近幾年，大數據時代已經完全地進入我們的生活，在這個信息發展迅速的時代，市面上對于軟件企業的需求是很大的，對于軟件企業來說，想要在眾多地軟件企業中成為行業的佼佼者，那軟件公司需要哪些體系認證和資質可以更好地提升企業的實力，在眾多的企業中脫穎而出呢？

體系認證	資質認證
ISO9001質量管理體系認證	CMMI軟件能力成熟度集成模型
ISO14001 環境管理體系認證	DCMM數據管理能力成熟度評估模型
ISO45001職業健康安全管理體系	ITSS信息技術服務標準
ISO20000信息技術服務管理體系認證	CCRC信息安全服務資質認證
ISO27001信息安全管理體系認證	CS信息系統建設和服務能力評估體系能力要求

01

體系認證

01

基礎三體系

ISO9001質量管理體系認證是ISO9000族標準所包括的一組質量管理體系核心標準之一。ISO9000族標準是國際標準化組織(ISO)在1994年提出的概念，是指由ISO/Tc176(國際標準化組織質量管理和質量保證技術委員會)制定的國際標準。

ISO14001 環境管理體系認證。ISO14000 系列標準是由國際標準化組織制訂的環境管理體系標準。是針對全球性的環境污染和生態破壞越來越嚴重，臭氧層破壞、全球氣候變暖、生物多樣性的消失等重大環境問題威脅著人類未來的生存和發展，順應國際環境保護的發展，依據國際經濟貿易發展的需要而制定的。

ISO45001職業健康安全管理體系是由英國標準協會(BSI)、挪威船級社(DNV) 等13個組織于1999年聯合推出的國際性標準，它是組織(企業)建立職業健康安全管理體系的基礎，也是企業進行內審和認證機構實施認證審核的主要依據。它是繼實施ISO9001、ISO14001國際標準之后的又一個熱點。

三體系辦理條件

1. 營業執照滿3個月

2. 公司介紹、人員花名冊、組織框架

3. 相對應的業務合同

4. 社保清單

5. 生產型企業需環評
   

適用企業

  適用于任何企業及組織，包括傳統制造、汽車、電子、食品、服務、IT軟件、建筑行業等各行各業。

02

雙體系

ISO20000信息技術服務管理體系認證是面向機構的服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系（ITSM）的模型。ISO20000標準著重于通過“T服務標準化”來管理IT問題，即將IT問題歸類，識別問題的內在聯系，然后依據服務水準協議進行計劃、推行和監控，并強調與客戶的溝通。該標準同時關注體系的能力，體系變更時所要求的管理水平、財務預算、軟件控制和分配。

ISO27001信息安全管理體系認證。信息安全管理要求ISO/IEC27001的前身為英國BS7799標準，該標準由英國標準協會(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求，規定了根據獨立組織的需要應實施安全控制的要求。

雙體系辦理條件

1.營業執照滿3個月

2.公司介紹、人員花名冊、組織框架

3.相對應的業務合同

4.在建項目清單

適用企業

適用于IT咨詢、系統集成、IT教育與培訓、IT系統外包、業務流程外包、軟件與硬件維護支持等服務，也適用于組織內部的IT服務部門。

02

資質認證

01

CMMI能力成熟度模型集成

CMMI全稱是Capability Maturity Model Integration，即能力成熟度模型集成（也有稱為：軟件能力成熟度集成模型）

CMMI資質主要是幫助軟件企業對軟件工程過程進行管理和改進，增強開發與改進能力，從而能按時地、不超預算地開發出高質量的軟件。

CMMI3級評估條件：

1、16個軟件研發人員，正式評估時需22人參與評估

2、3個已完成的軟件研發項目

CMMI對于企業的優勢

1.能保證軟件開發的質量與進度，能對“雜亂無章、無序管理”的項目開發過程進行規范。

2.有利于成本控制。因為質量有所保證，浪費在修改、解決客戶的抱怨方面的成本會降低很多?，F在絕大多數情況是缺少規范制度，只是求快。項目完成后，要花很多時間修修補補，費用很容易失控。

3.有助于提高軟件開發者的職業素養。每一個具體參與其中的員工，無論是項目經理，還是工程師，甚至一些高層管理人的做事方法逐漸變得標準化、規范化。

4.能夠解決人員流動所帶來的問題。公司通過過程改進，建立了財富庫以共享經驗，而不是單純依靠某些人員。

5.有利于提升公司和員工績效管理水平，以持續改進效益。通過度量和分析開發過程和產品，建立公司的效率指標。

6.政策扶持，根據各省市每年政策，對實施CMMI企業會有一定金額的政策補貼，部分地區最高可拿50萬。

CMMI適合哪種類型的企業

CMMI主要應用于軟件開發及信息工程行業，但是不限于軟件行業，以下企業適合做此類認證：

以信息為生命線的行業：

1、金融行業：銀行、保險、證券、基金、期貨等

2、通信行業：電信、網通、移動、聯通等

對信息技術依賴度高的行業：

1、航天、國防，運輸物流

2、政府公共服務，企業管理，教育等

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數據錄入，數據處理加工

02

DCMM數據管理能力成熟度評估

DCMM（Data Management Capability Maturity Assessment Model，數據管理能力成熟度評估模型）是我國首個數據管理領域國家標準，將組織內部數據能力劃分為八個重要組成部分，描述了每個組成部分的定義、功能、目標和標準。

