建邺区应天大街772号
信息系统业务安全服务资质(CCIA) |
信息技术服务标准(ITSS) |
信息安全服务资质(CCRC) |
软件能力成熟度模型(CMMI) |
信息系统建设和服务能力评估(CS) |
数据管理能力成熟度评估模型(DCMM) |
信用评价(AAA) |
中国通信工业协会依据工信部建立“矩阵式信息化企业管理平台”的要求,针对软件、系统集成、通信、互联网等行业的信息化建设企业,设立并推出了《信息系统业务安全服务资质》。 《信息系统业务安全服务资质》的审核是搭建“矩阵式信息化建设企业管理平台”的主要方法和中心环节。
信息系统业务安全服务资质重点考评企业的行业服务方向和专业服务能力,等级按照由低到高分别为三级、二级和一级,申报企业可以同时申报多个行业方向,资质级别按照申报企业拥有的副本证书中的最高级别核发。
常帜咨询及常帜咨询合肥分公司是江苏、安徽两省领先的授权咨询机构。
ITSS(Information Technology Service Standards,信息技术服务标准ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的服务。是由国家信息技术服务标准工作组(以下简称:ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。
按照评估类别分为咨询设计、运行维护、数据中心、云服务和工具产品。
常帜咨询是中国电子工业标准化技术协会ITSS分会成员单位。
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
信息安全服务资质按照专业评估方向,分为安全集成、安全运维、风险评估、应急处理、软件开发、灾难备份与恢复、网络安全审计、工业控制安全;资质级别分为一级、二级和三级,共三个级别,其中一级最高,三级最低。
信息系统建设和服务能力评估是是根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求,按照规定的程序,对信息系统建设和服务企业的能力进行评估的活动。其评估结果供有关部门、机构及组织作为选择信息系统建设和服务供应商的参考依据。
信息系统建设和服务能力评估能力框架是信息系统建设和服务能力的逐层分解,由战略管理、业务运营、基础保障、改进创新四个能力域构成,共包含:4个能力域、17个能力子域、46个能力项、168条能力要求、17个度量项。
信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级、CS2级、CS3级、CS4级和CS5级表示,并依次定义为初始级、基本级、良好级、优秀级和杰出级。
信息系统建设和服务能力评估的发证机构为中国电子信息行业联合会。
数据管理能力成熟度评估模型(DCMM)
信用等级评价
2013年3月15日起施行《征信业管理条例》,要求各级政府、各相关部门应在政府采购、招标投标、行政审批、市场准入、资质审核等行政管理事项中依法要求相关市场主体,提供由第三方信用服务机构出具的信用记录或信用报告,并明确规定了信用报告的使用领域。
信用等级评价能为企业在对外展示上,呈现良好的社会形象,诚实守信的经营状态;业务上降低交易成本、提高交易成功率;经营上进入更加广阔的市场并取得竞争优势。
常帜咨询全资子公司“南京常帜信用管理有限公司”,是经政府特许经营备案的信用服务机构,为企业提供公正、便捷、高效的信用管理服务。