發布日期:2022-12-30 瀏覽次數:0次
資質認證 | |
ISO9001質量管理體系認證 | CMMI軟件能力成熟度集成模型 |
ISO14001 環境管理體系認證 | DCMM數據管理能力成熟度評估模型 |
ISO45001職業健康安全管理體系 | ITSS信息技術服務標準 |
ISO20000信息技術服務管理體系認證 | CCRC信息安全服務資質認證 |
ISO27001信息安全管理體系認證 | CS信息系統建設和服務能力評估體系能力要求 |
三體系辦理條件
營業執照滿3個月
公司介紹、人員花名冊、組織框架
相對應的業務合同
社保清單
生產型企業需環評
適用企業
適用于任何企業及組織,包括傳統制造、汽車、電子、食品、服務、IT軟件、建筑行業等各行各業。
雙體系辦理條件
1.營業執照滿3個月
2.公司介紹、人員花名冊、組織框架
3.相對應的業務合同
4.在建項目清單
適用企業
CMMI3級評估條件:
1、16個軟件研發人員,正式評估時需22人參與評估
2、3個已完成的軟件研發項目
CMMI對于企業的優勢
CMMI適合哪種類型的企業
以信息為生命線的行業:
1、金融行業:銀行、保險、證券、基金、期貨等
2、通信行業:電信、網通、移動、聯通等
對信息技術依賴度高的行業:
1、航天、國防,運輸物流
2、政府公共服務,企業管理,教育等
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處理加工
基礎要求:
1、企業近三年內未出現重大違法、違規及不良信用記錄的獨立法人單位。
2、可以是數據資源的擁有者、或數據服務的提供者、或數據管理技術服務的提供者(含工業、金融、交通、能源、電力等行業的企、事業單位)。
DCMM二級基礎條件:
1.營收100W
2.社保人數50人
3.擁有數據類資質證書人員2人
4.有兩個人員負責數據管理
5.公司成立滿1年
6.公司數據擁有量100G(申請甲方二級需要)
7.在使用4個信息系統(申請甲方二級需要)
8.使用數據管理平臺(申請甲方二級需要)
9.使用數據分析平臺(申請乙方二級需要)
10.合同額150W(申請乙方二級需要)
DCMM三級基礎條件:
1.營收500W
2.社保人數100人
3.擁有數據類資質證書人員2人
4.有數據管理團隊包含6個負責數據管理的人員
5.公司成立滿2年
6.公司數據擁有量20T(申請甲方三級需要)
7.在使用8個信息系統(申請甲方三級需要)
8.使用數據倉儲,數據安全工具、2種數據管理平臺、數據分析平臺
9.合同額150萬且擁有數據質量、數據安全和數據分析的合同(申請乙方三級需要)
DCMM對于企業的價值
1、有利于幫助企業更熟練地管理數據資產,增強數據管理和應用能力,提供一致的和可比較的基準來衡量一段時間內的進展。
2、有利于幫助企業明確數據管理能力的優劣勢,幫助企業確定治理的優先順序、范圍和內容,更有效地管理和使用數據。
3、有利于幫助企業建立與其發展戰略相匹配的數據管理能力體系,包括組織體系、制度體系、標準體系、工具和技術體系等。
4、有利于幫助企業建設數據管理和應用團隊,培養數字化人才,促進數據思維和數據意識的建立。
DCMM主要適用對象群體是哪些?
DCMM是針對企業數據管理和應用能力的評估框架,從標準本身講,任何企業都可以申請,目前主要適用于兩類:
(1)數據擁有方:金融與保險機構、互聯網企業、電信運營商、工業企業、數據中心所屬主體、高校、政務數據中心等;
(2)數據解決方案提供方:數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。
2、按照《運維服務能力成熟度》各級特征和關鍵指標建立了運維服務能力體系,且已有效運行三個月以上,其中一級要運行六個月以上;
3、申報ITSS認證的企業必須要能夠提供運維服務能力管理、人員、資源、技術和過程等有效證據;
4、申請二級或一級時需持有《信息技術服務標準ITSS符合性證書》(運維服務能力成熟度三級或二級)滿一年以上。
ITSS對于企業的優勢
第一:ITSS對企業的良性發展有指導作用:對內優化業務流程、降低成本;對外提升服務能力、增加收入。
第二:ITSS背書能力強,提升企業口碑、增加行業內外的知名度。要知道需求無處不在,但“酒香也怕巷子深”。被人看到聽到,是企業做大做強不可缺少的。
第三:ITSS證書在招投標中享有加分優勢。起跑線上快人一步,直接幫助你的企業在競爭中!
