iso27001 信息安全管理体系
ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、病毒感染等内容进行保护。引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。
ISO27001认证的好处:
预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会。
---------------------------------------------------------------------------
全称ISO/IEC 20000信息技术服务管理体系认证,是一项国际标准认证,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSMS)的模型。这项认证适用于IT服务的提供者,无论是内部的IT部门还是外部的服务提供商。通过ISO20000认证,组织可以证明其有能力提供有效、可靠的信息技术服务。
---------------------------------------------------------------------------
CMMI是一套融合多学科的、可扩充的产品集合,其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进。CMMI的本质是软件管理工程的一个部分。软件过程改善是当前软件管理工程的核心问题,50多年来计算机的发展使人们认识到要高效率、高质量和低成本地开发软件,必须改善软件生产过程。基于模型的过程改进是指采用能力模型来指导组织的过程改进,使之过程能力稳定的进行改善,该组织也能变得更加成熟。CMMI的成功促使其他学科也相继开发类似的过程改进模型,例如系统工程、需求工程、人力资源、集成产品开发、软件采购等等,从CMM衍生出了一些改善模型,比如:SW-CMM,SE-CMM,IPD-CMM等。不过,在同一个组织中多个过程改进模型的存在可能会引起冲突和混淆。CMMI就是为了解决怎么保持这些模式之间的协调。
CSMM认证,全称为“软件能力成熟度评估”,也被民间称为“中国版的CMMI认证”,是我国自主标准,适合中国国情以及中国软件企业特点的认证。
CSMM软件能力成熟度模型定义了不同成熟度等级软件开发和服务过程中的最佳实践,提出了软件能力从低等级向高等级提升的演进发展路径和方法。主要从组织管理、开发与交付、管理与支持、治理等维度对软件企业的软件能力成熟度进行评估。其中,一级(初始级)、二级(项目规范级)、三级(组织改进级)、四级(量化提升级)、五级(创新引领级).
---------------------------------------------------------------------------
ITSS信息技术服务标准
中国国家工业和信息化部与国家标准委支持的IT服务领域标准库和方法论。该标准由四个核心要素构成:人员、流程、技术和资源,旨在对IT服务进行标准化。
ITSS认证包含运行维护、云计算、咨询设计、数据中心等多个方向。运行维护认证是其中需求量最大的,占比高达95%。本文将重点介绍ITSS运行维护认证。
ITSS运行维护认证分为四个等级,从一级到四级,一级最高,四级最低,分别代表“全不全”、“好不好”、“精不精”。初次办理通常从四级或三级开始。
---------------------------------------------------------------------------
DCMM认证全称数据管理能力成熟度评估模型认证,是我国数据管理领域首个国家标准,也是该领域最佳实践的总结和提升。它起源于20世纪90年代的美国,当时只有一些数据管理的基础实践和标准,后在中国得到了全面的发展与应用。