去年,东莞市政府印发《强化新要素配置打造智能制造全生态链工作方案》,针对“东莞制造2025”作出创新驱动发展战略部署。
其中明文规定,对获得ISO27001、ISO20000认证的企业,分别给予5万元奖励。该政策至今有效。
什么是ISO27001、ISO20000认证?跟政府战略部署有什么关系?为什么获得其认证即可得到市政府的资金奖励?
深圳方圆盛世:ISO20000即“信息技术服务管理体系标准”,ISO27001则是“信息安全管理体系标准”,它们同为国际标准化组织(ISO)发布的标准,适用于提供或依赖IT服务的企业机构。
东莞市政府发布的《工作方案》核心思路之一,就是加大软件和信息服务企业扶持,鼓励企业通过信息化认证构建流程标准和相应的管理体系,ISO20000、ISO27001则因其权威性、全面性和适用性,获得政府指引推荐,并对获得认证的企业直接给予奖励。
这一政策对企业来说无疑就是“百利无一害的”事情。因为企业申办这两个体系是直接能够领取到十万的奖励资金的,而申办这两个体系的成本远远低于十万。更何况企业申办之后还能从多方面获得收益,对企业来说就是一个发展的大好机会。
ISO20000认证效益
1、保持服务目标与企业业务目标一致,有效的支持业务战略;
2、建立规范的服务流程,提高信息技术服务和运营效率;
3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度;
5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报;
6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。
ISO27001认证效益
1、通过定义、评估和控制风险,确保经营的持续性和能力;
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任;
3、通过遵守国际标准提高企业竞争能力,提升企业形象;
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失;
5、建立安全工具使用方针;
6、谨防技术诀窍的丢失;
7、在组织内部增强安全意识;
8、可作为公共会计审计的证据。
ISO27001认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
ISO27001认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
ISO20000/ISO27001认证时间
ISO20000/ISO27001体系认证是全年都受理的一项资质认证服务,最快三个月能获得认证,慢一些的话需要四个月甚至更久。所以企业需要寻找专业的机构,利用其资深的业务知识,清晰的办理流程帮助企业顺利申办。在此办理的资质,只要企业积极配合,是能够三个月拿到认证的。
相关文章推荐:ISO27001信息体系认证详情资料