CMMI能力成熟度模型集成

证书目的：主要是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。

CMMI3级评估条件：

1、合法注册的企业,不是软件行业也没有关系，只要营业范围中有软件开发的业务或者公司有负责软件开发的部门即可；

2、CMMI3级参加人员要求技术人员10人以上，支持人员5人以上；

3、要求公司有2个以上已完成的成熟的软件项目；软件、硬件和系统集成均可；

4、要求使用工具项目管理工具（git,svn等）。

5、申请认证CMMI3级的企业还要求公司必须成立一年以上。

CMMI对于企业的优势

第一、能保证软件开发的质量与进度，能对“杂乱无章、无序管理”的项目开发过程进行规范。

第二、有利于成本控制。因为质量有所保证，浪费在修改、解决客户的抱怨方面的成本会降低很多。现在绝大多数情况是缺少规范制度，只是求快。项目完成后，要花很多时间修修补补，费用很容易失控。

第三、有助于提高软件开发者的职业素养。每一个具体参与其中的员工，无论是项目经理，还是工程师，甚至一些高层管理人的做事方法逐渐变得标准化、规范化。

第四、能够解决人员流动所带来的问题。公司通过过程改进，建立了财富库以共享经验，而不是单纯依靠某些人员。

第五、有利于提升公司和员工绩效管理水平，以持续改进效益。通过度量和分析开发过程和产品，建立公司的效率指标。

第六、政策扶持，根据各省市每年政策，对实施CMMI企业会有一定金额的政策补贴，部分地区最高可拿50万。

CMMI适合哪种类型的企业

CMMI适用于航空航天、银行、硬件、软件、国防、汽车制造、电信等行业。

DCMM数据管理能力成熟度评估

证书目的：是帮助企业可准确掌握自身大数据管理和应用现状；发现数据管理过程中存在的问题，结合其他组织最佳实践经验，给出针对性建议；规范和指导企业的大数据发展，提升数据管理人员数据资产意识，传播数据管理最佳实践；为企业建立数据能力提升体系；对企业的数据从业人员提供培训和指导，为组织培养大数据发展人才。

DCMM认证条件

基础要求

1、企业近三年内未出现重大违法、违规及不良信用记录的独立法人单位。

2、可以是数据资源的拥有者、或数据服务的提供者、或数据管理技术服务的提供者（含工业、金融、交通、能源、电力等行业的企、事业单位）。

DCMM二级基础条件：

1、有4套左右信息化管理系统（系统基本上覆盖所有部门，并在企业内部形成信息化管理）；

2、设置了专门数据治理岗位，数据团队3人以上。

DCMM三级基础条件：

1、拥有数据中台或者数仓；

2、有专门的数据管理工具（比如数据分析、数据开放共享、数据服务、数据需求、数据设计开发，数据运维等工具）；

3、设置了专门数据治理岗位，数据团队5人以上；

4、有4套左右信息化管理系统（系统基本上覆盖所有部门，并在企业内部形成信息化管理）。

DCMM对于企业的价值

1、有利于帮助企业更熟练地管理数据资产，增强数据管理和应用能力，提供一致的和可比较的基准来衡量一段时间内的进展。

2、有利于帮助企业明确数据管理能力的优劣势，帮助企业确定治理的优先顺序、范围和内容，更有效地管理和使用数据。

3、有利于帮助企业建立与其发展战略相匹配的数据管理能力体系，包括组织体系、制度体系、标准体系、工具和技术体系等。

4、有利于帮助企业建设数据管理和应用团队，培养数字化人才，促进数据思维和数据意识的建立。

DCMM主要适用对象群体是哪些？

DCMM是针对企业数据管理和应用能力的评估框架，从标准本身讲，任何企业都可以申请。目前主要适用于两类。

（1）数据拥有方：金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等；

（2）数据解决方案提供方：数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

ITSS信息技术服务标准

在工业和信息化部、国家标准化委的领导和支持下，由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。

ITSS申报条件

申请ITSS需要哪些满足哪些基本条件？

1、申报ITSS认证的企业需要具有独立法人地位;

2、按照《运维服务能力成熟度》各级特征和关键指标建立了运维服务能力体系，且已有效运行三个月以上，其中一级要运行六个月以上;

3、申报ITSS认证的企业必须要能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;

4、申请二级或一级时需持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级或二级)满一年以上。

ITSS对于企业的优势

第一，ITSS对企业的良性发展有指导作用：对内优化业务流程、降低成本；对外提升服务能力、增加收入。双管齐下，企业想不发展都难呐~

第二，ITSS背书能力强，提升企业口碑、增加行业内外的知名度。要知道需求无处不在，但“酒香也怕巷子深”。被人看到听到，是企业做大做强不可缺少的。

第三，ITSS证书在招投标中享有2-5分的加分优势。起跑线上快人一步，直接帮助你的企业在竞争中！

CCRC信息安全服务资质认证

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。

CCRC申报条件

（一）、CCRC信息安全服务资质一级

1、企业成立满三年且二级证书满一年

2、近三个月社保30人及以上

3、申报类别的安全项目10个及以上

4、CISAW证书申报类别10人或年审前培训

5、组织负责人拥有4年以上信息技术领域管理经历

6、通过ISO27001或20000，覆盖范围含信息安全服务

（二）、CCRC信息安全服务资质二级

1、企业成立满三年或三级证书满一年

2、近三个月社保20人及以上

3、申报类别的安全项目6个及以上

4、CISAW证书申报类别6人或年审前培训

5、组织负责人拥有3年以上信息技术领域管理经历

6、通过ISO27001或20000，覆盖范围含信息安全服务

（三）、CCRC信息安全服务资质三级

1、企业成立满半年

2、近三个月社保6人及以上

3、申报类别的安全项目1个及以上

4、CISAW证书申报类别2人或年审前培训

5、组织负责人拥有2年以上信息技术领域管理经历

CCRC对于企业的优势是什么

1. 通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力， 满足社会对服务的选择需求。

2. 认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

3. 一定程度上可证明公司在安全实施项目中的实力；

4. 可用于政府、金融等行业招标投标项目，提高竞争力；

5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力；

6. 提高公司市场占有率，提升企业形象。

CCRC适用于哪些行业

业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业，商业，公共和非盈利等所有规模和类型的组织），包括但不限于对业务连续性要求较高的银行、证券等金融机构；制造业；软件和信息技术服务企业等。