- 博客(28)
- 收藏
- 关注
RSS订阅原创 关于DSMM认证的评估流程,你了解多少?
DSMM认证也让更多的企业所熟知,但对于dsmm认证的评估申请流程以及相关内容,企业还是一知半解甚至还并不了解,那接下来擎标小编就带大家了解一些DSMM认证的评估流程。针对评估结果为“能力成熟度等级4:量化控制”、“能力成熟度等级5:持续优化”或有争议评估结果,组建复核工作组,开展结果复核,并给出复核结论。评估工作组应制定详尽的实施计划,计划内容应包含但不限于评估内容及范围、现场评估地点、工作组分工、工作日程安排、项目中止条件等。组织实施评估,现场评估工作需在申请单位的主要经营和技术研发所在地。
2023-08-24 17:51:15
211
原创 ISO38505
具体一点来讲,数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、 结构化存储、可视化管理和多维度分析,实现数据资产价值获取、业务模式创新和经营风险控制的过程。所以,数据治理是一个过程,是逐步实现数据价值的过程,也正是因为这个过程特性,我们认为,数据治理是一个持续性的服务,而不是一个有着明确范围的一锤子买卖。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、
2023-05-25 18:09:14
237
原创 为什么企业都认可ISO认证
从消费者的角度看,公司以客户为中心,能满足客户需求,达到客户满意,不诱导消费者。对企业外部来说,当客户知道供应商已按照国际标准实施管理,已获得ISO9001质量体系认证,并定期接受认证机构的监督,他们可以确信企业能够稳定地生产出合格的产品,甚至是信得过的优秀产品企业,这样他们就可以安全地与该企业签订供销合同,从而扩大企业的市场份额。ISO9001的实施,是企业按照经过严格审核的国际标准化质量体系进行质量管理,真正达到法定的、科学的要求,大大提高工作效率和产品合格率,迅速提高企业的经济效益和社会效益。
2023-03-16 17:58:41
415
原创 擎标同行—CSMM认证
CSMM认证,又称为“软件能力成熟度评估”,也有地方称为“CSMM软件能力成熟度模型评估国家标准认证”,也被民间喊作“中国版CMMI认证”。该标准于2021年6月8日发布,是我国自主标准,适合中国国情以及中国软件企业的特点。在2022年面世开始国内企业的评估认证申请,也获得多地政府的支持。在中国鼓励国产化的大趋势下,CSMM认证(软件能力成熟度评估)的推行,也给国内企事业带来了更好的选择。今天擎标就给大家再详细的介绍一下CSMM软件能力成熟度模型。CSMM软件能力成熟度模型框架组织通过治理、开发与交付、管理
2022-12-07 17:58:26
351
原创 与擎标同行|君智百亿战略咨询荣获ISO27001认证
擎标顾问团结合君智业务管理与服务需求,围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等多个方面,识别并评估咨询服务涉及信息化部分的信息安全风险,为各子业务模块及流程建立了信息安全方针、风险等级评判与处置措施,完善制度文件和管理流程,建立信息安全战略框架,统筹规划、稳步推进,最终顺利获得ISO27001证书。未来,君智在不断创新服务模式的同时,将加强对企业和客户信息系统安全、知识产权、商业机密等内容的保护,为企业及客户的信息安全构筑一道更加坚固的安全屏障!
2022-11-30 18:05:10
145
原创 北信源顺利获得信息技术服务标准(ITSS)符合性二级证书
未来,北信源系统集成有限公司会继续根据 GB/T28827.1 《信息技术服务 运行维护 第一部分 通用要求》以及相关其他国家标准的要求,从“人员、资源、过程、技术”四方面不断的建设和提升公司 IT 运维服务能力,全面推动 ITSS 运维服务管理体系在公司的实施与不断改进,实现对运维业务的制度化、规范化及标准化管理,秉承“信息之源、信誉之源、信心之源”的核心理念,依靠领先的产品、技术与服务,本着一如既往继往开来的创新姿态,为客户提供自主可控的信息安全服务而不懈努力。
2022-11-16 18:13:00
1100
原创 投标加分资质一览
AAA信用等级一般分为人民银行备案征信机构和非人行备案发布,AAA信用等级在招投标当中可加2-6分,其中不同等级加分亦不相同,AAA级的可以加4-6分,AA的可以加1-3分,A级的可以加1-2分,没有信用等级证书可能无法参加招投标或0分。DCMM是我国在数据管理领域首个正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。的加分,有的甚至可以更高。今天,擎标就带大家来盘点下,
2022-11-03 18:09:01
680
原创 方太通过CMMI3国际认证,研发实力再获国际权威认可!
