2023年投標旺季期間，關(guān)于全國各省份ISO20000信息技術(shù)服務(wù)認證的補貼及申報政策，小編匯總了相關(guān)補貼情況，關(guān)于補貼政策的源文件如果有感興趣的企業(yè)想看，可以給小編留言，希望可以幫助到企業(yè)，哪些企業(yè)適合辦理ISO20000認證呢?證書辦下來對企業(yè)有什么好處呢?企業(yè)申請ISO20000的條件、流程和周期是什么呢，接下來小編就為大家詳細介紹下!

各地區(qū)ISO20000信息技術(shù)服務(wù)管理體系認證補貼匯總

1、地區(qū)：廣東深圳 涉及內(nèi)容：對服務(wù)外包企業(yè)ISO20000認證及認證的系列維護、升級費用，給予不超過實際發(fā)生額50%、總額不超過50萬元的支持 有效期：本實施細則自2019年7月11日起實施，有效期5年

2、地區(qū)：江蘇揚州經(jīng)開 涉及內(nèi)容：對新通過CMMI2.0、ITSS、ISO27001、ISO20000資質(zhì)認證的企業(yè)，分別給予10萬元、10萬元、2萬元、2萬元的獎勵。 有效期：自發(fā)布之日2021年4月30日起施行，有效期五年

3、地區(qū)：浙江溫州 涉及內(nèi)容：首次通過IT服務(wù)管理體系ISO20000、信息安全管理體系ISO27001/BS7799、服務(wù)提供商環(huán)境安全性SAS70等認證的企業(yè)，給予實際認證費用的50%、不超過15萬元的獎勵。 有效期：本政策自2022年3月20日起施行，有效期至2024年12月31日。高老師1--50--3440--9001

4、地區(qū)：浙江麗水 涉及內(nèi)容：對企業(yè)獲得各類國際管理體系認證和各類產(chǎn)品國際認證，每項認證給予補助5000元人民幣。 有效期：本意見自2019年2月15日起執(zhí)行，有效期五年

5、地區(qū)：浙江衢州 涉及內(nèi)容：ISO2700/BS7799(信息安全管理)認證、IT 服務(wù)管理(ISO20000)認證、中國信息技術(shù)服務(wù)標準(ITSS)等：首次認證的各獎勵 10 萬元。 有效期：2020月03月16日頒發(fā)

6、地區(qū)：浙江寧波 涉及內(nèi)容：信息安全資質(zhì)認證(CCRC、ISO20000、ISO27001)按每個5萬元的標準獎勵，ITSS認證、涉密系統(tǒng)集成按每個10萬元的標準獎勵，每家企業(yè)每年最高獎勵額度不超過30萬元，依據(jù)相應(yīng)證書直接獎補。 有效期：申報截止時間：23年4月10日24時，先認證次年申報

7、地區(qū)：浙江臺州臨海 涉及內(nèi)容：首次通過IT服務(wù)管理體系ISO20000、信息安全管理體系ISO27001/BS7799、服務(wù)提供商環(huán)境安全性SAS70等認證的企業(yè)，經(jīng)認定，給予實際認證費用的50%、不超過15萬元的獎勵。 有效期：2023年3月6日發(fā)布，本實施意見自發(fā)布之日起施行，暫定試行兩年

8、地區(qū)：浙江杭州臨平 涉及內(nèi)容：通過信息安全服務(wù)資質(zhì)三級、二級、一級認證的企業(yè)，通過人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務(wù)管理(ISO20000)、服務(wù)提供商環(huán)境安全性(SAS70)、云計算服務(wù)信息安全管理體系(ISO27017)、云隱私保護(ISO27018)等相關(guān)國際、國內(nèi)權(quán)威機構(gòu)認證的企業(yè)，給予一次性獎勵。 有效期：本文件自2021年11月22日起實行，有效期至2023年12月31日

9、地區(qū)：浙江金華 涉及內(nèi)容：對企業(yè)首次獲得國際資質(zhì)認證的(資質(zhì)目錄詳見附錄1.含iso20000)，給予認證費80%的補助，每項不超過10萬元，單個企業(yè)每年國際資質(zhì)認證累計補助不超過50萬元;獲得相關(guān)資質(zhì)次年起，連續(xù)5年每年給予認證后續(xù)維護費50%的補助。 有效期：本管理辦法從2020年7月1日起施行，《金華市商務(wù)局 金華市財政局關(guān)于印發(fā)金華市區(qū)促進國際服務(wù)貿(mào)易發(fā)展實施細則的通知》(金商務(wù)發(fā)〔2017〕32號)同時廢止

