Alcance
Esta norma proporciona una orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1 para aquellas organizaciones que tienen la intención de:a) implementar ISO/IEC 27001 cuando ISO/IEC 20000-1 ya está implementada, o viceversa;b) implementar ISO/IEC 27001 e ISO/IEC 20000-1 juntas; oc) integrar los sistemas de gestión existentes basados en ISO/IEC 27001 e ISO/IEC 20000-1.Esta norma se centra exclusivamente en la implementación integrada de un sistema de gestión de seguridad de la información (SGSI1) como se especifi ca en ISO/IEC 27001 y un sistema de gestión del servicio (SGS2) como se especifica en ISO/IEC 20000-1.En la práctica, ISO/IEC 27001 e ISO/IEC 20000-1 también se pueden integrar con otras normas de sistemas de gestión, como ISO 9001 e ISO 14001.