我們從東莞市有關(guān)部門獲知，ISO27001信息安全管理體系認證通過的企業(yè)可享受5萬元資金獎勵，政策有效期截止2022年12月31日。與之相關(guān)的項目補貼，除了了ISO27001信息安全管理體系認證之外，也有ISO20000信息技術(shù)服務(wù)管理體系認證、CMM能力成熟度模型認定等項目，均可獲得一定額度的政府資金補貼，詳情可參考下列截圖。

　　除了東莞之外，深圳市也可享受認證補貼，但與東莞市政策略有不同，深圳市無法通過直接獎勵獲得，需要申請科技創(chuàng)新卷的方式獲得自己補貼，也是信息服務(wù)認證相關(guān)。

　　ISO27001認證是國際標準化組織(ISO)發(fā)布的制定的國際標準，以控制點/控制措施為主，是面向信息安全的質(zhì)量標準規(guī)范，在側(cè)重點和適用范圍上與ISO20000體系認證有著很大的不同。

　　通過ISO27001信息安全管理體系需要企業(yè)具備什么條件呢?

　　1、企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。

　　2、外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

　　3、申請方的IT服務(wù)管理體系已按ISO20000認證/ISO27001認證標準的要求建立，并實施運行3個月以上。

　　4、至少完成一次內(nèi)部審核，并進行了管理評審。

　　5、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

　　辦理ISO27001信息安全管理體系認證的企業(yè)多數(shù)屬于IT類或信息技術(shù)服務(wù)類企業(yè)，具體包括(但不限于)：專業(yè)的IT服務(wù)提供商;為跨國公司軟硬件支持服務(wù)的外包公司;內(nèi)部存在提供IT服務(wù)或IT運營支持部門的企業(yè);銀行、電信、地產(chǎn)、政府等大型國有企業(yè)和上市公司;從事提供IT服務(wù)的企業(yè)，以及業(yè)務(wù)依賴IT較大的企業(yè)。