IT信息技术企业可以做哪些资质认证
一、ISO20000 服务管理体系
ISO20000,即“信息技术服务管理体系标准”,乃是面向各类机构的 IT 服务管理之标准规范。
二、ISO27001 信息安全管理体系
信息安全管理要求 ISO/IEC27001 之前身为英国的 BS7799 标准,此标准由英国标准协会(BSI)于 1995 年 2 月提出,并于 1995 年 5 月修订而成。
三、CMMI 软件能力成熟度集成模型
CMMI 之全称为 Capability Maturity Model Integration,意即能力成熟度模型集成。其主要用于指引软件开发进程之改进,以及开展软件开发能力之评估。
四、ITSS 信息技术服务标准
ITSS 系 Information Technology Service Standards 之缩写,中文释义为信息技术服务标准,乃是在工业和信息化部、国家标准化委之领导与支持下,由 ITSS 工作组研创的一套 IT 服务领域之标准库,以及一套提供 IT 服务之方法论。
五、CCRC 信息安全服务资质
信息安全服务资质总计分为 8 个方向,分别为:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质;级别涵盖一级、二级、三级,共三个级别,其中一级为高,三级为低。
六、CS 信息系统建设和服务能力评估资质
“信息系统建设和服务”意指通过结构化的综合布线系统,运用计算机网络技术与软件技术,将各个分离的设备、功能和信息等整合至相互关联、统一且协调的系统当中,以及为信息系统正常运转提供支持的服务,包含信息技术咨询、软件开发、数据处理,以及信息系统的设计、开发、集成实施、运行维护和运营服务等。
七、企业诚信管理体系
企业诚信管理体系认证系由国家认证认可监督管理委员会批准的认证机构,依据国家标准:《GB/T 31950-2015 企业诚信管理体系》,针对企业信用风险防范、控制与转移的管理技术、业务操作及相关的制度安排予以审核的一种认证服务。
八、AAA 级企业信用
九、涉密信息系统集成资质
涉密系统集成资质,指从事涉密系统业务的单位所必需具备的从事涉及国家秘密活动的资格以及保守国家秘密的能力。此间的“涉密系统集成”,包含涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
ISO20000,即“信息技术服务管理体系标准”,乃是面向各类机构的 IT 服务管理之标准规范。
二、ISO27001 信息安全管理体系
信息安全管理要求 ISO/IEC27001 之前身为英国的 BS7799 标准,此标准由英国标准协会(BSI)于 1995 年 2 月提出,并于 1995 年 5 月修订而成。
三、CMMI 软件能力成熟度集成模型
CMMI 之全称为 Capability Maturity Model Integration,意即能力成熟度模型集成。其主要用于指引软件开发进程之改进,以及开展软件开发能力之评估。
四、ITSS 信息技术服务标准
ITSS 系 Information Technology Service Standards 之缩写,中文释义为信息技术服务标准,乃是在工业和信息化部、国家标准化委之领导与支持下,由 ITSS 工作组研创的一套 IT 服务领域之标准库,以及一套提供 IT 服务之方法论。
五、CCRC 信息安全服务资质
信息安全服务资质总计分为 8 个方向,分别为:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质;级别涵盖一级、二级、三级,共三个级别,其中一级为高,三级为低。
六、CS 信息系统建设和服务能力评估资质
“信息系统建设和服务”意指通过结构化的综合布线系统,运用计算机网络技术与软件技术,将各个分离的设备、功能和信息等整合至相互关联、统一且协调的系统当中,以及为信息系统正常运转提供支持的服务,包含信息技术咨询、软件开发、数据处理,以及信息系统的设计、开发、集成实施、运行维护和运营服务等。
七、企业诚信管理体系
企业诚信管理体系认证系由国家认证认可监督管理委员会批准的认证机构,依据国家标准:《GB/T 31950-2015 企业诚信管理体系》,针对企业信用风险防范、控制与转移的管理技术、业务操作及相关的制度安排予以审核的一种认证服务。
八、AAA 级企业信用
九、涉密信息系统集成资质
涉密系统集成资质,指从事涉密系统业务的单位所必需具备的从事涉及国家秘密活动的资格以及保守国家秘密的能力。此间的“涉密系统集成”,包含涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
