武老师15383615001
2024全国各地有关ISO27001信息安全管理体系/ISO20000信息技术服务管理体系认证补贴如下:
ISO27001认证补贴序号 地区 原文涉及内容 有效期 1 广东深圳 服务外包企业在规定年度内取得信息安全管理体系认证及其维护、升级给予不超过实际发生额50%、总额不超过50万元的支持。 本实施细则自2019年7月11日起实施,有效期5年。 2 浙江宁波 信息安全资质认证(CCRC、ISO20000、ISO27001)按每个5万元的标准奖励,ITSS认证、涉密系统集成按每个10万元的标准奖励,每家企业每年最高奖励额度不超过30万元,依据相应证书直接奖补。 申报截止时间:23年4月10日24时。 3 浙江宁波鄞州 对企业取得IS027001资质,经认定后每个认证给予10万元的补助。 2020月03月16日颁发。 4 浙江杭州临平 对通过信息安全管理体系权威机构认证的企业奖励5万元。 本文件自2021年11月22日起实行,有效期至2023年12月31日。 5 浙江杭州下城 一次性给予咨询和认证费用软件企业,50%的奖软件企业,一次性给予咨询和认证费用50%的奖励,最高20万元。 本意见自2019年8月23日起实施。 6 浙江温州 首次通过IS027001信息安全管理体系认证的企业给予实际认证费用的50%总额不超过15万元奖励。 本政策自2022年3月20日起施行,有效期至2024年12月31日。 7 浙江金华 对首次获得IS027001信息安全管理体系认证的企业,给予认证费80%的补助,总额不超过10万元;获证后连续五年每年给予证书维护费50%补助。 本管理办法从2020年7月1日起施行,《金华市商务局 金华市财政局关于印发金华市区促进国际服务贸易发展实施细则的通知》(金商务发〔2017〕32号)同时废止。 8 浙江台州临海 首次通过IT服务管理体系ISO20000、信息安全管理体系ISO27001/BS7799、服务提供商环境安全性SAS70等认证的企业,经认定,给予实际认证费用的50%、不超过15万元的奖励。 2023年3月6日发布,本实施意见自发布之日起施行,暂定试行两年。 9 浙江湖州吴兴 通过信息安全管理体系认证,一次性奖励5万元。 本意见自公布之日起施行,适用于2021年1月1日起符合条件的对象。 10 浙江湖州长兴 对首次通过信息安全管理体系认证的企业,奖励首次认证费用的50%,最高不超过10万元。 本意见自公布之日起施行,适用于2021年1月1日起符合条件的对象。 11 浙江嘉兴 对软件企业首次通过ISO27001/BS7799资质认证的,给予10万元奖励。 2022年3月10日颁发。 12 浙江绍兴 对首次通过CMMI4、CMMI5 级资质认证、IT 服务管理体系(ISO20000)和信息安全管理体系(ISO27001/BS7799)、ITSS 成熟度、DCMM、CS等能力评估和认证的企业,给予最高 20 万元的一次性奖励。 2021年12月7日发布,本意见有效期至2025年12月31日。 13 浙江温州平阳 首次通过IT服务管理体系ISO20000、信息安全管理体系ISO27001/BS7799、服务提供商环境安全性SAS70认证的规上工业企业,分别给予2万元的补助。 本意见自2024年1月4日起施行,有效期至2025年12月31日。 14 江苏宿迁沐阳 通过信息安全管理体系认证的企业奖励5万元。 通过ISO27001、SAS70等认证的企业,给予每个认证5万元奖励(包括对上争取的上级部门补贴,不重复享受)。 15 江苏无锡(不含江阴、宜兴) 通过软件协会评估的软件企业对首次获得信息安全管理体系认证或信息技术服务管理体系认证的软件企业,给予最高不超过10万元的一次性奖励。 申报时间:2023年9月30日前。 16 山东济南 鼓励企业开展资质认证,对首次 通过IS027001信息安全管理体系认证的企业予以认证咨询费用50%奖励。 目前是报备,具体补贴时间还没有下来。 17 山东日照 对新通过信息安全管理体系认证的企业给予不超过10万元一次性奖励。 2020年7月28日颁发,具体截止时间没有公布。 18 山东青岛 对服务外包企业取得信息安全管理认证(ISO27001/BS7799)项目的认证及认证的系列维护、升级的本市国际服务外包企业,给予认证费50%的奖。 19 山东济南槐荫 对获得IS0027001(信息安全管理认证)的企业,适度给予奖励,每家企业每年最高不超过100万元。 2021年颁发。 20 上海长宁 对获得ISO9000、 14000、 18000、 22000、 HACCP、测量等管理体系认证或有机产品等自愿性产品认证的单位,每完成一个认证,给予一次性支持1万元。每家企业最多可申报5张证书,27001/20000也在申报范围中。 申报时间:常年受理,集中审批。 21 上海青浦 对首次获得信息安全管理体系认证的企业给予一次性10万元奖励。 本实施办法自2019年1月1日起施行,有效期至2023年12月31日止。 22 安徽马鞍山 对通过IS027001信息安全管理体系认证的企业给予实际认证费用的50%,总额不超过50万元奖励。 本政策自发布之日起施行,一年一维护,之前出台的相关政策与本政策不一致的,以本文件为准。 23 福建泉州 对新通过CMM/CMMI、PCMM、ISO27001/BS7799、ISO20000、SAS70(名词解释见附件)等国际质量和安全评估、认证或认证升级的企业,按照认证费用的50%给予补助,补助金额最高不超过20万元。