ISO20000&ISO27001西海岸新区奖励政策

青岛西海岸新区工业和信息化局    青岛西海岸新区财政局  
2020 年 4 月 14 日
软件资质标准化认证
1.申报对象 在青岛西海岸新区行政区域内（不含青岛前湾保税港区）注 册且具有独立法人资格，并纳入新区软件和信息技术服务业统计 范围的企业，新通过国际软件开发能力成熟度模型集成（CMMI）、 国 家 信 息 技 术 服 务 标 准 （ ITSS ） 、 信 息 安 全 管 理 标 准 （ISO27001/BS7799）、IT 服务管理（ISO20000）、服务提供商 环境安全性（SAS70）等相关体系认证的。
  2.支持标准
（1）对新通过 CMMI5 级、4 级、3 级的企业，按级别依次给 予 50 万元、40 万元、30 万元的一次性奖励；
（2）对新通过 ITSS 信息技术服务运行维护标准符合性评估 的企业，按照一级、二级、三级依次给予 50 万元、40 万元、30 万元一次性奖励；
（3）对新通过信息安全管理标准（ISO27001/BS7799）、IT 服务管理（ISO20000）、服务提供商环境安全性（SAS70）等体 系认证的企业，分别给予 10 万元一次性奖励。
ISO20000&ISO27001简介
ISO 20000是面向机构的IT服务管理标准，针对整体的信息服务管理，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

 ISO/IEC27001:2005的名称是 “Information technology- Security techni security management systems-re”，可翻译为“信息技术- 安全技术-信息安全管理体系要求”，针对信息安全管理。它规定信息安全管理体系要求与信息安全控制要求，是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。