IT信息化认证

 ISO27001信息安全管理体系

　　业务简介：ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。 标准指出“象其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务机会最大。信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

　　思坦为您提供服务

　　思坦检测认证江苏有限公司是专业提供产品标准咨询、认证、测试、检验的第三方服务机构。我们为您提供专业的认证咨询服务，将帮助企业从组织策划、人员培训、体系设计、文件编写、现场推动等多方面来建立管理体系，确保组织一次性100%通过第三方认证机构的评审，服务内容如下:

　　1 现状调研;

　　2 申请书填写指导;

　　3 现场指导;

　　4 标准培训

　　5 全员培训;

　　6 体系文件编制咨询;

　　7 内审员培训;

　　8运行指导(内审前);

　　9 管理体系内部审核指导;

　　10 运行指导(管理评审前期);

　　11 管理体系管理评审指导;

　　12 评审之前运行指导;

　　13 不符合项整改指导;

　　14 监督审核服务

　　15 终身延伸服务

 ISO20000信息服务管理体系

　　业务简介： IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。 目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

　　如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

　　ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

　　思坦为您提供服务

　　思坦检测认证江苏有限公司是专业提供产品标准咨询、认证、测试、检验的第三方服务机构。我们为您提供专业的认证咨询服务，将帮助企业从组织策划、人员培训、体系设计、文件编写、现场推动等多方面来建立管理体系，确保组织一次性100%通过第三方认证机构的评审，服务内容如下:

　　1 现状调研;

　　2 申请书填写指导;

　　3 现场指导;

　　4 标准培训

　　5 全员培训;

　　6 体系文件编制咨询;

　　7 内审员培训;

　　8运行指导(内审前);

　　9 管理体系内部审核指导;

　　10 运行指导(管理评审前期);

　　11 管理体系管理评审指导;

　　12 评审之前运行指导;

　　13 不符合项整改指导;

　　14 监督审核服务

　　15 终身延伸服务

ITSS信息技术服务标准

　　信息技术服务标准(以下称ITSS)是指由国家标准化管理委员会、工业和信息化部等政府部门，以及中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)等行业组织发布的，以全面规范信息技术服务产品及其组成要素，指导实施标准化和可信赖信息技术服务的一系列标准，包括咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域(以下称领域)，覆盖信息技术服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期。

　　组织单位：中国电子工业标准化技术协会信息技术服务分会(简称ITSS分会)

　　依据文件：《信息技术服务标准(ITSS)符合性评估管理办法(试行)》

　　依据标准：信息技术服务标准体系(ITSS)4.0

　　申请条件：

　　申请流程：

　　1、签订咨询合同;

　　2、现场调研咨询，工具部署，任务安排;

　　3、咨询方文件评审，客户自我评审;

　　4、符合性评估申请;

　　5、通过第三方评估机构的现场评估;

　　6、向ITSS分会提交申请材料;

　　7、通过ITSS分会组织的专家评审;

　　8、通过ITSS分会工作网站的公示;

　　9、获得ITSS分会颁发的证书;

CMMI软件研发能力成熟度模型

　　业务简介：CMMI 的全称为：Capability Maturity Model Integration，即能力成熟度模型集成。

　　CMMI家族包括CMMI for Development, CMMI for Service和CMMI for Acquisition三个套装产品。自从1994 年SEI 正式发布软件CMM 以来，相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用，但对于一些大型软件企业来说，可能会出现需要同时采用多种模型来改进自己多方面过程能力的情况。这时他们就会发现存在一些问题，其中主要问题体现在： 　　n 不能集中其不同过程改进的能力以取得更大成绩;n 要进行一些重复的培训、评估和改进活动，因而增加了许多成本;n 遇到不同模型中有一些对相同事物说法不一致，或活动不协调，甚至相抵触。于是，希望整合不同CMM 模型的需求产生了。1997 年，美国联邦航空管理局(FAA)开发了FAA-iCMMSM(联邦航空管理局的集成CMM)，该模型集成了适用于系统工程的SE-CMM、软件获取的SA-CMM 和软件的SW-CMM 三个模型中的所有原则、概念和实践。该模型被认为是第一个集成化的模型。

　　思坦为您提供服务

　　思坦检测认证江苏有限公司是专业提供产品标准咨询、认证、测试、检验的第三方服务机构。我们为您提供专业的认证咨询服务，将帮助企业从组织策划、人员培训、体系设计、文件编写、现场推动等多方面来建立管理体系，确保组织一次性100%通过第三方认证机构的评审，服务内容如下:

　　1 现状调研;

　　2 申请书填写指导;

　　3 现场指导;

　　4 标准培训

　　5 全员培训;

　　6 体系文件编制咨询;

　　7 内审员培训;

　　8运行指导(内审前);

　　9 管理体系内部审核指导;

　　10 运行指导(管理评审前期);

　　11 管理体系管理评审指导;

　　12 评审之前运行指导;

　　13 不符合项整改指导;

　　14 监督审核服务

　　15 终身延伸服务