补助资金由市、县两级财政按1:1比例分摊。 2022年1月27日发布,本措施自印发之日起实施,有效期至2026年12月31日。 24 福建漳州 首次通过IS027001信息安全管理体系认证的企业,给予实际认证费用的50%奖励,每家最高不超过15万元。 2023年6月30日发布。 25 北京 支持方向包括:管理体系认证,对于符合支持内容且支出金额大于1万元(含1万元)的项目予以支持,支持比例一般为50%,每个项目最高支持限额5万元,每个企业项目支持金额最高不超过30万元。 成文时间:2022年7月7日,现行有效。 26 陕西西安高新 对首次通过ISO27001(信息安全管理体系)认证的软件企业,一次性给予认证咨询费用50%奖励。 自细则公布之日2021年06月28日起实施。 27 辽宁大连 对服务外包企业取得信息安全管理认证(ISO27001/S7799)项目的认证及认证的系列维护、升级的本市国际服务外包企业,给予认证费50%的奖。 经信局 28 湖南长沙开福 第二条“提升自主创新能力”,重点对首次通过CMMI三级、五级评估认证以及ISO27001、ITSS认证的企业给予认证费用补贴,对当年在税务部门办理了研发费用加计扣除的企业给予研发费用补贴。 2021年1月29日颁发。 29 天津 其他企业管理体系认证,给予50%补助,最高支持限额20000元。 成文时间:2022年06月30日,现行有效。 30 广西柳州柳东新区 对通过IS027001信息安全管理体系认证的企业给予实际认证费用的100%总额不超过10万元奖励。 2018年9月28日印发,截止日期未定。 31 云南丽水 通过ISO20000(IT服务管理体系)认证、ISO27001/BS7799(信息安全管理体系)认证、服务提供商环境安全性(SAS70)、中国信息技术服务标准(ITSS)等相关国际、国内认证的企业,给予一次性10万元的奖励。 2016年8月5日颁发。 32 湖北武汉江汉 对通过IS027001信息安全管理体系企业一次性奖励10万元。 自印发之日起试行,以后年度根据政策执行评估效果报区政府研究延长。 33 重庆南岸 对通过IS027001信息安全管理体系认证的企业,给予一次性20万元奖励。 2020年3月27日印发,具体截止时间待定,联系电话:王蓓,63896420。 34 重庆江北 对企业通过信息安全管理体系认证,奖励15万元。 35 重庆 鼓励企业通过信息安全管理标准(ISO27001)认证,奖励15万元。 经信局 36 贵州 对首次通过《信息安全管理体系标准》(ISO 27001)认证的企业,给予10万元的奖励。 本措施自印发之日起执行,执行期限至2025年12月31日。
ISO20000认证补贴
序号 | 地区 | 原文涉及内容 | 有效期 |
1 | 广东深圳 | 对服务外包企业ISO20000认证及认证的系列维护、升级费用,给予不超过实际发生额50%、总额不超过50万元的支持。 | 本实施细则自2019年7月11日起实施,有效期5年。 |
2 | 浙江嘉兴 | 对企业通过认证的企业,给予20万元奖励。 | 2019年4月16日印发。 |
3 | 浙江绍兴 | 对首次通过CMMI4、CMMI5 级资质认证、IT 服务管理体系(ISO20000)和信息安全管理体系(ISO27001/BS7799)、ITSS 成熟度、DCMM、CS等能力评估和认证的企业,给予最高 20 万元的一次性奖励。 | 2021年12月7日发布,本意见有效期至2025年12月31日。 |
4 | 浙江温州 | 首次通过IT服务管理体系ISO20000、信息安全管理体系ISO27001/BS7799、服务提供商环境安全性SAS70等认证的企业,给予实际认证费用的50%、不超过15万元的奖励。 | 本政策自2022年3月20日起施行,有效期至2024年12月31日。 |
5 | 浙江丽水 | 对企业获得各类国际管理体系认证和各类产品国际认证,每项认证给予补助5000元人民币。 | 本意见自2019年2月15日起执行,有效期五年。 |
6 | 浙江衢州 | ISO2700/BS7799(信息安全管理)认证、IT 服务管理(ISO20000)认证、中国信息技术服务标准(ITSS)等:首次认证的各奖励 10 万元。 | 2020月03月16日颁发。 |
7 | 浙江宁波 | 信息安全资质认证(CCRC、ISO20000、ISO27001)按每个5万元的标准奖励,ITSS认证、涉密系统集成按每个10万元的标准奖励,每家企业每年最高奖励额度不超过30万元,依据相应证书直接奖补。 | 申报截止时间:2023年4月10日24时,先认证次年申报。 |
8 | 浙江台州临海 | 首次通过IT服务管理体系ISO20000、信息安全管理体系ISO27001/BS7799、服务提供商环境安全性SAS70等认证的企业,经认定,给予实际认证费用的50%、不超过15万元的奖励。 | 2023年3月6日发布,本实施意见自发布之日起施行,暂定试行两年。 |
9 | 浙江杭州临平 | 通过信息安全服务资质三级、二级、一级认证的企业,通过人力资源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服务管理(ISO20000)、服务提供商环境安全性(SAS70)、云计算服务信息安全管理体系(ISO27017)、云隐私保护(ISO27018)等相关国际、国内权威机构认证的企业,给予一次性奖励。 | 本文件自2021年11月22日起实行,有效期至2023年12月31日。 |
