信息系統(tǒng)集成企業(yè)服務(wù)資質(zhì)證書
信息系統(tǒng)集成企業(yè)的資質(zhì)認證
認證部分包括:ISO20000信息技術(shù)服務(wù)體系���、ISO27001信息安全管理體系�、ITSS運維能力成熟度認證��、CMMI軟件能力成熟度認證等 ����。
資質(zhì)部分包括:信息安全服務(wù)資質(zhì)(CCRC)、信息系統(tǒng)建設(shè)和服務(wù)能力評估(CS)�、涉密信息系統(tǒng)集成資質(zhì)等。
ISO20000信息技術(shù)服務(wù)管理體系
ISO/IEC20000是面向組織的IT服務(wù)管理標準�,目的是建立���、實施、運行���、監(jiān)控����、評審�����、維護和改進IT服務(wù)管理體系(ITSM)的模型��。隨著IT技術(shù)的發(fā)展��,越來越多的組織基于IT技術(shù)構(gòu)筑自己的價值鏈���,需要IT的支持來支撐組織的運行����,IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素��,特別是對于銀行�����、證券、保險�、電信等高度依賴信息技術(shù)的組織。
ISO27001信息安全管理體系
起初源于英國標準BS7799���,經(jīng)過十年的不斷改版����,終于在2005年被guojibiaozhun化組織(ISO)轉(zhuǎn)化為 正式的guojibiaozhun���,于2013年10月發(fā)布為ISO/IEC 27001:2013。該標準可用于組織的信息安全管理體系的建立和實施���,保障組織的信息安全����,采用PDCA過程方法�,基于風(fēng)險評估的風(fēng)險管理理念,全面系統(tǒng)地持續(xù)改進組織的安全管理�����。
該標準目前已成為世界上應(yīng)用最廣泛與典型的信息安全管理標準,主要用于保障組織的信息安全管理標準���,保障組織的信息安全���,適用于所有類型的組織(例如:商業(yè)企業(yè)、政府機構(gòu)�����、非盈利組織)����,包括但不限于銀行、證券�����、保險等金融機構(gòu)����;交通、能源等大型國有企業(yè)��;互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商�;軟件和信息技術(shù)服務(wù)企業(yè)�����;公共管理����、社會保障和社會組織等�����。
