信息系统集成企业的资质认证
认证部分包括:ISO20000信息技术服务体系、ISO27001信息安全管理体系、ITSS运维能力成熟度认证、CMMI软件能力成熟度认证等 。
资质包括:信息安全服务资质(CCRC)、信息系统建设和服务能力评估(CS)、信息系统服务交付能力评估(CCID)、涉密信息系统集成资质等。
ISO20000信息技术服务管理体系
ISO/IEC20000是面向组织的IT服务管理标准,目的是建立、实施、运行、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。
ISO27001信息安全管理体系
起初源于英国标准BS7799,经过十年的不断改版,终于在被国际标准化组织(ISO)转化为 正式的国际标准,于10月发布为ISO/IEC 27001:。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面 系统地持续改进组织的安全管理。
该标准目前已成为世界上应用最广泛与典型的信息安全管理标准,主要用于保障组织的信息安全管理标准,保障组织的信息安全,适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。
ITSS认证
ITSS是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标注啊和可信赖的服务。ITSS是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS对于从事运维业务企业是相当有益的:
传统IT系统集成企业:实施运维服务能力成熟度模型将使企业规划自身的运维服务业务,以运维服务业务为导向,建设自身的运维服务能力管理体系。
传统IT软件企业:以客户为立足点,关注客户需求,将业务转变成以软件运维和数据服务等相关业务中。
IT运维企业:企业及时获得运维服务能力成熟度级别证书,为客户提供高质量的服务,在激烈的市场竞争中,处于优势地位。
CMMI认证
CMMI(Capability Maturity Model Integration For Software,软件能力成熟度模型集成)是在CMM(Capability Maturity Model For Software,软件能力成熟度模型)的基础上发展而来的,主要用于指导软件开发过程的改进和进行软件开发能力的评估。
CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。让企业内部软件质量改进,大大提高企业工作效率。
CCRC信息安全服务资质认证
以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容,随着国家的信息化和信息安全保障工作的不断深入推进,信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
CS信息系统建设和服务能力评估
CS信息系统建设和服务能力评级认证一共划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。
CCID认证
信息系统交付能力的评估结果分为一级、二级、三级和四级,满足基本项要求的信息系统服务商可以提出相应级别的评估申请,依据对基本能力、技术能力、人员能力、财务能力、管理能力和项目实施交付能力6个要素的基本项和评分项的评估,满足要求的企业可通过相应级别的评估,评分项的评估适用于一、三级评估。
涉密信息系统集成资质
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
