ITSS是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型定义了四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。
CMMI(Capability Maturity Model Integration)软件能力及成熟度模型集成,集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果,对度量和分析、工程实践、量化的过程控制等提出了详尽的要求,是几十年来全球软件工程、系统工程的最佳实践的总结,被全球IT行业公认为衡量一家软件企业综合实力的判别标准。
2019年初,德国大众率先要求其所有产品制造商、外围服务商均必须满足TISAX评估要求,德国宝马和戴姆勒等欧洲汽车厂商均随后跟进。作为全球一体化的重要组成部分,越来越多的中国企业面临着TISAX体系导入迫切需求。
DCMM《数据管理能力成熟度评估模型》GB/T 36073-2018国家标准是我国首个数据管理领域国家标准,定义了数据管理能力的八个能力域,描述了每个组成部分的定义、功能、目标和标准,又细分为28个能力项,每个能力项都划分为5个等级,共计441项指标,汇成组织数据管理能力的5个总体等级。该标准适用于信息系统的建设单位,应用单位等进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。
DCMM评估通过一系列的方法、关键指标和问卷来评价某个企事业的数据管理现状,从而帮助其查明问题、找到差距、指出方向,并且提供实施建议,为企业提供与企业发展战略相匹配的数据管理能力体系建设。
ASPICE全称是“Automotive Software Process Improvement and Capacity dEtermination”,汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。多年以来,ASPICE在欧洲汽车行业内被广泛用于研发流程改善及供应商的研发能力评价。
DSMM数据安全能力成熟度模型标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
2021年5月《智能制造能力成熟度模型》(GB/T 39116-2020)和《智能制造能力成熟度评估方法》(GB/T 39117-2020)两项国家标准正式实施,各省市主管部门相继出台相关政策,鼓励企业基于智能制造国家标准开展智能制造能力成熟度标准符合性评估(简称“CMMM评估”)并根据评估结果引导产业升级。
为科学有效地评价信息系统建设和服务提供者的能力水平,《T/CITIF001-2019 信息系统建设和服务能力评估体系 能力要求》标准提出了对信息化建设和服务提供者的综合能力要求。CS标准能力分为五个等级,从低到高分别为CS1 级(初始级)、CS2 级(基本级)、CS3 级(良好级)、CS4 级(优秀级)、CS5 级(杰出级)。
信息安全是现代化企业的基石,确保信息资产的安全,可以让您自由地发展、创新和扩大您的客户群。 ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
CSMM认证,又称为“软件能力成熟度评估”,也有地方称为“CSMM软件能力成熟度模型评估国家标准认证”,也被民间喊作“中国版CMMI认证”。该标准于2021年6月8日发布,是我国自主标准,适合中国国情以及中国软件企业的特点。在2022年面世开始国内企业的评估认证申请,也获得多地政府的支持。在中国鼓励国产化的大趋势下,CSMM认证(软件能力成熟度评估)的推行,也给国内企事业带来了更优的选择。
涉密信息系统集成资质分为甲级和乙级两个等级,甲级资质单位可以在全囯范围内从事绝密级、机密级和 秘密级信息系统集成业务,乙级资质单位可以在注册地省、 自治区、直辖市行政区域内从事机密级、秘密级信息系统集 成业务。
ISO27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导,从管理体系的角度并遵循PDCA的理念。ISO27701该标准提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。
ISO20000是第一部针对ITSM领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。