信息系統集成企業 服務資質證書

信息系統集成企業服務資質證書

信息系統集成企業的資質認證

認證部分包括：ISO20000信息技術服務體系、ISO27001信息安全管理體系、ITSS運維能力成熟度認證、CMMI軟件能力成熟度認證等 。

資質部分包括：信息安全服務資質（CCRC）、信息系統建設和服務能力評估（CS）、涉密信息系統集成資質等。

ISO20000信息技術服務管理體系

ISO/IEC20000是面向組織的IT服務管理標準，目的是建立、實施、運行、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。隨著IT技術的發展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構架已經成為影響組織生存的關鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。

ISO27001信息安全管理體系

起初源于英國標準BS7799，經過十年的不斷改版，終于在2005年被guojibiaozhun化組織（ISO）轉化為 正式的guojibiaozhun，于2013年10月發布為ISO/IEC 27001:2013。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統地持續改進組織的安全管理。

該標準目前已成為世界上應用最廣泛與典型的信息安全管理標準，主要用于保障組織的信息安全管理標準，保障組織的信息安全，適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會保障和社會組織等。