办理了 ISO 27001 认证的企业是否还需要办理 ISO 20000，取决于企业的具体情况和业务需求，主要有以下几方面的考虑：

1. 业务性质与服务需求：

• 如果企业的业务主要是提供信息技术服务，且客户对 IT 服务的管理和交付有较高要求，那么办理 ISO 20000 是有必要的。例如，IT 服务外包公司、软件开发商等，这类企业需要向客户证明其具备专业的 IT 服务管理能力，以满足客户对服务质量、可用性、可靠性等方面的期望。

• 如果企业只是一般的非 IT 服务型企业，其核心业务不是提供信息技术服务，那么 ISO 20000 可能不是必需的，但如果企业的信息系统对业务运营至关重要，且涉及到一定的 IT 服务管理，那么 ISO 20000 可以作为提升 IT 服务管理水平的一种选择。

2. 管理体系的完整性与协同性：

• ISO 27001 主要关注信息安全管理，侧重于保护信息资产的保密性、完整性和可用性；而 ISO 20000 聚焦于 IT 服务管理，强调 IT 服务的交付和支持过程。如果企业希望建立一个全面、综合的管理体系，将信息安全与 IT 服务管理有机结合起来，那么同时办理 ISO 20000 和 ISO 27001 可以实现两者的协同效应，提高管理的效率和效果。

• 例如，在事件管理方面，两个标准都有涉及，但侧重点不同。ISO 27001 关注信息安全事件的处理和响应，而 ISO 20000 更侧重于 IT 服务事件的管理。同时实施两个标准可以更好地协调处理各类事件，提高企业的整体运营能力。

3. 市场竞争与客户要求

• 在一些行业或市场中，客户可能对供应商的资质有特定要求，同时具备 ISO 27001 和 ISO 20000 认证可能成为企业参与市场竞争的优势。例如，在金融、电信等对信息安全和 IT 服务管理要求较高的行业，客户往往更倾向于选择具有双认证的企业作为合作伙伴。

• 如果企业的目标客户群体或市场竞争环境对 IT 服务管理认证有较高的关注度，那么办理 ISO 20000 可以增强企业在市场中的竞争力，满足客户的需求，有助于拓展业务和合作机会。

4. 企业自身的发展战略

• 如果企业有计划扩大业务范围，涉足 IT 服务领域或提升现有 IT 服务的水平，那么办理 ISO 20000 可以为企业的发展提供有力的支持。通过认证可以规范 IT 服务管理流程，提高服务质量和效率，为企业的业务拓展打下坚实的基础。

• 企业如果追求持续改进和zhuoyue运营，希望不断提升自身的管理水平，那么同时引入 ISO 27001 和 ISO 20000 可以为企业提供更全面的管理框架和方法，推动企业的管理升级和发展。