信息系統(tǒng)集成企業(yè)服務(wù)資質(zhì)證書(shū)
信息系統(tǒng)集成企業(yè)的資質(zhì)認(rèn)證
認(rèn)證部分包括:ISO20000信息技術(shù)服務(wù)體系����、ISO27001信息安全管理體系、ITSS運(yùn)維能力成熟度認(rèn)證���、CMMI軟件能力成熟度認(rèn)證等 ����。
資質(zhì)部分包括:信息安全服務(wù)資質(zhì)(CCRC)��、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估(CS)����、涉密信息系統(tǒng)集成資質(zhì)等�。
ISO20000信息技術(shù)服務(wù)管理體系
ISO/IEC20000是面向組織的IT服務(wù)管理標(biāo)準(zhǔn)�,目的是建立、實(shí)施��、運(yùn)行�����、監(jiān)控�、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型�����。隨著IT技術(shù)的發(fā)展�����,越來(lái)越多的組織基于IT技術(shù)構(gòu)筑自己的價(jià)值鏈�����,需要IT的支持來(lái)支撐組織的運(yùn)行����,IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素�����,特別是對(duì)于銀行�����、證券�����、保險(xiǎn)、電信等高度依賴信息技術(shù)的組織����。
ISO27001信息安全管理體系
起初源于英國(guó)標(biāo)準(zhǔn)BS7799,經(jīng)過(guò)十年的不斷改版���,終于在2005年被guojibiaozhun化組織(ISO)轉(zhuǎn)化為 正式的guojibiaozhun����,于2013年10月發(fā)布為ISO/IEC 27001:2013���。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施����,保障組織的信息安全,采用PDCA過(guò)程方法�����,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念����,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。
該標(biāo)準(zhǔn)目前已成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)��,主要用于保障組織的信息安全管理標(biāo)準(zhǔn)�����,保障組織的信息安全�����,適用于所有類型的組織(例如:商業(yè)企業(yè)����、政府機(jī)構(gòu)、非盈利組織),包括但不限于銀行���、證券���、保險(xiǎn)等金融機(jī)構(gòu);交通��、能源等大型國(guó)有企業(yè)��;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商�;軟件和信息技術(shù)服務(wù)企業(yè);公共管理���、社會(huì)保障和社會(huì)組織等�����。
