信息系統集成企業(yè)服務(wù)資質(zhì)證書(shū)
信息系統集成企業(yè)的資質(zhì)認證
認證部分包括:ISO20000信息技術(shù)服務(wù)體系��、ISO27001信息安全管理體系�����、ITSS運維能力成熟度認證��、CMMI軟件能力成熟度認證等 �����。
資質(zhì)部分包括:信息安全服務(wù)資質(zhì)(CCRC)��、信息系統建設和服務(wù)能力評估(CS)���、涉密信息系統集成資質(zhì)等�����。
ISO20000信息技術(shù)服務(wù)管理體系
ISO/IEC20000是面向組織的IT服務(wù)管理標準����,目的是建立�����、實(shí)施���、運行�����、監控���、評審��、維護和改進(jìn)IT服務(wù)管理體系(ITSM)的模型��。隨著(zhù)IT技術(shù)的發(fā)展�����,越來(lái)越多的組織基于IT技術(shù)構筑自己的價(jià)值鏈����,需要IT的支持來(lái)支撐組織的運行�����,IT構架已經(jīng)成為影響組織生存的關(guān)鍵要素�����,特別是對于銀行�����、證券���、保險��、電信等高度依賴(lài)信息技術(shù)的組織����。
ISO27001信息安全管理體系
起初源于英國標準BS7799�,經(jīng)過(guò)十年的不斷改版��,終于在2005年被guojibiaozhun化組織(ISO)轉化為 正式的guojibiaozhun�����,于2013年10月發(fā)布為ISO/IEC 27001:2013�。該標準可用于組織的信息安全管理體系的建立和實(shí)施���,保障組織的信息安全����,采用PDCA過(guò)程方法���,基于風(fēng)險評估的風(fēng)險管理理念����,全面系統地持續改進(jìn)組織的安全管理�。
該標準目前已成為世界上應用最廣泛與典型的信息安全管理標準���,主要用于保障組織的信息安全管理標準�����,保障組織的信息安全����,適用于所有類(lèi)型的組織(例如:商業(yè)企業(yè)����、政府機構��、非盈利組織)�,包括但不限于銀行�����、證券�、保險等金融機構�;交通����、能源等大型國有企業(yè)�����;互聯(lián)網(wǎng)數據中心(IDC)服務(wù)提供商����;軟件和信息技術(shù)服務(wù)企業(yè)�����;公共管理��、社會(huì )保障和社會(huì )組織等���。
