双信息认证，是ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证的简称。两者同属于信息服务业的体系认证项目，出证机构颁发的证书可带cnas标，也有不带cnas标，或者带IAF标出证，均属于全球认可的信任标志。

ISO27001信息安全管理体系和ISO20000信息技术服务管理体系被称之为IT认证双子星座，共同构建了信息服务类行业的体系认证项目。

ISO 27001（信息安全管理体系）：主要侧重于信息安全的管理，目标是保护组织的信息资产，包括数据、信息系统等的保密性、完整性和可用性。它帮助组织建立一套完整的信息安全管理体系，通过风险评估和控制措施，预防和应对可能导致信息安全事故的威胁，如数据泄露、黑客攻击、恶意软件入侵等。例如，一家互联网公司通过实施ISO 27001标准，建立数据加密、访问控制等措施来保护用户的个人信息安全。 

 ISO 20000（信息技术服务管理体系）：重点在于规范和提升信息技术服务的质量和管理水平。它涵盖了从服务策略、服务设计、服务转换、服务运营到持续改进的整个IT服务生命周期。其目的是确保组织能够以高效、可靠、符合成本效益的方式提供IT服务，满足业务需求和客户期望。例如，一个数据中心通过ISO 20000认证，优化服务器维护、网络管理等服务流程，提高服务的可用性和响应速度。