- 博客(30)
- 收藏
- 关注
RSS订阅原创 企业做CMMI评估的目的和价值
能够梳理包括项目管理(项目策划、项目监控、集成项目管理、风险管理、供应商协议管理、需求管理)、工程管理(含需求、设计、开发、测试、上线5大过程)、支持管理(含配置管理、过程和产品质量保证、度量分析、决策与分析)、过程管理(组织过程定义、组织过程聚焦、组织培训)等4大方面的18条流程、模板。通过在研发中心引入CMMI3标准体系,能够理顺研发生产过程中各环节流程降低履职成本,通过积累研发过程数据防控项目风险,提高研发效率,统筹工单开发,节约和优化资源进行重点项目开发。
2023-04-26 18:24:02
247
原创 DSMM的评估所采用的方式与基线风险评估的方式
由被评估方输入与数据安全相关的文档材料(如数据安全的方针政策、制度规范流程、培训教育材料、以及与产品技术相关的设计实施方案、配置说明、运行记录和其他配套表单),评估小组审核相关的文档材料是否已涵盖完整数据生存周期的PA和控制项;2)熟悉 GB∕T 37988-2019 《信息安全技术 数据安全能力成熟度模型》,理解相应的评估方法;2)3年以上数据安全治理工作经验,精通数据安全能力成熟度评估过程中所到的技术与工具,对标准有解读能力;4)了解数据治理、数据安全治理或信息安全等相关技术,具有相应的从业经历;
2023-04-13 09:32:10
338
原创 CMMI三级的企业需要参与的人员有哪些?
擎标提醒:CMMI的含金量非常高,同样认证过程是繁琐的,认证周期也很长,CMMI研究院要求CMMI3级评估需提前2个月进行账号注册,所以从合作到正式评估持续时间约3-5个月,正式评估到公布评估结果持续时间约1-2个月,整体服务持续时间约4-7个月。在这里擎标提醒您,企业决定要做了,就不要拖,拖一天有可能计划就会延迟很久。一般由公司中高层担任,高层管理者通常是上呈下达的角色,需要了解组织的战略,方针, 目标, 并且需要有一定的管理职责, 应对组织的性能目标与方针的分解与执行情况进行监控与治理改进。
2023-03-30 18:47:43
289
原创 合肥立木科技荣获CMMI3级认证!
通过CMMI3级认证,立木科技从研发、产品、项目进行纵深化实践、分析与改进,以实现公司的商业目标为目的,层层拆解分析,紧抓关键过程,制定明确的量化改进目标,建立量化模型,坚持量化过程监控,对实施结果量化校验。近日合肥立木科技责任有限公司,在擎标资质认证评审组对公司高层管理、体系建设、项目案例和人力资源管理等全过程审核,以及对公司研发的相关产品进行详细深入评估,最终成功获得CMMI-3级资质认证,此次获得3级证书,标志着立木科技在软件研发能力与项目管理等方面达到国际标准,对公司未来持续发展有着重要意义。
2023-03-24 18:19:40
177
原创 许多CMMI组织没有真正解决的一个重要问题
改进聚焦点正是工作中的痛点,过程执行者是改进的真正主人。大部分软件项目可避免的返工超过了总体工作量的50%,归其原因是没有让整个开发过程中的各个角色形成一致的理解,它是我前面文章里提到的接力棒问题,这也是CMMI模型中需求双向跟踪希望解决的问题。
2023-03-15 18:52:57
94
原创 CMMM四级评估需要准备哪些材料?
企业在人员组织上做好心理准备,组织协调能力要强,这时评估发起人的选定起到比较重要的作用,由于评估涉及企业几乎所有业务部门,高管有时只负责部分业务条线,因此,评估发起人的选择就很重要,必要时评估发起人需要企业一把手担当。其次,在评估中发现,三级及以下条款,IT人员通常可以清晰回答,但是四级条款涉及很多数据分析模型,IT人员更多了解软件技术架构、运行方式,并不能把分析模型的机理和应用效果讲清楚,而平时功能应用最多的相应业务部门人员,能把模型的机理、输入、输出数据,约束条件配置,以及功能如何操作讲的清晰。
2023-02-24 09:27:35
254
原创 解析DCMM三级技术人员要求
6、对外提供数据质量管理类的数据治理服务,并应该有相应的工具支撑(数据质量管理平台是指专业的用来检查整个公司所有数据质量的平台,通常提供数据质量规则编辑,数据质量规则运行,检查结果呈现,检查问题告警等功能,通常有:亿信的EsDataClean,东软的SaCa DataQuality,阿里的Data Quality Center,Apache Griffin等。数据安全管理平台或工具通常包括:堡垒机、数据审计工具、DLP、数据加密工具、数据脱敏工具等等);3、具有数据产品(软/硬件)采购或软件著作;
2023-02-08 18:02:58
264
原创 企业开展DCMM评估的必要性
企业应抢抓国家、地方支持DCMM贯标评估的政策机遇,积极开展DCMM贯标、主动申请DCMM评估,将DCMM评估作为推动企业数据管理体系建设、人员从业技能提升的重要手段,规范和指导企业数据管理和应用相关工作的开展,重塑数字经济时代企业竞争优势。DCMM以数据生存周期为基础,以数据战略为指引,以数据治理为支撑,建立数据架构、数据标准、数据应用、数据质量、数据安全的全方位数据管理生态体系,形成8个能力域,并将每个能力域进一步划分为二级能力项(共计28个能力项),并以组织、制度、流程和技术作为8个核心域评价维度。
2022-12-21 18:03:53
272
原创 1.CMMI是什么?
