BS 7799和ISO 27001：

      BS 7799 - 国际信息安全稽核规范，全名是 BS 7799 Code of Practice for Information Security，由英国标准协会 British Standards Institution 在 1995 年提出、修订，为目前国际上最知名的安全规范，而且已被 ISO(International Organization  for Standardization) 接纳成为国际标准。BS7799主要用于企业信息安全和风险防范领域的认证。

        2005年10月15日BS 7799-2:2002 正式改版为 ISO/IEC 27001:2005国际标准。新标准的正式标题为"BS 7799-2:2005 (ISO 27001:2005)信息科技---安全技术---信息安全管理系统---要求"(BS 7799-2:2005(ISO 27001:2005)Information Technology---Security      Techniques---Information Security Management Systems---Requirements) 。这此标准不只是 IT 标准，而是远超过 IT 范围。标题当中"信息科技 ---安全技术"的部分，为 ISO 组织 (JTC 1/SC27)负责公告的名称。此标题主要的重点还是着重于整体组织的信息安全管理。在实际中，尽管大部分的控制还是在某个 IT部门或者 IT组织内，但总体来看实施应持续着重在商业信息风险上。