CMMI的全稱為Capability Maturity Model Integration，即能力成熟度模型集成，它建立在組織的業(yè)務(wù)績(jī)效目標(biāo)的基礎(chǔ)之上，提供一整套過程改進(jìn)實(shí)踐。雖然CMMI已成為國(guó)際通用的認(rèn)證模型標(biāo)準(zhǔn)，但很多人對(duì)CMMI的認(rèn)識(shí)仍存在誤區(qū)。 誤區(qū)：CMMI只適用于大型組織。無論是以營(yíng)業(yè)收入、員工數(shù)量或是以產(chǎn)品數(shù)量為衡量標(biāo)準(zhǔn)，各種規(guī)模的組織都可以應(yīng)用CMMI。事實(shí)上，即便在大型組...

CMMI作為全球公認(rèn)的評(píng)價(jià)組織當(dāng)前能力水平的評(píng)估模型，在眾多行業(yè)、領(lǐng)域中均已成為“成熟度”的代名詞。通過CMMI評(píng)估確認(rèn)組織流程中的優(yōu)勢(shì)和劣勢(shì)，以及如何開展工作來識(shí)別改進(jìn)活動(dòng)并進(jìn)行優(yōu)先排序。那么，企業(yè)應(yīng)該如何準(zhǔn)備CMMI呢？往下看看吧！ 差距分析 實(shí)施CMMI的第一步就是評(píng)估當(dāng)前流程與CMMI模型要求間的差距。一定要牢記，雖然改進(jìn)需要改變，但改變并不總能帶來改進(jìn)，在充分認(rèn)識(shí)組織目前的績(jī)效和能...

信息技術(shù)服務(wù)標(biāo)準(zhǔn)ITSS符合性證書是信息技術(shù)服務(wù)企業(yè)的重要資質(zhì)之一，擁有ITSS證書代表企業(yè)具備向客戶提供高標(biāo)準(zhǔn)IT服務(wù)的能力，能夠幫助企業(yè)搶占市場(chǎng)份額。然而ITSS認(rèn)證不是“一勞永逸”，小拓就遇到過有企業(yè)由于忽視證書維護(hù)導(dǎo)致證書失效情況。為了幫助大家規(guī)避風(fēng)險(xiǎn)，今天就來講講ITSS證書怎么維護(hù)吧。一、監(jiān)督評(píng)估1. 監(jiān)督評(píng)估申請(qǐng)包括首次監(jiān)督評(píng)估申請(qǐng)和二次監(jiān)督評(píng)估申請(qǐng)。    獲證單位應(yīng)在自獲證...

CCRC信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。目前開設(shè)的認(rèn)證方向有安全集成、安全運(yùn)維、軟件安全開發(fā)、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、網(wǎng)絡(luò)安全審計(jì)。信息安全服務(wù)資質(zhì)的評(píng)價(jià)要求包括兩個(gè)方面：通用評(píng)價(jià)要求和專業(yè)評(píng)價(jià)要求。其中，通用評(píng)價(jià)要求適用于各個(gè)類別的信息安全服務(wù)認(rèn)證評(píng)價(jià)，而專業(yè)評(píng)價(jià)...

信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合引發(fā)了數(shù)據(jù)爆發(fā)式增長(zhǎng)，數(shù)據(jù)蘊(yùn)含著重要的價(jià)值，已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。我國(guó)高度重視數(shù)據(jù)管理工作，推出首個(gè)數(shù)據(jù)管理領(lǐng)域的國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)管理能力成熟度評(píng)估模型》（簡(jiǎn)稱“DCMM”），并在全國(guó)推廣實(shí)施。那么企業(yè)為什么要開展DCMM評(píng)估呢？一、DCMM簡(jiǎn)介DCMM是我國(guó)在數(shù)據(jù)管理領(lǐng)域首個(gè)正式發(fā)布的國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)借鑒了國(guó)際上數(shù)據(jù)管理理論框架和方法，在綜合考慮國(guó)內(nèi)數(shù)據(jù)管理情...

招標(biāo)旺季即將來臨，投標(biāo)加分資質(zhì)都備齊了嗎？來看看適用于所有行業(yè)的資質(zhì)——ISO9001質(zhì)量管理體系認(rèn)證的認(rèn)證條件和流程吧！ 一、認(rèn)證條件1、成立3個(gè)月以上；2、特殊行業(yè)需要提供相應(yīng)的許可證；3、具備相關(guān)設(shè)施和資源，能正常開展經(jīng)營(yíng)活動(dòng)；4、建立的質(zhì)量體系符合相關(guān)標(biāo)準(zhǔn)并能夠有效運(yùn)行。 二、認(rèn)證流程1、前期準(zhǔn)備建立文件化的質(zhì)量管理體系；質(zhì)量管理體系運(yùn)行三個(gè)月以上；至少進(jìn)行過一次內(nèi)部質(zhì)量管理體系審核...

