软件、IT行业需要的认证资质证书

ISO20000信息技术服务管理体系认证

是面向机构的服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。ISO20000标准着重于通过“T服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO27001信息安全管理体系认证。

信息安全管理要求ISO/IEC27001的前身为英国BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

信息双体系办理条件

1.营业执照满3个月

2.公司介绍、人员花名册、组织框架

3.相对应的业务合同

4.在建项目清单

5.双信息带标的价格1.5-2万左右。

适用企业

CMMI全称是Capability Maturity Model Integration，即能力成熟度模型集成（也有称为：软件能力成熟度集成模型）

CMMI资质主要是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。

初始级（CMMI1 级）：这一阶段的企业，项目开发往往依赖个人经验和能力，缺乏统一的流程和规范，项目交付质量难以保证。

管理级（CMMI2 级）：企业开始意识到项目管理的重要性，建立了基本的项目管理流程，如需求管理、项目计划、配置管理等，项目的可控性有所提高。

定义级（CMMI3 级）：此时，企业已经将软件开发过程进行了标准化和文档化，形成了组织级的标准流程，并能够根据项目的实际情况进行合理裁剪。各项目组按照统一的标准执行，团队协作更加顺畅，开发效率显著提升。

量化管理级（CMMI4 级）：企业引入了数据量化的管理方法，通过收集和分析软件开发过程中的各种数据，如项目进度、质量指标、缺陷密度等，实现对项目过程的精准控制和预测。

优化级（CMMI5 级）：这是 CMMI 认证的最高等级，企业建立了持续改进的机制，能够主动识别过程中的问题和瓶颈，并通过引入新技术、新方法不断优化软件开发过程，实现创新发展。

1、16个软件研发人员，正式评估时需22人参与评估

2、3个已完成的软件研发项目

以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

对信息技术依赖度高的行业：

1、航天、国防，运输物流

2、政府公共服务，企业管理，教育等

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工

ITSS（Information Technology Service Standards，信息技术服务标准，简称ITSS）是我国第一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。在现如今国际形势下，加快推进我国自主标准已成为共识，未来中国标准一定会成为世界标准。

在工业和信息化部、国家标准化委的领导和支持下，由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。

1、申报ITSS认证的企业需要具有独立法人地位;

2、按照《运维服务能力成熟度》各级特征和关键指标建立了运维服务能力体系，且已有效运行三个月以上，其中一级要运行六个月以上;

3、申报ITSS认证的企业必须要能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;

4、申请二级或一级时需持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级或二级)满一年以上。

第一：ITSS对企业的良性发展有指导作用：对内优化业务流程、降低成本；对外提升服务能力、增加收入。

第二：ITSS背书能力强，提升企业口碑、增加行业内外的知名度。要知道需求无处不在，但“酒香也怕巷子深”。被人看到听到，是企业做大做强不可缺少的。

第三：ITSS证书在招投标中享有加分优势。起跑线上快人一步，直接帮助你的企业在竞争中！

1、行业管理：用于培育内需市场，规范和引导信息技术服务业发展。

2、IT服务需方：用于实施标准化的信息技术服务，或选择一个合格的信息技术服务提供商，包括：

① 中央和地方政府部门信息中心；

金融、电信、电力、石化等国家或地区工业企业信息化部门;

③全国各省市各大中型企业信息部；

④其它有信息管理技术服务需求的组织。

3、IT服务提供商：用于提供标准化的IT服务，提高服务质量，确保服务可信度。主要包括：

① 以IT咨询、设计、开发为主的企业；

②主营业务为信息系统集成、数据处理和运营的企业；

③其它提供信息管理技术发展服务的组织。

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源 状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标 准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全 服务资质进行评价。信息安全服务资质的级别划分为一级、二级、三级共三个级别，其中三级最 低,一级最高，二级可以直接申请，一级需要从二级提升。

三级:

  (1)独立法人，公司成立不少于6个月:

  (2)社保不少于10人;其中本科毕业满6年左右(最好是计算机相关专业)的不少于1人:

  (3)项目要求:申请公司需要提供至少1个对应方向近3年内签订并完工的项目合同，并提供该项目的验收报告、发票及银行回单:

  (4)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。

二级:

  (1)独立法人，公司成立不少于3年或取得3级不少于1年;

  (2)社保不少于25人:其中本科毕业6年左右(最好是计算机相关专业)的不少于1人:

  (3)项目要求:初次申请，申请公司需要提供至少6个对应方向近3年内签订并完工的项目合同，并需提供对应项目的验收报告、发票及银行回单:监督申请，申请公司需要至少2个对应近1年内签订并完工的项目合同，并需提供对应项目的验收报告、发票及银行回单:

  (4)有相关的技术工具。(如运维工具、漏洞扫描工具、配置管理工具等);

  (5)取得ISO9001、ISO27001或ISO20000证书;(或提供9001、27001或20000的整套管理体系文件):

  (6)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。

1. 通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力， 满足社会对服务的选择需求；

2. 认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展；

3. 一定程度上可证明公司在安全实施项目中的实力；

4. 可用于政府、金融等行业招标投标项目，提高竞争力；

5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力；

6. 提高公司市场占有率，提升企业形象。

信息系统建设和服务能力评估等级证书简称CS,对信息系统建设和服务企业的能力进行评估的活动。

CS资质体系的基础申报条件是什么？

1、具有独立企业法人地位，从事信息系统建设和服务业务1年以上。

2、社会信誉良好，有良好的资信和公众形象，有良 好的知识产权保护意识，近三年无触犯国家法律法规的行为，无经营异常或严重违法失信行为，无不正当竞争行为

3、满足《信息系统建设和服务能力评估体系能力要求》中相应级别要求。

4、能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据。

5、承诺并遵守行业公约，并认同本管理办法。

6、信息系统建设和服务企业可根据自身条件 选择相应级别进行初次申请，初次申请级别不得高于CS2级 (基本级)。证书有效期内，达到一定的年限和能力要求，可逐级进行升级，不可跨级别申请;监督评估和再评估过程 中，对未能达到相应级别能力要求的获证企业进行降级处理。

企业办理CS资质体系的意义是什么？

1、有利于提高信息系统建设和服务企业的能力与水平，加强自身建设，不断提高企业的经营、技术和管理能力，参与市场竞争。

2、有利于系统建设和服务企业展示自身实力，便于信息系统项目主建单位对项目承建单位的选择，降低前期沟通成本。

3、促进信息系统建设和服务行业高质量发展，规范信息系统建设和服务能力评估工作。