我們從東莞市有關部門獲知，ISO27001信息安全管理體系認證通過的企業(yè)可享受5萬元資金獎勵，政策有效期截止2022年12月31日。與之相關的項目補貼，除了了ISO27001信息安全管理體系認證之外，也有ISO20000信息技術服務管理體系認證、CMM能力成熟度模型認定等項目，均可獲得一定額度的政府資金補貼，詳情可參考下列截圖。

　　除了東莞之外，深圳市也可享受認證補貼，但與東莞市政策略有不同，深圳市無法通過直接獎勵獲得，需要申請科技創(chuàng)新卷的方式獲得自己補貼，也是信息服務認證相關。

　　ISO27001認證是國際標準化組織(ISO)發(fā)布的制定的國際標準，以控制點/控制措施為主，是面向信息安全的質量標準規(guī)范，在側重點和適用范圍上與ISO20000體系認證有著很大的不同。

　　通過ISO27001信息安全管理體系需要企業(yè)具備什么條件呢?

　　1、企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。

　　2、外國企業(yè)持有關機構的登記注冊證明。

　　3、申請方的IT服務管理體系已按ISO20000認證/ISO27001認證標準的要求建立，并實施運行3個月以上。

　　4、至少完成一次內(nèi)部審核，并進行了管理評審。

　　5、信息技術服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

　　辦理ISO27001信息安全管理體系認證的企業(yè)多數(shù)屬于IT類或信息技術服務類企業(yè)，具體包括(但不限于)：專業(yè)的IT服務提供商;為跨國公司軟硬件支持服務的外包公司;內(nèi)部存在提供IT服務或IT運營支持部門的企業(yè);銀行、電信、地產(chǎn)、政府等大型國有企業(yè)和上市公司;從事提供IT服務的企業(yè)，以及業(yè)務依賴IT較大的企業(yè)。