DCMM資質是幫助企業可準確掌握自身大數據管理和應用現狀；發現數據管理過程中存在的問題，結合其他組織最佳實踐經驗，給出針對性建議；規范和指導企業的大數據發展，提升數據管理人員數據資產意識，傳播數據管理最佳實踐；為企業建立數據能力提升體系；對企業的數據從業人員提供培訓和指導，為組織培養大數據發展人才。

DCMM認證條件

基礎要求:

1、企業近三年內未出現重大違法、違規及不良信用記錄的獨立法人單位。

2、可以是數據資源的擁有者、或數據服務的提供者、或數據管理技術服務的提供者（含工業、金融、交通、能源、電力等行業的企、事業單位）。

DCMM二級基礎條件：

1.營收100W

2.社保人數50人

3.擁有數據類資質證書人員2人

4.有兩個人員負責數據管理

5.公司成立滿1年

6.公司數據擁有量100G(申請甲方二級需要)

7.在使用4個信息系統(申請甲方二級需要)

8.使用數據管理平臺(申請甲方二級需要)

9.使用數據分析平臺(申請乙方二級需要)

10.合同額150W(申請乙方二級需要）

DCMM三級基礎條件：

1.營收500W

2.社保人數100人

3.擁有數據類資質證書人員2人

4.有數據管理團隊包含6個負責數據管理的人員

5.公司成立滿2年

6.公司數據擁有量20T(申請甲方三級需要)

7.在使用8個信息系統(申請甲方三級需要)

8.使用數據倉儲，數據安全工具、2種數據管理平臺、數據分析平臺

9.合同額150萬且擁有數據質量、數據安全和數據分析的合同(申請乙方三級需要)

DCMM對于企業的價值

1、有利于幫助企業更熟練地管理數據資產，增強數據管理和應用能力，提供一致的和可比較的基準來衡量一段時間內的進展。

2、有利于幫助企業明確數據管理能力的優劣勢，幫助企業確定治理的優先順序、范圍和內容，更有效地管理和使用數據。

3、有利于幫助企業建立與其發展戰略相匹配的數據管理能力體系，包括組織體系、制度體系、標準體系、工具和技術體系等。

4、有利于幫助企業建設數據管理和應用團隊，培養數字化人才，促進數據思維和數據意識的建立。

DCMM主要適用對象群體是哪些？

    DCMM是針對企業數據管理和應用能力的評估框架，從標準本身講，任何企業都可以申請,目前主要適用于兩類：

（1）數據擁有方：金融與保險機構、互聯網企業、電信運營商、工業企業、數據中心所屬主體、高校、政務數據中心等；

（2）數據解決方案提供方：數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。

03

ITSS信息技術服務標準

ITSS（Information Technology Service Standards，信息技術服務標準，簡稱ITSS）是我國第一套成體系和綜合配套的信息技術服務標準庫，全面規范了IT服務產品及其組成要素，用于指導實施標準化和可信賴的IT服務。在現如今國際形勢下，加快推進我國自主標準已成為共識，未來中國標準一定會成為世界標準。

在工業和信息化部、國家標準化委的領導和支持下，由ITSS工作組研制的一套IT服務領域的標準庫和一套提供IT服務的方法論。

ITSS要滿足的申報條件

1、申報ITSS認證的企業需要具有獨立法人地位;

2、按照《運維服務能力成熟度》各級特征和關鍵指標建立了運維服務能力體系，且已有效運行三個月以上，其中一級要運行六個月以上;

3、申報ITSS認證的企業必須要能夠提供運維服務能力管理、人員、資源、技術和過程等有效證據;

4、申請二級或一級時需持有《信息技術服務標準ITSS符合性證書》(運維服務能力成熟度三級或二級)滿一年以上。

ITSS對于企業的優勢

第一：ITSS對企業的良性發展有指導作用：對內優化業務流程、降低成本；對外提升服務能力、增加收入。

第二：ITSS背書能力強，提升企業口碑、增加行業內外的知名度。要知道需求無處不在，但“酒香也怕巷子深”。被人看到聽到，是企業做大做強不可缺少的。

第三：ITSS證書在招投標中享有加分優勢。起跑線上快人一步，直接幫助你的企業在競爭中！

哪些企業需要ITSS資質認證？

1、行業管理：用于培育內需市場，規范和引導信息技術服務業發展。

2、IT服務需方：用于實施標準化的信息技術服務，或選擇一個合格的信息技術服務提供商，包括：

① 中央和地方政府部門信息中心；

金融、電信、電力、石化等國家或地區工業企業信息化部門;