4. 一点建议 对于一般企业想通过CMMI来提升产品与项目流程的规范性,无论出发点是什么,CMMI3其实是一个比较不错的选择,相较于CMMI4与5来说,3既没有太高的审查认证难度,评估的周期也不长,重要的是认证价格也没有那么的贵。能达到CMMI3等级的企业,他们的执行流程较之前的提升效果也都是比较大的。再者说如果认证完CMMI3觉得没有太大压力并且有刚需的话可以再尝试4急或者5级的认证,这样的选择也未尝不是一个性价比与风险较低的方案。
2022-12-07 18:12:44
1170
原创 什么是信息安全服务资质
1、什么是信息安全服务资质信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。2、何为CCRC信息安全服务资质
2022-11-30 18:13:36
359
原创 信息系统运维资质与ITSS运维标准有什么区别?
2015年8月18日,中国电子联合会发布了《关于发布信息系统运维分项资质办法(试行)的通知》,这让国内IT运维服务企业出现了一些困惑:运维资质与ITSS运维标准有什么关系,二者又有什么区别,企业选哪个认证更适合呢?下面小编擎标将简单介绍一下运维资质和ITSS运维标准的理论依据和编制方法,以及二者之间的关系和区别,仅供大家参考。
2022-11-16 17:44:45
834
原创 ITSS信息技术服务标准6大优势
ITSS 不断适应时代发展需求,从2009 年1.0 版本发布至今,标准体系框架已更新迭代6 个版本,推动了信息技术服务的高质量发展。ITSS5.0标准体系框架以基础服务标准为底座,以通用标准和保障标准为支柱,以技术创新服务标准和数字化转型服务标准为引领,共同支撑业务融合的实现。以下是ITSS5.0的“六大创新点”:
2022-11-09 18:09:34
394
原创 企业通过ISO27701认证意味着什么?
SO/IEC 27701隐私信息管理体系是在隐私保护方面对ISO/IEC 27001和ISO/IEC 27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。ISO/IEC 27701标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。
2022-11-03 17:28:58
238
原创 CSMM认证是什么,企业为何要做?
CSMM认证,又称为“软件能力成熟度评估”,也有地方称为“CSMM软件能力成熟度模型评估国家标准认证”,也被民间喊作“中国版CMMI认证”。该标准于2021年6月8日发布,是我国自主标准,适合中国国情以及中国软件企业的特点。在2022年面世开始国内企业的评估认证申请,也获得多地政府的支持。在中国鼓励国产化的大趋势下,CSMM认证(软件能力成熟度评估)的推行,也给国内企事业带来了更优的选择。
2022-10-26 17:56:55
1210
原创 ISO27001信息安全管理体系
ISO27001信息安全管理体系,采用PDCA循环模型,分为四个阶段:安全风险评估、规划体系建设方案(Plan),建立并实施信息安全管理体系(Do),体系运行绩效考核(Check),持续改进(Action)。那么企业如何建立ISO27001信息安全管理体系?
2022-10-19 17:52:42
1708
原创 CMMM成熟度模型对企业的应用价值
成熟度模型对企业的应用价值表现在对企业智能化建设方式、建设思路、建设路径的指引,以及可供借鉴的最佳成功实践经验总结,能够伴随企业不断成长、持续化设定建设目标。具体表现为如下方面:
2022-10-12 18:21:02
304
原创 DCMM贯标评估工作流程和步骤
根据DCMM贯标评估的阶段目标任务,制定贯标企业DCMM评估方法论,包括:评估准备、自评估、能力提升、正式评估、评审答辩等5个阶段21项具体任务
2022-09-28 18:07:21
737
原创 ITSS信息技术服务运行维护现状调研及差距分析
通过对企业运维服务的实际情况进行调研,与《通用要求》的规定进行比对,发现企业在运维服务的能力体系、人员管理、资源管理、技术管理和过程管理方面与标准的差距。
2022-09-15 17:54:00
697
原创 ASPICE认证是智能汽车研发需做的认证
如果问汽车领域,大家最近都在忙什么,我想那一定是智能驾驶产品的开发了,不是在做智能驾驶产品,就是在为做智能驾驶产品做准备。我的很多客户都是在做智能驾驶产品开发。为什么忙着做智能驾驶产品?答案不言而喻,那就是《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中智能两个词出现频率非常高,达到了35次,覆盖了各大国计民生领域。汽车作为国民经济和社会生活的一个重要行业,当仁不让也需要智能化。
2022-09-09 17:50:38
606
原创 CMMM智能制造系统的6大规划流程
CMMM中的相关能力子域在一定程度上是相关的。除了生产能力子域本身,生产相关能力域还包括技术能力域中的数据、集成、信息安全以及资源能力域中的设备和网络。
2022-08-31 18:07:07
287
原创 ASPICE的导入范围如何选定?