CMMI作为世界最主流的软件工程管理标准,对企业的项目开发交付的过程控制及流程改进的能力提出了更加成熟的要求,致力于改进软件工程的实施流程,提高开发的有效性和实用性。,目前已完成感知智能、连接智能、认知智能等前瞻技术领域的整体布局,并建立起自然语言理解、知识图谱、AI开放平台三大核心功能,为软件系统的研发与打造奠定了坚实根基。,通过与鸿蒙智联生态的开放、互联,共享,让硬件技术与智能软件系统跨界,将FIKS方太智慧厨房系统与鸿蒙智联生态的深度融合,为用户带来全新的智慧厨房解决方案。
2022-10-12 18:06:46
106
原创 擎标来教您:DCMM试点示范申报书怎么写?
数据管理制度请找我们需要按照DCMM中对应的数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期八个核心能力域梳理并提供相关制度清单);如:数据战略规划、数据沟通管理制度、数据资产分布分类管理办法、数据交互共享管理办法、元数据管理制度、数据开放管理制度、数据安全管理制度、安全审计管理办法、数据质量管理办法、术语管理规范、主数据管理办法、数据元管理办法、数据需求管理办法、数据恢复管理制度等等。2. 获得的相关认证、资质、荣誉证书复印件。六、企业数据管理能力现状和水平。...
2022-08-18 17:53:30
256
原创 喜报|云南永兴元科技顺利通过CMMI三级认证
因此云南永兴元科技对本次认证的CMMI项目高度重视,从评估筹备到正式评估,云南永兴元科技多位高管和研发骨干人员参与到CMMI咨询、过程改进、评估、认证等相关环节,经过双方共同努力,最终顺利通过CMMI3级认证,目前CMMI官网已正式发布云南永兴元科技通过CMMI3级认证的公告,并颁发证书。CMMI作为世界最主流的软件工程管理标准,对企业的项目开发交付的过程控制及流程改进的能力提出了更加成熟的要求,致力于改进软件工程的实施流程,提高开发的有效性和实用性。CMMI旨在为建设、改进和维持能力提供清晰的路线图。..
2022-07-27 18:02:16
239
原创 CCRC风险评估的实施规则有哪些
服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。2.提升企业对风险评估的认识,尤其是风险评估与被评估对象的业务深度关联,识别关键业务功能、关键业务流程、关键数据、关键服务、关键单元和关键组件,能够提升最终客户对风险评估价值的认可。在有效期内,证书的有效性依赖网安中心的监督审核获得保持。..
2022-07-20 17:58:00
167
原创 学习时间|CMMI和SPCA的内容有哪些?