③全國各省市各大中型企業信息部；

④其它有信息管理技術服務需求的組織。

3、IT服務提供商：用于提供標準化的IT服務，提高服務質量，確保服務可信度。主要包括：

① 以IT咨詢、設計、開發為主的企業；

②主營業務為信息系統集成、數據處理和運營的企業；

③其它提供信息管理技術發展服務的組織。

04

CCRC信息安全服務資質認證

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源 狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標 準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全 服務資質進行評價。信息安全服務資質的級別劃分為一級、二級、三級共三個級別，其中三級最 低,一級最高，二級可以直接申請，一級需要從二級提升。

CCRC申報條件

三級:

  (1)獨立法人，公司成立不少于6個月:

  (2)社保不少于10人;其中本科畢業滿6年左右(最好是計算機相關專業)的不少于1人:

  (3)項目要求:申請公司需要提供至少1個對應方向近3年內簽訂并完工的項目合同，并提供該項目的驗收報告、發票及銀行回單:

  (4)營業執照范圍:與申請方向相對應的范圍，如申請【軟件安全開發】須有“軟件開發”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務或計算機技術服務”等字眼。

二級:

  (1)獨立法人，公司成立不少于3年或取得3級不少于1年;

  (2)社保不少于25人:其中本科畢業6年左右(最好是計算機相關專業)的不少于1人:

  (3)項目要求:初次申請，申請公司需要提供至少6個對應方向近3年內簽訂并完工的項目合同，并需提供對應項目的驗收報告、發票及銀行回單:監督申請，申請公司需要至少2個對應近1年內簽訂并完工的項目合同，并需提供對應項目的驗收報告、發票及銀行回單:

  (4)有相關的技術工具。(如運維工具、漏洞掃描工具、配置管理工具等);

  (5)取得ISO9001、ISO27001或ISO20000證書;(或提供9001、27001或20000的整套管理體系文件):

  (6)營業執照范圍:與申請方向相對應的范圍，如申請【軟件安全開發】須有“軟件開發”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務或計算機技術服務”等字眼。

企業辦理CCRC的優勢是什么？

1. 通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理 能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力， 滿足社會對服務的選擇需求；

2. 認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展；

3. 一定程度上可證明公司在安全實施項目中的實力；

4. 可用于政府、金融等行業招標投標項目，提高競爭力；

5. 可以提升公司在實施項目中的服務管理能力、服務技術能力、服務過程能力及服務人員的 能力；

6. 提高公司市場占有率，提升企業形象。

CCRC適用于哪些行業

適用于各種IT、信息服務等相關行業。

05

CS信息系統建設和服務能力評估體系

信息系統建設和服務能力評估等級證書簡稱CS,對信息系統建設和服務企業的能力進行評估的活動。

CS資質體系的基礎申報條件是什么？

1、具有獨立企業法人地位，從事信息系統建設和服務業務1年以上。

2、社會信譽良好，有良好的資信和公眾形象，有良 好的知識產權保護意識，近三年無觸犯國家法律法規的行為，無經營異?；驀乐剡`法失信行為，無不正當競爭行為

3、滿足《信息系統建設和服務能力評估體系能力要求》中相應級別要求。

4、能夠提供充分滿足戰略管理、業務運營、基礎保障、改進創新等能力要求的真實性、適宜性和有效性證據。

5、承諾并遵守行業公約，并認同本管理辦法。

6、信息系統建設和服務企業可根據自身條件 選擇相應級別進行初次申請，初次申請級別不得高于CS2級 (基本級)。證書有效期內，達到一定的年限和能力要求，可逐級進行升級，不可跨級別申請;監督評估和再評估過程 中，對未能達到相應級別能力要求的獲證企業進行降級處理。

企業辦理CS資質體系的意義是什么？

1、有利于提高信息系統建設和服務企業的能力與水平，加強自身建設，不斷提高企業的經營、技術和管理能力，參與市場競爭。

2、有利于系統建設和服務企業展示自身實力，便于信息系統項目主建單位對項目承建單位的選擇，降低前期溝通成本。

3、促進信息系統建設和服務行業高質量發展，規范信息系統建設和服務能力評估工作。

內蒙古 呼和浩特 質量、環境、職業健康安全認證 咨詢  ISO 管理體系 商標 高新 綠色建材 兩化融合