10、地區(qū)：浙江湖州長興 涉及內(nèi)容：對企業(yè)獲得體系、產(chǎn)品、社會責(zé)任、市場準入等國際市場開拓所需的各類國際認證，以及ISO27001/BS7799、ISO20000、SAS70等服務(wù)外包資質(zhì)認證，給予首次認證費用50%的補助，最高補助10萬元。 有效期：本意見自公布之日起施行，適用于2021年1月1日起符合條件的對象

11、地區(qū)：山東日照 涉及內(nèi)容：對新通過信息安全管理標準(ISO27001/BS7799)、IT服務(wù)管理(ISO20000)、服務(wù)提供商環(huán)境安全性(SAS70)、國家信息技術(shù)服務(wù)標準(ITSS)等體系認證的企業(yè)，分別給予不超過10萬元一次性獎勵。 有效期：2020年7月28日頒發(fā)，具體截止時間沒有公布

12、地區(qū)：安徽馬鞍山 涉及內(nèi)容：對通過人力資源成熟度模型(PCMM)認證、信息安全管理(ISO27001/BS7799)認證、IT服務(wù)管理(ISO20000)認證、服務(wù)提供商環(huán)境安全性(SAS70)認證等相關(guān)國際認證的本市國際服務(wù)外包企業(yè)，給予認證費50%的獎勵，最高獎勵 50萬元。 有效期：本政策自發(fā)布之日起施行，一年一維護，之前出臺的相關(guān)政策與本政策不一致的，以本文件為準

13、地區(qū)：武漢江漢 涉及內(nèi)容：對高新技術(shù)企業(yè)或科技型中小企業(yè)，獲得軟件能力成熟度模型集成(CMMI)三級、四級、五級認證，分別給予10萬元、30萬元、60萬元一次性獎勵;獲得信息技術(shù)服務(wù)標準(ITSS)三級、二級、一級認證和信息安全管理體系(ISO27001)認證、信息技術(shù)服務(wù)管理體系(ISO20000)認證，分別給予10萬元一次性獎勵。 有效期：自印發(fā)之日起試行，以后年度根據(jù)政策執(zhí)行評估效果報區(qū)政府研究延長

14、地區(qū)：上海長寧 涉及內(nèi)容：對獲得ISO9000、 14000、 18000、 22000、 HACCP、測量等管理體系認證或有機產(chǎn)品等自愿性產(chǎn)品認證的單位，每完成一個認證，給予一次性支持1萬元。 有效期：申報時間：常年受理，集中審批，每家企業(yè)最多可申報5張證書，27001/20000也在申報范圍中

15、地區(qū)：上海市青浦 涉及內(nèi)容：對首次獲得能源管理體系認證、信息安全管理體系認證、測量管理體系認證、SA8000等項目，給予10萬元一次性獎勵。對獲得實驗室認可的機構(gòu)，給予10萬元一次性獎勵。 有效期：本實施辦法自 2019 年 1 月 1 日起施行，有效期至 2023 年12月31日止

16、地區(qū)：北京 涉及內(nèi)容：支持方向包括：管理體系認證，對于符合支持內(nèi)容且支出金額大于1萬元(含1萬元)的項目予以支持，支持比例一般為50%，每個項目最高支持限額5萬元，每個企業(yè)項目支持金額最高不超過30萬元。 有效期：成文時間：2022年7月7日，現(xiàn)行有效。

17、地區(qū)：四川成都成華 涉及內(nèi)容：對獲得ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系、ISO13485醫(yī)療器械管理體系、ISO27001信息安全管理體系、ISO22000食品安全管理體系等認證的企業(yè)，每項每次給予1萬元獎勵。 有效期：本政策自2022年7月23日后開始實施，有效期3年

18、地區(qū)：天津 涉及內(nèi)容：首次通過認證給予實際認證費用50%、不超過2萬元的補助。 有效期：成文時間：2022年06月30日，現(xiàn)行有效

一、什么是ISO20000認證?