近年來，越來越多的企業(yè)選擇在企業(yè)內(nèi)部引入CMMI模型。據(jù)CMMI研究院官網(wǎng)數(shù)據(jù)顯示，2023年我國(guó)共有4200多家企業(yè)通過CMMI認(rèn)證，較2022年增長(zhǎng)22%。什么是CMMICMMI的全稱是Capability Maturity Model Integration，即軟件能力成熟度集成模型。CMMI開發(fā)之初被用于美國(guó)國(guó)防部評(píng)估軟件承包商的質(zhì)量和能力，經(jīng)過了30多年的發(fā)展與演變，如今已成為全球...

CS是信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估的簡(jiǎn)稱，其主要目的是為科學(xué)有效地評(píng)價(jià)信息系統(tǒng)建設(shè)和服務(wù)提供者的能力水平，指導(dǎo)信息系統(tǒng)建設(shè)和服務(wù)提供者建設(shè)服務(wù)能力、提升服務(wù)質(zhì)量。《信息系統(tǒng)建設(shè)和服務(wù) 能力評(píng)估體系 能力要求》標(biāo)準(zhǔn)于2019年11月正式發(fā)布，截止目前，已有5500多家企業(yè)取得CS證書。一、能力級(jí)別CS劃分為五個(gè)等級(jí)，等級(jí)從低到高分別用CS1級(jí)、CS2級(jí)、CS3級(jí)、CS4級(jí)和CS5級(jí)表示，并依次定...

隨著互聯(lián)網(wǎng)的普及和信息化的加速，信息安全的重要性日益增加，越來越多的企業(yè)通過獲得信息安全服務(wù)資質(zhì)來證明其服務(wù)的安全性和可靠性，CCRC信息安全服務(wù)資質(zhì)也成為許多企業(yè)的首選。  問：什么是CCRC？CCRC信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平和技術(shù)能力，信息安全服務(wù)資質(zhì)認(rèn)證是根據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，以及基本認(rèn)證規(guī)范和...

01 如何初步判斷評(píng)估等級(jí)DCMM評(píng)估包含的內(nèi)容也較多，且向下兼容，所以申請(qǐng)高等級(jí)評(píng)估同時(shí)需要滿足低等級(jí)的要求。簡(jiǎn)易評(píng)估要點(diǎn)主要包含企業(yè)規(guī)模、數(shù)據(jù)管理人員、數(shù)據(jù)管理制度和數(shù)據(jù)管理工具與平臺(tái)等維度。 02 DCMM評(píng)估具體流程 評(píng)估準(zhǔn)備階段被評(píng)估方參照DCMM標(biāo)準(zhǔn)建立、健全數(shù)據(jù)管理體系，內(nèi)部運(yùn)行開展自評(píng)估，也可以通過貫標(biāo)咨詢機(jī)構(gòu)協(xié)助對(duì)標(biāo)，并向第三方評(píng)估機(jī)構(gòu)提交有效的申請(qǐng)材料。 正式評(píng)估階段評(píng)估...

? CMMI軟件能力成熟度模型集成? CCRC信息安全服務(wù)資質(zhì)? DCMM數(shù)據(jù)管理能力成熟度評(píng)估模型? ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)? CS信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估? ISO體系認(rèn)證? 雙軟評(píng)估  CMMI  CMMI全稱是Capability Maturity Model Integration，即軟件能力成熟度模型集成，是美國(guó)國(guó)防部與卡內(nèi)基-梅隆大學(xué)下的軟件工程研究中心以及美國(guó)國(guó)防工業(yè)協(xié)會(huì)...

說起企業(yè)信息安全類的資質(zhì)，最常被提及的要數(shù)ISO27001信息安全管理體系認(rèn)證和CCRC信息安全服務(wù)認(rèn)證了。那么兩者有什么區(qū)別，應(yīng)該如何選擇呢？下面大家就一起來看看吧。 定義不同ISO27001ISO27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)...

