公司资质是什么?
公司资质就是公司的符合相关行业规定的,证明自身生产等能力的相关文件、证件。资质一般有两种:
一种是经营资质,如企业法人营业执照、税务登记证、组织机构代码证、生产许可证等。另一种是能力资质,如企业获得的由地方、国家、啭业机构、行业协会颁发的相应资质证书:如一级软件集成商资质,工程啭业承包企业资质等等。信息系统集成企业的资质认证
认证包括:
常规的——ISO20000信息服务管理体系、ISO27001信息安全、ITSS认证、CMMI认证。比较稀缺的——ISO/IEC 29151个人数据隐私保护管理体系认证等 。资质包括:
信息安全服务资质(中国信息安全测评中心发证)、信息安全服务资质(CCRC)(中国网络安全审查技术与认证中心发证)、涉密系统集成资质、CS、CCID等。3. 体系和平台
1)管理体系:没有要求如已建立工作的管理制度或实施了ISO9001等标准,有一定基础。2)平台工具:没有要求如已构建了项目管理,变更管理,配置管理等工具,有较好支持。
CMMI认证
CMMI(Capability Maturity Model Integration ForSoftware,软件能力成熟度模型集成)是在CMM(Capability Maturity Model ForSoftware,软件能力成熟度模型)的基础上发展而来的,主要用于指导软件开发过程的改进和进行软件开发能力的评估。CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。
信息系统建设及服务能力评估体系CS
信息系统建设与服务评估的能力体系包括:能力组件(由能力域、能力子域、能力项、过程要求和度量项组成)、能力框架(能力框架是信息系统建设和服务能力的逐层分解,由能力域、能力子域和能力项组成,共包括4个能力域,17个能力子域,46个能力项)、能力等级(能力等级共分为五个等级CS1级-CS5级)、能力评估(能力评估分为两个方面:建设过程和建设成效,建设过程以“过程要求”来表述,建设成效以“度量项”来表述。
信息安全服务资质认证
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。
涉密系统集成资质
涉密系统集成资质办理的好处主要涉及以下几个方面:
涉密信息系统集成资质认证是从事涉密系统业务企业的“护照”,维护企业平安运转;有利于企业增强本身管理,取得协作方和消费者的信任;加强企业本身程度,取得市场竞争力,扩展市场份额;有利于企业合理合法展开本身业务,受法律维护;进步企业涉密系统平安才能,协助其进入国际市场。