为了鼓励服务外包企业（ito,bop,kpo），从中央到地方各级政府推出一系列针对iso27001认证的鼓励政策：

商务部- 服务外包企业 财企[2011]69号--（四）对服务外包企业取得的开发能力成熟度模型集成（cmmi）、开发能力成熟度模型（cmm）、人力资源成熟度模型（pcmm）、信息安全管理（iso27001/bs7799）、it服务管理（iso20000）、服务提供商环境安全性（sas70）、国际实验动物评估和认可委员会认证（aaalac）、优良实验室规范（glp）、信息技术基础架构库认证（itil）、客户服务中心认证（copc）、环球同业银行金融电讯协会认证（swift）、质量管理体系要求（iso9001）、业务持续性管理标准（bs25999）等相关认证及认证的系列维护、升级给予支持，每个企业每年多可申报3个认证项目，每个项目不超过50万元的资金支持。

ISO27001ISO27000企业通过政府补贴至少8万元

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 **部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。