IT行业有关资质认证及评估

it2025

IT行业有关资质认证及评估介绍
一、计算机信息系统集成及服务资质；
为顺应信息技术发展趋势及国家信息化建设的需求，维护信息系统集成及服务市场秩序，提高信息系统项目质量，保障信息安全，加强行业自律，促进信息系统集成企业能力的不断提高，更好地为企业和用户服务，中国电子信息行业联合会（以下称电子联合会）决定在现有工作基础上，依据企业综合能力和水平评价的行业规范及团体标准，开展信息系统集成及服务资质认定（以下称资质认定）工作。现已发布《信息系统集成及服务资质认定管理办法（暂行）》、《信息系统集成资质等级评定条件（暂行）》等文件，各系统集成企业可根据以上相关条件申请相应级别（分为一级、二级、三级和四级）。

二、CMMI能力成熟度模型集成
CMMI全称是软件能力成熟度模型集成，1994年由美国国防部与卡内基-梅隆大学下的软件工程研究中心以及美国国防工业协会共同开发和研制的，他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型，集成到一个框架中去。CMMI将软件过程的成熟度分为5个等级,以下是5个等级的基本特征：
1． 初始级：软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。
2． 已管理级：建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。
3． 已定义级：已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。 目前，公司大多申请的就是已定义级别，通常称为CMMI3。由此，我们可知CMMI3是CMMI其中的一个等级。
4． 量化管理级：分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据，管理能够在定量的范围内预测性能。
5． 优化管理级：可集中精力改进过程，采用新技术、新方法。拥有防止出现缺陷、识别薄弱环节以及加以改进的手段。可取得过程有效性的统计数据，并可据进行分析，从而得出最佳方法。
CMMI是世界公认的软件产品进入国际市场的通行证，它不仅仅是对产品质量的认证，更是一种软件过程改善的途径。通过CMMI的评估认证不是目标，它只是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段，是一种持续提升和完善企业自身能力的过程。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。

三、ITSS能力成熟度；
ITSS（Information Technology Service Standards，信息技术服务标准，简称ITSS）是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。随着我国各行业、各领域信息化工作的深入开展，信息化发展由重建设向重应用转移，运行维护（以下简称运维）服务正逐步发展成为信息技术服务业的一个重要子行业，并保持持续快速增长态势。按照工业和信息化部的总体部署，我国信息技术服务业未来一段时期内的发展目标是由大变强，发展重心从追求规模速度转向注重产业发展质量。在此背景下，运维服务能力成熟度模型应运而生，为运维服务行业发展的规范和引导提供了有益的指导。

四、ISO27001信息安全管理体系及ISO20000 IT服务管理体系；
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适应性，不受地域、产业类别和公司规模限制从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。依据ISO/IEC 27001建立信息安全管理体系并获得认证已成为世界潮流，也成为信息安全高风险环境下选择合作伙伴与供应商的新的门槛条件，获得ISO/IEC27001认证已经成为向顾客展示风险控制和业务持续性能力的基本根据。
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000体系适合服务的提供者，可以是内部部门，也可以是外部的服务提供商。有效在组织内部实施ISO/IEC 20000体系意味着提供服务的组织对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力对于众多IT服务提供商，ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。QQ：309770292，TEL：13811284980