ISO27001信息安全管理體系與ISO20000信息技術服務管理體系,這兩項認證的名稱極為相似,但針對的內容有著很大的區別。
ISO 27001是1個組織的全面或部分信息安全管理體系評估的基礎,它能夠作為對1個組織的全面或部分信息安全管理體系進行評審認證的標準。
ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。
相關補貼政策
關于開展去年度余杭區信息服務產業財政資助與獎勵項目申報的通知獎勵標準:按照國際、國家和行業標準等級分別給予100萬元、50萬元和30萬元獎勵。
(二)企業資質升級項目及獎勵標準:對通過計算機集成資質(CMMI)3級、4級、5級認證的企業,分別獎勵15萬元、30萬元、60萬元;對通過信息技術服務標準資質(ITSS)三級、二級、一級認證的企業,分別獎勵10萬元、20萬元、25萬元;對通過信息安全服務資質三級、二級、一級認證的企業,分別獎勵5萬元、10萬元、15萬元;對通過人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務管理(ISO20000)、服務提供商環境安全性(SAS70)、云計算服務信息安全管理體系(ISO27017)、云隱私保護(ISO27018)等相關國際、國內權威機構認證的企業,每項獎勵5萬元;單個企業最高補助額不超過60萬元。
關于申報去年東莞市經濟和信息化專項資金(信息化專業認證領域)的通知
4. 獲得信息技術服務管理體系標準認證(ISO20000)的, 最高獎勵 5 萬元;
5. 獲得信息安全管理體系標準認證(ISO27001)的,最高獎勵 5 萬元;
重慶市經濟和信息化委員會重慶市財政局關于做好今年第一批重慶市工業和信息化專項資金項目申報工作的通知
補助標準:通過CMMI四級、五級分別獎勵20萬、30萬;DCMM二級、三級、四級分別獎勵20萬元、30萬元、50萬元;ITSS一、二級分別獎勵20萬元、10萬元;ISO27001獎勵15萬元。同一企業通過多項認證可累加獎勵,單個項目補助金額不超過100萬元。
投標加分情況
以下信息來源于中國政府采購網,通過ISO27001或ISO20000可獲得1-2分加成。