10 | 浙江金华 | 对企业首次获得国际资质认证的(资质目录详见附录1,含iso20000),给予认证费80%的补助,每项不超过10万元,单个企业每年国际资质认证累计补助不超过50万元;获得相关资质次年起,连续5年每年给予认证后续维护费50%的补助。 | 本管理办法从2020年7月1日起施行,《金华市商务局 金华市财政局关于印发金华市区促进国际服务贸易发展实施细则的通知》(金商务发〔2017〕32号)同时废止。 |
11 | 浙江湖州长兴 | 对企业获得体系、产品、社会责任、市场准入等国际市场开拓所需的各类国际认证,以及ISO27001/BS7799、ISO20000、SAS70等服务外包资质认证,给予首次认证费用50%的补助,最高补助10万元。 | 本意见自公布之日起施行,适用于2021年1月1日起符合条件的对象。 |
12 | 江苏南京市雨花 | 对通过认证的软件企业,给予不低于2万元的奖励。 | 2022年 |
13 | 江苏扬州经开 | 对新通过CMMI2.0、ITSS、ISO27001、ISO20000资质认证的企业,分别给予10万元、10万元、2万元、2万元的奖励。 | 自发布之日2021年4月30日起施行,有效期五年。 |
14 | 江苏无锡(不含江阴、宜兴) | 通过软件协会评估的软件企业对首次获得信息安全管理体系认证或信息技术服务管理体系认证的软件企业,给予最高不超过10万元的一次性奖励。 | 申报时间:2023年9月30日前。 |
15 | 山东日照 | 对新通过信息安全管理标准(ISO27001/BS7799)、IT服务管理(ISO20000)、服务提供商环境安全性(SAS70)、国家信息技术服务标准(ITSS)等体系认证的企业,分别给予不超过10万元一次性奖励。 | 2020年7月28日颁发,具体截止时间没有公布。 |
16 | 上海长宁 | 对获得ISO9000、 14000、 18000、 22000、 HACCP、测量等管理体系认证或有机产品等自愿性产品认证的单位,每完成一个认证,给予一次性支持1万元。 | 申报时间:常年受理,集中审批,每家企业最多可申报5张证书,27001/20000也在申报范围中。 |
17 | 上海青浦 | 对首次获得能源管理体系认证、信息安全管理体系认证、测量管理体系认证、SA8000等项目,给予10万元一次性奖励。对获得实验室认可的机构,给予10万元一次性奖励。 | 本实施办法自2019年1月1日起施行,有效期至2023年12月31日止。 |
18 | 安徽马鞍山 | 对通过人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证等相关国际认证的本市国际服务外包企业,给予认证费50%的奖励,最高奖励 50万元。 | 本政策自发布之日起施行,一年一维护,之前出台的相关政策与本政策不一致的,以本文件为准。 |
19 | 福建厦门湖里区 | 对获得认证的企业给予一次性奖励5万元。 | 2023年 |
20 | 福建泉州 | 对新通过CMM/CMMI、PCMM、ISO27001/BS7799、ISO20000、SAS70(名词解释见附件)等国际质量和安全评估、认证或认证升级的企业,按照认证费用的50%给予补助,补助金额最高不超过20万元。补助资金由市、县两级财政按1:1比例分摊。 | 2022年1月27日发布,本措施自印发之日起实施,有效期至2026年12月31日。 |
21 | 北京 | 支持方向包括:管理体系认证,对于符合支持内容且支出金额大于1万元(含1万元)的项目予以支持,支持比例一般为50%,每个项目最高支持限额5万元,每个企业项目支持金额最高不超过30万元。 | 成文时间:2022年7月7日,现行有效。 |
22 | 辽宁大连 | 对服务外包企业取得认证及认证的维护所发生的认证费与评审费予以全额支持。 | |
23 | 四川成都成华 | 对获得ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ISO13485医疗器械管理体系、ISO27001信息安全管理体系、ISO22000食品安全管理体系等认证的企业,每项每次给予1万元奖励。 | 本政策自2022年7月23日后开始实施,有效期3年。 |
24 | 天津 | 首次通过认证给予实际认证费用50%、不超过2万元的补助。 | 成文时间:2022年06月30日,现行有效。 |
25 | 广西柳州柳东新区 | 企业新通过认证,根据认证实际发生费用,给予100%的资金奖励,最高不超过10万元。 | 2018年9月28日印发,截止日期未定。 |
26 | 湖北武汉江汉 | 对高新技术企业或科技型中小企业,获得软件能力成熟度模型集成(CMMI)三级、四级、五级认证,分别给予10万元、30万元、60万元一次性奖励;获得信息技术服务标准(ITSS)三级、二级、一级认证和信息安全管理体系(ISO27001)认证、信息技术服务管理体系(ISO20000)认证,分别给予10万元一次性奖励。 | 自印发之日起试行,以后年度根据政策执行评估效果报区政府研究延长。 |
ISO27001信息安全管理体系认证
ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,
