互联网技术通过计算机网络使不同的设备相互连接,加快信息的传输速度和拓宽信息的获取渠道,促进各种不同的软件应用的开发,改变了人们的生活和学习方式。互联网技术的普遍应用,是进入信息社会的标志。越来越多的政府机构、事业单位、大型企业都在利用互联网技术改造升级,来提高管理水平和办事效率,做到更好的服务。
那么IT、通信、互联网、软件、信息技术等企业可以通过哪些认证来证明自己的技术优势,提高自己的市场竞争力,为业务发展提供跟有力的保障呢?
CS信息系统建设和服务能力评估
CS是继原信息系统集成资质取消后新推出的,业内都称其为新系统集成证书,目前是市场度认可Zui高的集成方面的证书。备受企业青睐,办理热度急剧递增,目前全国已经获证的企业超过5000家,还有上百家企业正在排评审中,陆续很多企业都在相继办理中。一共分为5级,1级Zui低,5级Zui高,有效期4年。
CMMI能力成熟度模型集成资质
CMMI(软件能力成熟度模型集成)已成为IT业界通用的过程体系,主要用于指导软件开发过程的改进和进行软件开发能力的评估。CMMI共有5个级别,代表软件团队能力成熟度的5个等级,数字越大,成熟度越高,高成熟度等级表示有比较强的软件综合开发能力。招标文件在评分标准中,对企业获得CMMI认证会给予2~7分。
计算机信息系统安全服务等级
安全服务机构等级评定是衡量安全服务机构服务能力的尺度,依据安全服务机构的基本条件、基本资格、管理能力、技术服务能力等分为一级、二级、三级、四级,其中一级Zui高,四级Zui低。 (注:安全服务是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。)
信息安全服务资质认定(CCRC)
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
发证机构为中国网络安全审查技术与认证中心,信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。含金量很高,在参加招投标中是可以获得加分的,对企业自身实力的提升也很有帮助。所以这个价值是很大的。信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级Zui高,三级Zui低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
数据安全能力成熟度模型(DCMM)
DCMM数据管理能力成熟度评估模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域,细分为28个过程域和445条能力等级标准。
DCMM将数据管理能力成熟度划分为五个等级,自低向高依次为初始级(1级)、受管理级(2级)、稳健级(3级)、量化管理级(4级)和优化级(5级),不同等级代表企业数据管理和应用的成熟度水平不同。
信息技术服务运维服务能力成熟度模型(ITSS)
ITSS是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论,是一套成体系和综合配套的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化和可信赖的信息技术服务,信息技术服务行业zuijia实践的总结和提升,也是从事信息技术服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS是信息技术服务标准,一套IT服务领域的标准库和一套提供IT服务的方法论。能够帮助企业提升IT服务质量,优化IT服务成本,强化IT服务效能,降低IT服务风险。ITSS共有4个级别,从低到高等级是:ITSS四级、三级、二级、一级。招标文件在评分标准中,对企业获得ITSS会给予3-5分。
ISO20000信息技术服务管理体系
信息技术服务管理体系(ITSMS)采用PDCA管理模式作为持续改进模型的基础,将业务要求和客户要求作为Zui主要的出发点和Zui终的着陆点,通过对主要服务过程的有序化管理,促使业务成果和顾客满意的达成。
ISO20000是面向组织机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSMS)的模型,致力于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、推行和监控,并强调与客户的沟通。建立IT服务管理体系(ITSMS)已成为各组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。企业在实施ISO20000IT服务管理体系认证后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查以及持续的发现问题改善问题的体系,使每个员工都具备问题意识、自觉发现自我工作当中的问题,并通过系统的方法,将问题一个一个地解决,从流程、人员和技术三个方面提升IT的效率和效用。
ISO27001信息安全管理体系
ISO27001信息安全管理体系是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系.
该标准分为两个部分:
(1)信息安全管理实施规则
(2)信息安全管理体系规范
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;
第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
信息技术型企业拥有信息安全管理体系证书,在招投标和政府采购招投标方面,有1~2分的加分优惠,有的甚至可以更高。
