信息系統集成企業(yè)服務(wù)資質(zhì)證書(shū)
信息系統集成企業(yè)的資質(zhì)認證
認證部分包括:ISO20000信息技術(shù)服務(wù)體系���、ISO27001信息安全管理體系�、ITSS運維能力成熟度認證�、CMMI軟件能力成熟度認證等 �。
資質(zhì)部分包括:信息安全服務(wù)資質(zhì)(CCRC)�、信息系統建設和服務(wù)能力評估(CS)�����、涉密信息系統集成資質(zhì)等�����。
ISO20000信息技術(shù)服務(wù)管理體系
ISO/IEC20000是面向組織的IT服務(wù)管理標準��,目的是建立���、實(shí)施���、運行���、監控����、評審�、維護和改進(jìn)IT服務(wù)管理體系(ITSM)的模型����。隨著(zhù)IT技術(shù)的發(fā)展��,越來(lái)越多的組織基于IT技術(shù)構筑自己的價(jià)值鏈�����,需要IT的支持來(lái)支撐組織的運行����,IT構架已經(jīng)成為影響組織生存的關(guān)鍵要素��,特別是對于銀行��、證券���、保險����、電信等高度依賴(lài)信息技術(shù)的組織��。
ISO27001信息安全管理體系
起初源于英國標準BS7799���,經(jīng)過(guò)十年的不斷改版���,終于在2005年被guojibiaozhun化組織(ISO)轉化為 正式的guojibiaozhun�����,于2013年10月發(fā)布為ISO/IEC 27001:2013�����。該標準可用于組織的信息安全管理體系的建立和實(shí)施�,保障組織的信息安全���,采用PDCA過(guò)程方法����,基于風(fēng)險評估的風(fēng)險管理理念��,全面系統地持續改進(jìn)組織的安全管理���。
該標準目前已成為世界上應用最廣泛與典型的信息安全管理標準�����,主要用于保障組織的信息安全管理標準�����,保障組織的信息安全����,適用于所有類(lèi)型的組織(例如:商業(yè)企業(yè)�����、政府機構�、非盈利組織)�����,包括但不限于銀行�、證券�����、保險等金融機構����;交通����、能源等大型國有企業(yè)�;互聯(lián)網(wǎng)數據中心(IDC)服務(wù)提供商��;軟件和信息技術(shù)服務(wù)企業(yè)�;公共管理�、社會(huì )保障和社會(huì )組織等�����。