是對組織信息技術(shù)服務(wù)管理體系(ISMS)符合ISO20000要求的一種認證。這是一種通過權(quán)威的第三方審核之后提供的保證：受認證的組織實施了信息安全管理體系，并且符合ISO20000標準的要求。

通過ISO20000認證的組織，將會被注冊登記，中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢 ?！稒?quán)威可信，官網(wǎng)可查》

展的最新動態(tài)，并積極解決阻礙民主、和平發(fā)展的問題。

二、企業(yè)做ISO20000認證有什么好處?

一旦擁有了ISO20000認證，就象征著企業(yè)具有最可靠的IT服務(wù)后盾。那么當(dāng)一個企業(yè)通過了ISO20000的認證，堅持實施最佳實踐后，高效的lT服務(wù)管理究竟可以給企業(yè)帶來哪些效益呢?

1. 建立IT保障部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;

2. 就服務(wù)品質(zhì)和服務(wù)承諾與客戶及供應(yīng)商達成一致，建立和客戶及供應(yīng)商統(tǒng)一的溝通平臺，達到相關(guān)利益方均滿意的IT服務(wù)管理目標;

3. 提高IT服務(wù)的可用性，可靠性和安全性，為業(yè)務(wù)用戶提供高品質(zhì)的服務(wù);

4. 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水準，提高業(yè)務(wù)滿意度;

5. 從總體上提高企業(yè)IT投資報酬率，提升企業(yè)的綜合市場服務(wù)能力。

三、哪些企業(yè)可以申請ISO20000認證?

ISO 20000的認證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括(但不限于)以下類別：

1. IT服務(wù)外包提供商

2. IT系統(tǒng)集成商和軟件開發(fā)商

3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運營支持部門與

如——以信息為生命線的行業(yè)：

1、金融行業(yè)：銀行、保險、證券、基金、期貨等

2、通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等

3、皮包公司：外貿(mào)、進出口、HR、獵頭、會計師事務(wù)所等

如——對信息技術(shù)依賴度高的行業(yè)：

1、鋼鐵、半導(dǎo)體、物流

2、電力、能源

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等

四、企業(yè)申請ISO20000認證有什么條件?

申請ISO20000認證的基本條件：

1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2. 申請方的信息技術(shù)安全管理體系已按ISO/IEC 20000標準的要求建立，并實施運行3個月以上。

3. 至少完成一次信息技術(shù)安全風(fēng)險評估、內(nèi)部審核，并進行了管理評審。

4. 信息技術(shù)安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5. 企業(yè)受到行政處罰，已經(jīng)處理掉了，沒有暫停營業(yè)

6. 申請范圍不超出資質(zhì)許可范圍、不超出認證機構(gòu)的業(yè)務(wù)范圍;

7. 無違規(guī)轉(zhuǎn)機構(gòu)、無違法、無失信;

8. 申報人數(shù)與實際人數(shù)相差不超出20%;

9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì)等

五、申請ISO20000認證的流程是什么?

1、按照ISO20000標準要求建立體系框架;

2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄;

3、向認證機構(gòu)遞交審核申請;

4、認證機構(gòu)評估費用和正式審核時間;

5、認證機構(gòu)將進行第一階段，在正式審核前排除一些重大的缺失，同時讓客戶熟悉審核的方 法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

6、認證機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議;

7、如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息技術(shù)體系證書。在滿足持續(xù)審核情況下，三年有效。

六、申請ISO20000認證需要多久時間?

企業(yè)配合《需要找一位懂信息安全人員對接》

1.能夠及時提供項目認證符合性的資質(zhì)證明，

2.協(xié)助完成各種記錄數(shù)據(jù)的填寫，

3.配合認證公司審核時間、協(xié)助陪同審核過程及時整改不合格項，在企業(yè)配合的情況下，一般30天可以完成從“認證申請——現(xiàn)場審核——出證”的流程。

七、辦理ISO20000認證該如何挑選機構(gòu)

企業(yè)在挑選認證機構(gòu)的時候，首先要看機構(gòu)是否在認監(jiān)委備案，確保出具的證書真實有效。然后還要結(jié)合自身的業(yè)務(wù)范圍，問清楚機構(gòu)是否可以受理。

八、如何查詢ISO20000證書真?zhèn)?/strong>