為了引導(dǎo)行業(yè)自律，培育行業(yè)優(yōu)秀品牌，提升企業(yè)影響力和市場(chǎng)競(jìng)爭(zhēng)力，中國(guó)電子信息行業(yè)聯(lián)合會(huì)于2019年11月26日發(fā)布了《信息系統(tǒng)建設(shè)和服務(wù) 能力評(píng)估體系 能力要求》團(tuán)體標(biāo)準(zhǔn)。目前信息系統(tǒng)建設(shè)和服務(wù)能力等級(jí)認(rèn)證（簡(jiǎn)稱CS認(rèn)證）已成為眾多信息化建設(shè)企業(yè)的優(yōu)選資質(zhì)之一。今天小拓就跟大家介紹一下CS認(rèn)證。 1  CS的適用范圍 信息系統(tǒng)建設(shè)和服務(wù)是指通過結(jié)構(gòu)化的綜合布線系統(tǒng)，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和軟件技...

DCMM（Data Capability Maturity Model，簡(jiǎn)稱DCMM）即數(shù)據(jù)管理能力成熟度評(píng)估模型，是我國(guó)首個(gè)數(shù)據(jù)管理領(lǐng)域的國(guó)家標(biāo)準(zhǔn)。該模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期8個(gè)核心能力域，細(xì)分為28個(gè)二級(jí)能力項(xiàng)和441條能力等級(jí)評(píng)定標(biāo)準(zhǔn)。DCMM能力成熟度模型的框架如下圖所示：下面就一起來看一下8個(gè)核心能力域的內(nèi)容。 1...

Q：ITSS的四個(gè)級(jí)別有什么區(qū)別？A：ITSS 能力成熟度模型包括基本級(jí)、拓展級(jí)、改進(jìn)(協(xié)同)級(jí)和提升(量化)級(jí)四個(gè)等級(jí)，從低到高分別用四、三、二、一表示。ITSS四級(jí)：是最基本的要求，只需要建立ITSS標(biāo)準(zhǔn)要求的體系，沒有指標(biāo)考核要求。ITSS 三級(jí)：基于四級(jí)的基礎(chǔ)上，對(duì)體系的完備性和與業(yè)務(wù)的匹配性，以及運(yùn)維工具和監(jiān)控工具提出了要求，并且還有一些關(guān)鍵指標(biāo)的考核要求。ITSS 二級(jí)：基于三級(jí)...

2023年4月，ISACA（國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)）正式發(fā)布了CMMI 3.0版本。近期很多小伙伴私下問小拓，新版本有哪些變化，會(huì)帶來哪些影響。下面小拓就帶大家了解一下。 1、名稱變更原來的CMMI Product Suite（CMMI產(chǎn)品套件）變更為CMMI Performance  Solutions Ecosystem (CMMI性能解決方案生態(tài)系統(tǒng))。  2、模型領(lǐng)域ISACA在開發(fā)、...

CMMI作為軟件行業(yè)的國(guó)際標(biāo)準(zhǔn)，不僅有著嚴(yán)謹(jǐn)?shù)恼J(rèn)證流程，在參與評(píng)估角色安排上也有著明確的要求。那么CMMI認(rèn)證評(píng)估中具體都有哪些參評(píng)角色呢?讓我們一起來了解一下！  一、參評(píng)人員? 1、Sponsor（發(fā)起人）一般由公司領(lǐng)導(dǎo)，比如總經(jīng)理、副總擔(dān)任。 2、Senior Management（高級(jí)管理人員）一般由公司技術(shù)部門領(lǐng)導(dǎo)，比如研發(fā)部經(jīng)理、技術(shù)總監(jiān)、總工等擔(dān)任。 3、EPG（過程改進(jìn)小組）...

近年來，很多高新技術(shù)企業(yè)為了能改進(jìn)軟件開發(fā)管理流程、提高自身市場(chǎng)競(jìng)爭(zhēng)力、在項(xiàng)目投標(biāo)中取得更大優(yōu)勢(shì)而申請(qǐng)CMMI認(rèn)證。對(duì)于CMMI認(rèn)證，企業(yè)肯定會(huì)有很多疑惑的地方，比如CMMI 3級(jí)和5級(jí)到底有什么區(qū)別呢？今天小拓就來為大家解開謎團(tuán)！一、定義不同?   CMMI3級(jí)，定義級(jí)通過CMMI3級(jí)模型的導(dǎo)入，企業(yè)不僅能夠?qū)?xiàng)目的實(shí)施有一整套的管理措施，保障項(xiàng)目的完成，并且將這套管理體系與流程予以制度化...