新政策軟件企業需要做的體系認證-ISO體系和CMMI認證
ISO27001與ISO20000是軟件行業會去接觸的兩個認證,可以看到它們同樣屬于ISO家族
ISO27001中文名是信息安全管理體系,什么是信息安全?
信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當然還包括如防范商業企業機密泄露,防范少年對不良信息的瀏覽,個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名,信息認證,數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正地運行,信息服務不中斷。
ISO20000體系認證介紹
ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對于工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。
企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。
除了做上述的ISO體系認證以外,還可以做ISO9000體系認證和CMMI認證
ISO9000體系
1、ISO9000建立企業運行的完整的質量管理體系,適用于各個行業。
2、ISO9001是第三方的認證活動,認證機構發證書并每年進行監督審核,公司內部要有內審、管理評審、糾正預防措施等管理活動。
3、ISO9000質量管理體系包含了全公司主要的業務運行各個環節(除了財務、人事、IT、行政),側重于質量管理體系的運行和持續改進,通過管理水平的提高,最終達到提高產品質量的目的。
CMMI認證
1、CMMI是專門為軟件開發而形成的改進模型,所以特別適用于軟件企業和系統集成企業。
2、 CMMI是企業自己的改進活動,評估后可以由主任評估師簽字,沒有外部的后續監督活動,沒有類似內審、管理評審、糾正預防措施等管理活動。
3、CMMI包含的是軟件生命周期或系統集成的管理活動,側重于軟件產品開發過程或系統集成的持續改進。
此外,網絡安全等級保護也是軟件企業應該辦理的一項資質。
本文網址:http://awukbu.cn/newsInfo_9995.html
相關推薦
ISO14001體系認證
ISO22000體系認證
ISO13485體系認證
下一篇:新政策西安商標駁回復審代理機構