(1)CMMI(Capability Maturity Model Integration For Software,软件能力成熟度模型集成)是在CMM(Capability Maturity Model For Software,软件能力成熟度模型)的基础上发展而来的。CMMI是由美国卡耐基梅隆大学软件工程研究所(Software Engineering Institute,SEI)组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的,并在全世界推广实施的一种软件能力成熟度评估标准,主要用
2022-07-13 17:50:30
390
原创 SPCA项目简述
3.SPCA的实施与评估流程企业实施SJ/T11234或SJ/T11235并进行评估,一般需进行如下7个阶段:标准培训、组织职能建立和文件体系完善、文件评审、差距分析、持续支持、中期评估、后期评估。其中各阶段的目的如下: 标准培训:旨在建立公司人员的软件过程改进意识,了解过程改进原理,以利SJ/T11234或SJ/T11235实施。组织职能建立和文件体系完善:建立实施SJ/T11234或SJ/T11235的职能机构,明确职责;识别公司现存软件过程和文件,完善软件过程定义并建立完整的文件体系
2022-07-07 17:58:24
392
原创 浅谈-DCMM之数据应用
数据管理能力成熟度评估模型给出了数据管理能力成熟度评估模型以及相应的成熟度等级,定义了数据战略、数据治理、 数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等8个能力域。上期文章中,擎标给大家普及了DCMM中的数据治理板块。本期科普内容是关于DCMM中的数据应用领域。数据应用分为三个阶段数据分析、数据开发共享、数据服务。以下为上海擎标根据DCMM评估内容为大家整理出数据应用三个能力域的相关内容:1、数据分析1.1 概述数据分析是对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据分析或
2022-06-09 17:59:11
381
原创 重磅!ISO/IEC27701标准发布,填补隐私保护空白
ISO/IEC27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。一、隐私保护的重要性被不断强调,ISO/IEC27701标准也随之出台威胁重重,数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。如欧盟保护个人数据的《
2022-06-02 18:51:32
454
原创 【行业资讯】ITSS:信息技术服务标准的发展历程
一、信息技术服务标准(ITSS)发展历史2009年,工业和信息化部高瞻远瞩、审时度势,成立ITSS指导协调组和工作组,ITSS横空出世,逐渐形成ITSS独有的方法论。ITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了 IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS的组成要素:人员(People)、流程(Process)、技术(Tech..
2022-05-19 18:38:29
552
原创 ISO27040数据储存安全管理体系认证
近年来我国数据安全顶层制度设计加速推进。2015年施行的《国家安全法》明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。2017年施行的《网络安全法》将数据安全纳入网络安全范畴,网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护制度等为保障数据安全提供重要制度支撑。2021年9月1日施行的《中华人民共和国数据安全法》全面贯彻落实了总体国家安全观,再次规范了数据安全的全生命周期的合规性,督促各企业提升整体数据安全的保障力。至此,数据作为国家第五类生产要素、重要资..
2022-04-21 18:14:53
516
原创 喜报—中设数字技术股份有限公司顺利通过了CMMI 5认证
近日,在上海擎标信息技术服务有限公司的咨询辅导下,中设数字技术股份有限公司顺利通过了CMMI 5认证,标志着中设数字的软件开发成熟度、质量管理水平均已达到国际先进水平,在软件开发管理标准过程体系、过程改进实施情况、项目管理能力等方面获得最高的国际权威认可。中设数字技术股份有限公司,简称"中设数字"。中设数字以中国院CBIM技术优势、研发成果和领先的行业地位为基础,借助紫光集团”从芯到云"的战略布局优势,实现国家队联姻国家队,强强联手、优势互补,共同组建以技术实践和滚动研发为核心,横跨工...
2022-03-30 18:34:11
535
原创 上海雅捷荣获ISO27001认证
上海雅捷荣获ISO27001认证近期,上海雅捷信息技术股份有限公司顺利通过了ISO27001信息安全管理体系认证,证明了上海雅捷在信息安全方面制度流程的规范性和完备性,一方面有利于公司进一步优化内部的相关管理制度、提高运营效率、增强市场竞争力;另一方面,有利于提高合作伙伴、客户对公司的信任度,促进高效合作,提高客户满意度。上海擎标有幸全程参与并提供全方位咨询服务,协助其快速通过认证,并建立一套科学有效的信息安全管理体系,获得认证证书。关于上海雅捷上海雅捷信息技术股份有限公司成立于200.
2022-03-09 18:08:55
217
原创 通篇详解-CMMM智能制造能力成熟度
一、CMMM背景当前智能制造正在引领制造方式变革和制造业产业升级,并成为全球新一轮制造业竞争的制高点。为了有序推进我国智能制造的快速发展、以评促建,国家修订了《智能制造能力成熟度模型》。该标准在对国内外相关成熟度模型研究的基础上,结合我国智能制造的特点和企业的实践经验总结出的一套方法论,给出了组织实施智能制造要达到的阶梯目标和演进路径,提出了实现智能制造的核心要素、特征和要求,为内外部相关利益方提供了一个理解当前智能制造状态、建立智能制造战略目标和实施规划的框架。该模型参考借鉴了《国家智能制造...
