ISO27001信息安全管理体系与ISO20000信息技术服务管理体系，这两项认证的名称极为相似，但针对的内容有着很大的区别。

　　ISO27001是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

　　ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

　　关于开展2019年度余杭区信息服务产业财政资助与奖励项目申报的通知奖励标准:按照国际、国家和行业标准等级分别给予100万元、50 万元和30万元奖励。

企业资质升级项目及奖励标准:对通过计算机集成资质(CMMI) 3级、4级、5级认证的企业，分别奖励15万元、30万元、60万元;对通过信息技术服务标

　　准资质(ITSS) 三级、二级、一级认证的企业，分别奖励10万元、20万元、25万元;对通过信息安全服务资质三级、二级、一级认证的企业，分别奖励5万元、10万元、15万元;对通过人力资源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799) 、IT服务管理(ISO20000)、服务提供商环境安全性(SAS70)、云计算服务信息安全管理体系(ISO27017)、云隐私保护(ISO27018) 等相关国际、国内权威机构认证的企业，每项奖励5万元;单个企业最高补助额不超过60万元。

　　重庆市经济和信息化委员会重庆市财政局关于做好2020年第一批重庆市工业和信息化专项资金项目申报工作的通知补助标准:通过CMMI四级、五级分别奖励20万、30万K DCMM二级、三级、四级分别奖励20万元、30万元、50万元; ITSS一、二级分别奖励20万元、10万元; ISO27001奖励15万元。同一企业通过多项认证可累加奖励，单个项目补助金额不超过100万元。