哪些企業需要ITSS資質認證?
1、行業管理:用于培育內需市場,規范和引導信息技術服務業發展。
2、IT服務需方:用于實施標準化的信息技術服務,或選擇一個合格的信息技術服務提供商,包括:
① 中央和地方政府部門信息中心;
金融、電信、電力、石化等國家或地區工業企業信息化部門;
③全國各省市各大中型企業信息部;
④其它有信息管理技術服務需求的組織。
3、IT服務提供商:用于提供標準化的IT服務,提高服務質量,確保服務可信度。主要包括:
① 以IT咨詢、設計、開發為主的企業;
②主營業務為信息系統集成、數據處理和運營的企業;
③其它提供信息管理技術發展服務的組織。
CCRC申報條件
三級:
(1)獨立法人,公司成立不少于6個月:
(2)社保不少于10人;其中本科畢業滿6年左右(最好是計算機相關專業)的不少于1人:
(3)項目要求:申請公司需要提供至少1個對應方向近3年內簽訂并完工的項目合同,并提供該項目的驗收報告、發票及銀行回單:
(4)營業執照范圍:與申請方向相對應的范圍,如申請【軟件安全開發】須有“軟件開發”等字眼,【安全集成】須有“集成”等字眼,【安全運維】須有“運維服務或計算機技術服務”等字眼。
二級:
(1)獨立法人,公司成立不少于3年或取得3級不少于1年;
(2)社保不少于25人:其中本科畢業6年左右(最好是計算機相關專業)的不少于1人:
(3)項目要求:初次申請,申請公司需要提供至少6個對應方向近3年內簽訂并完工的項目合同,并需提供對應項目的驗收報告、發票及銀行回單:監督申請,申請公司需要至少2個對應近1年內簽訂并完工的項目合同,并需提供對應項目的驗收報告、發票及銀行回單:
(4)有相關的技術工具。(如運維工具、漏洞掃描工具、配置管理工具等);
(5)取得ISO9001、ISO27001或ISO20000證書;(或提供9001、27001或20000的整套管理體系文件):
(6)營業執照范圍:與申請方向相對應的范圍,如申請【軟件安全開發】須有“軟件開發”等字眼,【安全集成】須有“集成”等字眼,【安全運維】須有“運維服務或計算機技術服務”等字眼。
企業辦理CCRC的優勢是什么?
1. 通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理 能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力, 滿足社會對服務的選擇需求;
2. 認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展;
3. 一定程度上可證明公司在安全實施項目中的實力;
4. 可用于政府、金融等行業招標投標項目,提高競爭力;
5. 可以提升公司在實施項目中的服務管理能力、服務技術能力、服務過程能力及服務人員的 能力;
6. 提高公司市場占有率,提升企業形象。
CCRC適用于哪些行業
適用于各種IT、信息服務等相關行業。
CS資質體系的基礎申報條件是什么?
1、具有獨立企業法人地位,從事信息系統建設和服務業務1年以上。
2、社會信譽良好,有良好的資信和公眾形象,有良 好的知識產權保護意識,近三年無觸犯國家法律法規的行為,無經營異常或嚴重違法失信行為,無不正當競爭行為
3、滿足《信息系統建設和服務能力評估體系能力要求》中相應級別要求。
4、能夠提供充分滿足戰略管理、業務運營、基礎保障、改進創新等能力要求的真實性、適宜性和有效性證據。
5、承諾并遵守行業公約,并認同本管理辦法。
6、信息系統建設和服務企業可根據自身條件 選擇相應級別進行初次申請,初次申請級別不得高于CS2級 (基本級)。證書有效期內,達到一定的年限和能力要求,可逐級進行升級,不可跨級別申請;監督評估和再評估過程 中,對未能達到相應級別能力要求的獲證企業進行降級處理。
企業辦理CS資質體系的意義是什么?
文章來源:知產百科 公眾號