为了促使汽车电子和软件供货商关注产品开发过程,提升过程质量,Automotive SIG选取了32个关键流程,分为3大类、8个流程组。
2022-08-11 18:03:13
160
原创 CCRC信息安全服务认证条件及办理流程
一、CCRC 认证的好处(1)是第三方机构证明企业能力的依据;(2)它是社会需求者选择的基础,可以通过提高企业需求者对服务平台提供者的信任;(3)规范管理和技术,提高客户满意度;(4)扩大自身业务能力范围,获得更多的业务岗位;。二、有效期是多久证书有效期一年,每年更新一次。 对持牌机构发展进行管理监督内部审计,每年需要进行分析一次(不超过12个月)。 对于中国首次注册的组织,需要在12个月内进行现场监督审计。.........
2022-08-03 18:10:17
1030
原创 什么是CMMI能力成熟度模型?企业为什么要做?
一、什么是CMMI能力成熟度模型?首先,让我们了解一下能力成熟度模型集成(CMMI)的历史:1991年,制定了CMM1.0。1993年,SEI推出CMM1.1,这是世界上使用最广泛的CMM版本。2000年,CMM演变为CMMI。2002年1月,CMMI 1.1版本正式发布,立即被广泛采用。2006年8月,面向开发的CMMI(CMMI-DEV1.2)版本正式发布。为了适应更广泛的应用,SEI计划在未来发布另外两个模型,分别是面向服务的CMMI(CMMI-SVC1.2)版本和面向采购的CMMI(CM
2022-07-22 09:18:25
298
原创 擎标|申请ITSS信息技术服务认证有什么好处?
随着经济的发展,信息技术行业持续快速提升,使得ITSS信息技术服务运维标准合规证书成为信息技术行业不可或缺的资质,但是还有很多企业对ITSS信息技术服务运维标准合规证书知之甚少,擎标信息为大家整理以下资料,希望对你有所帮助。 一、什么是ITSSITSS(Information Technology Service Standards,简称ITSS)是一套系统、全面的信息技术服务标准库,全面规范了信息技术服务产品及其指导实施标准化、可信信息技术服务的构成要素。ITSS的内容包括信息技术服务的规划设计、部署实施
2022-07-07 10:58:42
343
原创 擎标|CMMI 5认证对软件企业有什么好处?
当许多公司第一次与CMMI接触时,他们对CMMI资格是什么模棱两可,因为他们对CMMI缺乏足够的了解。本文对CMMI认证的发展过程、等级和效益进行了梳理,希望对需要CMMI认证的企业有所帮助。CMMI的全称是Software Capability Maturity Model Integration(软件技术能力发展成熟度分析模型进行集成),用于指导软件系统开发工作过程的改进和软件设计开发管理能力的评价。 一、CMMI认证的发展历程1984年,国防部委托卡内基梅隆大学软件工程研究所(sei)和国防工业协会.
2022-07-07 10:54:42
446
原创 擎标详解两化融合管理体系贯标申请条件及流程
十八大明确指出:推动两化尝试融合,坚持四化同步发展。今天擎标带大家全面认识一下两化融合管理体系,包括相应条件、等级、好处、流程和周期等,希望能够让大家更加了解两化融合。 一、所需条件企业已采购与其业务密切相关的信息化系统(包括信息化软件、带数据采集功能的设备,至少包含供销存及财务模块等)认证分以下等级:初始级(A级):有管控机制;初步有信息化应用;经验驱动管理;单元级(AA级)主营业务有规范过程管控;工具级数字化应用;职能驱动管理;流程级(AAA级)流程驱动能实现跨部门管控;业务线数字化+传感网络;流程驱动
2022-06-30 18:31:28
1133
原创 擎标带你了解TISAX评估流程及注意事项!
TISAX(Trusted Information Security Assessment Exchange)可信信息安全评估与交换标准,是基于ISO 27001信息安全管理体系标准和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全评价检查表而建立的汽车行业专用信息安全标准。由于汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息,这就要求汽车主机厂在产品开发的整个阶段内所有的利益相关方确保高度的信息安全和网络安全。至此,由欧洲
2022-06-23 09:58:23
648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人