资质是企业从事特定类型工作的资格的证明,在某些特定行业中是以国家行政审批事项的方式体现,比如建筑行业的建筑企业资质就是划分建筑企业类别和设计 施工能力的一种方式。体系认证一般来讲是管理体系经 过认证机构认证的简称,是一个组织组织制度和管理制度符合一定的标准的证明。 常见的管理体系有ISO9001质量管理体系、ISO14001环境管理体系、ISO20000服务管理体系、ISO27001信息安全管理
ISO27001-2005提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系(ISMS)的模型,是分析提出ISMS的需求和对组织安全水平的评估标准,是实现组织安全体系的重要指南。采用ISMS应是一个组织的战略决定。
ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检),三年证书到期后,要接受认证机构的再认证(也称为复评)。只要按期接受认证机构的监督审核、再认证并通过,即刻维持ISO27001证书的有效性。
申请ISO27001认证的基本条件:企业法人营业执照、生产许可证;申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。申请ISO27001认证应提交的文件及材料:申请组织的体系文件,申请组织简介,申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明。
影响ISO27001认证咨询收费的因素有:组织的业务范围(信息安全管理体系覆盖范围、ISO27001认证范围);组织人员数、规模、业务活动及信息系统的复杂度;组织的经营场所、生产场所(是否多场所经营);咨询工作量;审核人日。
ISO20000-3部分内容为那些准备进行服务改进或准备依据ISO/IEC20000-1进行符合性评估的服务提供商提供帮助。同时ISO20000-3也为那些正考虑采用ISO/IEC 20000-1实施信息技术服务管理和那些需要了解ISO20000标准是否满足他们实际情况以及如何基于实际案例确定信息技术服务管理范围的组织提供帮助。
ISO20000-2,即IT服务管理实践规则,描述了ISO20000-1中涵盖的服务管理过程的最佳实践,可供体系实施者参考使用,具体见以下表格。
ISO20000-1是建立IT服务管理系统(ITSM)的一套需求规范,其中详细说明了建立、实施、检查和改进IT服务管理体系的要求,其中“217个Shall”表示获取国际认证应必须满足的内容。作为一套管理标准,其最终目的,还在于建立适合组织需要的IT服务管理体系(ITSMS)。
ISO20000认证证书的有效期是三年(与ISO27001证书的有效期是一样的),组织通过认证机构的审核,并取得ISO20000证书后,每年要接受认证机构的监督审核/年审,ISO20000证书到期后,可通过复评/再认证,来延续证书的有效性。
影响ISO20000认证咨询收费的因素:组织的主营业务范围;ISO20000认证的覆盖范围(信息技术服务管理体系覆盖范围); 组织人员数、规模、业务活动及IT服务管理的复杂程度; 组织的经营场所、生产场所(是否多场所经营);咨询工作量;审核人日。
SPCA与CMMI其有一个重要区别:SPCA评估必须以法人机构的名义进行,并且该机构必须获得中国国家认可机构认可具有相应的SPCA评估资质,其评估结果得到中国政府承认和国家产业政策支持。
SPCA的全称“软件过程及能力成熟度评估”,通常称之为SPCA双模认证,是软件过程能力度评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,并考虑国内软件产业实际情况所建立的一套软件评估体系。
CMMI评估/CMMI认证是SEI评估师对组织实施CMMI模型过程改进现状的评价。 组织使用CMMI模型评估时,需要符合CMMI评估要求文件中的要求。评估关注识别过程改进机会,将组织过程与CMMI最佳实践对比。评估小组使用CMMI模型和遵循ARC评估方法,来指导评估和报告结果。这些评估结果被用于策划组织过程改进,产生成熟度等级或能力等级,缓解产品采购、开发和监控的风险。
CMMI即软件能力成熟度模型集成(也有称为:软件能力成熟度集成模型),是美国国防部的一个设想,是由美国国防部与卡内基-梅隆大学下的软件工程研究中心和美国国防工业协会共同开发和研制的,他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型,集成到一个框架中去。