NEWS 新闻中心

一、CCRC的概念 信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。 信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、…

很多小伙伴听说企业做ITSS的好处，都来询问，做这个认证需要企业有什么要求。具体办理大概要多少时间，流程是怎么样的。接下来小编为大家分享ITSS的认证条件和流程。 ITSS认证的通用条件： 1、具有独立法人地位。企业成立满2年以上 2、企业没有被执行中的法律问题。 3、相应等级要求的ITSS运行证据。 4、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据; ITSS的等级共有四个等级，一…

CS认证全称信息系统建设和服务能力评估体系，是中国电子信息行业联合会发布的，由国内大型IT企业共同起草。制定信息系统标准来评定企业能力。 发布背景： 云计算、大数据、物联网、移动互联等新型IT企业的迅速发展。给我国信息技术行业带来了巨大挑战和机遇。信息服务模式发生了翻天覆地的变化，信息化工程也从之前单一工程转变成大系统、超级系统工程的发展。信息系统建设和服务能力是建设中重要环节。故发布CS认证来评…

ISO22301：2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断，采用ISO 22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这…

新发布的CMMIV.0在方法论和方法上都提出了一些战略上的变化和改进。这些更新提供了新的要求、历史标准的演进以及以往实践的延续。 CMMI V2.0和CMMI V1.3的变化： CMMIV2.0的定义旨在突出公司内部常见的关键功能，同时注重性能实践，并注重通过可重复性和实践来改进流程。CMMI全球最佳实践使组织能够建立和基准化最常见的业务挑战，包括： 1、管理工作，确保质量并提高绩效 2、开发产品…

一.CMMI认证评估需要注意的事项 1、 CMMI 3 一般来说CMM1和CMMI2，企业只要有软件研发的过程，企业实际经营管理能够正常运转且经营状态为续存，就满足了要求。而从CMMI3开始才会有相应的认证证书，对企业也开始有了一定的要求了，如团队规模与人员角色数量规定。 认证CMMI3级的话研发团队人数应在15-20人左右，开发的产品需要准备3个（两个是研发完成状态，另一个是需要在研发中），评估…