2022-02-23 18:00:47
2721
原创 ISO27017云服务信息安全管理体系认证
ISO27017是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。ISO27017云服务信息安全证书一、申请ISO27017云服务信息安全管理体系的意义1、提升客户信任度——让您的客户和利益相关者对其数据和信息的安全性更..
2022-02-21 13:28:18
2160
原创 DCMM—数据管理能力发展中的挑战
为进一步推动DCMM标准在各行业中的落地实施,提升数据质量,保障数据安全,促进数据价值发挥,帮助各行业更好的落实国家关于数据要素的各项要求,推动产业数据化,数据产业化的进程。中国电子信息行业联合会于2021年3月份对DCMM贯标中的先进单位进行了飞行检查,重点了解贯标企业对开展DCMM贯标工作的认识、企业的获益情况,企业数据管理中的典型经验以及各行业大数据发展中存在的典型问题等。DCMM数据管理能力发展面临着种种挑战,下面擎标为大家一一介绍。1.数据管理人才缺失大数据人才是支撑、推动大数据行业发展的基..
2022-02-16 18:08:51
476
原创 DCMM-数据管理能力成熟度相关标准介绍
由于大数据是相对较新的行业,现阶段大数据相关理论的发展相对滞后,特别是数据治理相关的理论。目前国内各家单位更多是采用国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系作为引导,但是这些理论基本没有考虑国内数据行业发展的现状和特性,且普及程度也有待提高,导致目前国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。在这个背景下,由中国电子技术标准化研究院牵头制定了大数据重点标准《数据管理能力成熟度评估模型》(Data Management Capability Maturity ...
2022-02-09 18:13:54
4334
原创 喜讯-探马SCRM获得国际信息安全管理体系认证
近日,助力北京探马企服科技有限公司(探马SCRM)顺利通过权威机构审核,成功获得GB/T22080-2016/ISO/IEC27001:2013(简称ISO27001)国际信息安全管理体系认证。ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准,此次获得ISO27001认证意味着探马SCRM的信息安全管理能力和实践能力符合国际化的安全监督标准,标志着探马SCRM在信息安全实现了规范化、体系化管理,信息安全保障进一步的升级,也体现了探马SC.
2022-01-19 18:11:41
203
原创 ITSS认证为什么会被通信运营商看中
随着经济的发展,信息技术行业不断地快速提升,使得ITSS信息技术服务运行维护标准符合性证书成为信息技术行业不可或缺的资质。一、什么是ITSSITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:I..
2022-01-19 11:35:26
208
原创 一文了解 ISO 27701的那些事儿
新标准提供了全面的信息安全控制和个人信息保护。2019 年 8 月 6 日,国际标准化组织 (ISO) 和国际电工委员会 (IEC) 发布了 ISO/IEC 27701 (ISO 27701)——ISO/IEC 27001 和 ISO/IEC 27002 的隐私扩展,旨在帮助组织机构保护和控制所处理的个人信息。与现有 ISO 标准 ISO 27701 补充类似,该新 ISO 标准可能成为组织机构保护个人可识别信息 (PII) 的事实标准,且可能用于证明包括《通用数据保护条例》(EU) 2016/67..
2022-01-14 14:39:29
736
原创 DCMM-数据管理能力已经发展成为趋势
近年来,数据管理工作已经成为很多行业工作的重点,中国银保监会于2018年5月21日正式发布了《银行业金融机构数据治理指引》,提出了中国银行业数据治理管理的规范体系;中国证券业协会制定了《证券公司数据治理操作指引(征求意见稿)》,明确证券行业数据管理的整体要求;中国电机工程学会制定了《电力公司数据管理能力成熟度评估模型》;各地大数据主管机构也都纷纷发布数据管理条例,明确地方上数据管理的工作要求。这表明在行业上、地方上数据管理都已经成为关注的重点,特别是国家关于数据要素市场发展的指导意见出台以后,大数据产业..
2022-01-12 18:01:48
205
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人