信息系統(tǒng)集成企業(yè)服務資質證書
信息系統(tǒng)集成企業(yè)的資質認證
認證部分包括:ISO20000信息技術服務體系、ISO27001信息安全管理體系�、ITSS運維能力成熟度認證、CMMI軟件能力成熟度認證等 ���。
資質部分包括:信息安全服務資質(CCRC)����、信息系統(tǒng)建設和服務能力評估(CS)���、涉密信息系統(tǒng)集成資質等��。
ISO20000信息技術服務管理體系
ISO/IEC20000是面向組織的IT服務管理標準����,目的是建立�、實施�、運行����、監(jiān)控、評審���、維護和改進IT服務管理體系(ITSM)的模型�。隨著IT技術的發(fā)展��,越來越多的組織基于IT技術構筑自己的價值鏈����,需要IT的支持來支撐組織的運行,IT構架已經(jīng)成為影響組織生存的關鍵要素�,特別是對于銀行、證券���、保險����、電信等高度依賴信息技術的組織����。
ISO27001信息安全管理體系
起初源于英國標準BS7799��,經(jīng)過十年的不斷改版�,終于在2005年被guojibiaozhun化組織(ISO)轉化為 正式的guojibiaozhun��,于2013年10月發(fā)布為ISO/IEC 27001:2013���。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全����,采用PDCA過程方法,基于風險評估的風險管理理念�����,全面系統(tǒng)地持續(xù)改進組織的安全管理��。
該標準目前已成為世界上應用最廣泛與典型的信息安全管理標準����,主要用于保障組織的信息安全管理標準,保障組織的信息安全����,適用于所有類型的組織(例如:商業(yè)企業(yè)�����、政府機構�、非盈利組織)�����,包括但不限于銀行�����、證券���、保險等金融機構��;交通����、能源等大型國有企業(yè)�;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務提供商;軟件和信息技術服務企業(yè)��;公共管理、社會保障和社會組織等�����。