主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
现在,ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
ISO20000信息技术服务管理体系
ISO20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中线”的理念,
并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商,包括(但不限于)以下类别:
1. IT服务外包提供商;
2. IT系统集成商和软件开发商;
3. 企业内部IT服务提供商或IT运营支持部门
哪些企业可以申请ISO27001/ISO20000
以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等;
2、通信行业:电信、网通、移动、联通等;
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等。
对信息技术依赖度高的行业:
1、钢铁、半导体、物流;
2、电力、能源;
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等。
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工;
2、研究机构。
ISO27001和ISO20000有什么不同
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。 ISO/IEC27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。 一、主体的侧重点不同 ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体。 二、体系规范的侧重点有所不同 ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的。 三、体系规范存在的共性特征 如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。 四、范围不一样 ISO20000 适用于企业的IT服务部门,通常是IT部门;ISO27001适用于整个企业,不仅是IT部门,还包括业务、财务、人事等部门。
ISO27001和ISO20000认证条件
一、ISO27001认证有什么条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。5、企业人员具备相应的个人信息安全资质,如:ISO27001个人证书,CISP国际注册信息安全人员,CISSP国际注册信息安全专家,CISA国际信息系统审计师,CISAW信息安全保障人员......
二、ISO20000认证有什么条件
1、企业申请ISO/IEC20000信息技术服务管理体系认证,需要满足以下四个基本条件:
2、持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。
3、申请方的IT服务管理体系已按ISO/EC 20000标准的要求建立,并实施运行3个月以上。
4、在进行认证审核前按照文件的要求进行,至少进行1次内部评审。
5、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚或该处罚已关闭。
ISO27001/ISO20000认证流程
1、按照ISO20000/ISO27001标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术服务管理体系证书。
ISO27001/ISO20000认证好处
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标: 谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
9、提升企业品牌形象
10、提高组织IT服务管理水平
11、满足组织市场准入需求
12、获取主管部门财政补贴
ISO27001/ISO20000认证费用
ISO27001和ISO20000是根据体系覆盖人数来收取审核费用的(这里的覆盖人数和企业总人数是两个不同的概念,体系覆盖人数是可以小于企业总人数的),覆盖人数越多,收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~
ISO27001/ISO20000认证周期 企业获得ISO27001和ISO20000证书的时间周期与企业的人数有直接的关系,因为这关系到了咨询师辅导的工作量以及审核老师现场审核的时间。 具体时间还会与企业的执行与推行的配合度,以及在推行过程中组织机构是否发生重大变化,相关产品范围是否发生变化等因素有关。一般正常情况下,企业获得ISO27001和ISO20000证书的时间在两个月左右。
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2023 中祥标准认证有限公司 备案号:晋ICP备2021000943号
中祥认证全国服务热线:199-3586-9001