ISO20000、ISO27001优惠政策都有哪些？

ISO20000、ISO27001优惠政策都有哪些？

今天就来小易就来汇总一下

崂山区大力支持软件和信息技术服务企业提升服务能力，对新通过信息安全管理标准（ISO27001/BS7799）、IT 服务管理（ISO20000）、分别给予10万元一次性奖励。

该政策有效期至2020年12月31日。

西海岸新区支持软件自主创新，对新通过信息安全管理标准（ISO27001/BS7799）、IT 服务管理（ISO20000）、分别给予最高10万元一次性奖励。

该政策有效期至2021年12月31日。

ISO 20000，即"信息技术服务管理体系标准"，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。

ISO27001即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

3、咨询服务公司：外贸、进出口、HR、猎头、会计师事务所等

二、对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

三、工艺技术要求高

1、医药、精细化工

2、研究机构

第一阶段：现状调研

从日常运维、管理机制、系统配置等方面对贵公司信息安全管理安全现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。

第二阶段：风险评估

对贵公司信息资产进行资产价值、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。

第三阶段：管理策划

根据贵公司对信息安全风险的策略，制定相应信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。

第四阶段：体系实施

ISMS建立起来（体系文件正式发布实施）之后，要通过一定时间的试运行来检验其有效性和稳定性。

第五阶段：认证审核

经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。