wwj536218066-CSDN博客

原创喜讯！南大通用顺利通过全球软件领域最高级别认证

公司以“软件发掘数据价值”为愿景，自成立以来，坚持自主创新，专注于数据库产品研发，经过十余年发展，目前，GBASE已经成为国内少有的专注于数据库产品研发，并且在金融、电信行业得到规模化应用的独立数据库服务商。上海擎标是一家致力于科技风险与合规内控领域提供整体解决方案的咨询服务机构，涉及DCMM、DSMM、ITSS、A-SPICE、CMMI、CSMM、TISAX、ISO27001、ISO21434、信息安全服务资质、涉密资质等标准、资质相关的管理规划、体系建设、工具支持及咨询评估服务。

2024-03-06 18:05:33 417

原创带你了解ISO21434汽车网络安全工程标准

随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车带来节约能源、减少排放、提高驾驶体验等效益的同时，也面临信息泄露、非法入侵、非法远程控制等信息安全风险，给汽车行业的健康发展带来了新的“专属挑战”。ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑，它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或网络的连接。这一步是在第三步的基础上进行的，是实施第三步的定义网络安全的阶段。

2024-01-31 17:56:12 1079

原创 CMMI、SPCA、CSMM，三种认证的差异有哪些？

1、CMMI是“软件能力成熟度模型集成”，是由美国卡耐基梅隆大学软件工程研究所组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。2、SPCA是“软件过程及能力成熟度评估”，是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制，考虑国内软件产业实际情况所建立的软件评估体系，是我国的自主标准。二、应用范围、目标、评估方法的差异。

2024-01-24 18:27:24 590

原创 ISO三体系认证的条件及流程有哪些您知道吗？

第二阶段审核将开出不符合项，并要求实施纠正。有意向的申请组织填写《质量管理体系认证申请表》及其附件《认证信息调查表》，认证公司进行评审通过后，将与申请组织进一步联系，必要时进行现场访问，了解受审核方的基本情况和质量管理体系的建立与实施情况，并作出书面报价。受审核方将正式发布的质量管理体系手册、程序文件送交认证公司，由审核组长根据认证要求在组织现场进行文件审查，并将审核结果书面告知受审核方。认证证书有效期届满时，获证方至少应提前3个月向认证公司提出复评申请，复评合格后，换发新证书，复评程序与认证程序一致。

2024-01-03 18:22:18 1236

原创 SDCA|软件服务商交付能力评估申请指南

公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。“SDCA软件服务商交付能力”是指中国软件行业协会立足于行业自律、自愿申请为前提而组织开展的第三方评估活动，是根据《软件服务商交付能力评估标准》系列标准及相关法律法规要求，按照规定的程序，对软件服务商的交付能力进行评估的活动。（5）承诺并遵守行业公约，并认同软件服务商交付能力评估工作管理办法。

2023-12-27 17:50:39 418

原创信息系统安全运维服务资质认证申报流程详解

通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。信息系统安全运维服务认证对企业来说具有重要的意义，通过认证，企业可以保护信息资产的安全，提高信息系统的稳定性，规范运维流程，增加企业竞争力。根据需求调研结果，与安全运维三级评估准则核对，进行差距分析，确定需要增加、修订补充的技术规范、体系资料。

2023-12-06 18:08:25 1464

原创【擎标】CCID信息系统服务商交付能力等级认证标准

信息系统服务商交付能力评估认证依据的标准是中国软件行业协会发布的团体标准T/SIA 011-2019《信息系统服务商交付能力评估要求》(以下简称《评估要求》和《附录A:（规范性附录）交付能力评估要素及要求》对信息系统服务商的基本能力、技术能力、人员能力、财务能力、管理能力、项目实施交付能力进行评估认证。CCID认证划分为一级、二级、三级和四级（一级为最高级别），其中一级、二级为基本项和评分项评估，满足基本项后，根据评估企业所获得的分数划分所属级别中的星级，星级分为5星、4星和3星（5星为最高星级）。

2023-11-22 18:06:47 222

原创喜讯！合合信息顺利通过CMMI3级评估

合合信息非常重视软件开发过程的质量与产品交付的品质，专门成立项目小组与擎标顾问团进行配合，擎标顾问团对合合信息从项目管理、开发过程、支持过程、组织过程、量化管理和持续改进等方面进行了全面梳理，将软件研发从需求、设计、开发、验证到配置管理进行排查，识别出公司软件过程管理的强弱项及改进机会，并进行调整，最终顺利通过CMMI3级评估。合合信息是行业领先的人工智能及大数据科技企业，致力于通过智能文字识别及商业大数据领域的核心技术、C端和B端产品以及行业解决方案为全球企业和个人用户提供创新的数字化、智能化服务。

2023-10-30 18:07:13 173

原创 CMMI软件能力成熟度认证指南来了

证据是项目开发的文件。是的，重点是过程，CMMI评估的核心内容也是过程。3级可以直接升级到5级，因为4级和5级的成本和难度差不多，所以通过了CMMI 3级的公司通常会直接升级到CMMI 5级。在整理项目资料之前，我们会根据角色进行一对一的培训，让参与的评估人员更加清晰地了解CMMI的核心内容和价值，以便在材料整理期间和受访谈期间能更好的遵循CMMI模型。在正式评估之前，我们会对所有参与CMMI评估的人员进行模拟访谈，了解公司运行CMMI的实际情况，并对薄弱流程进行二次培训，直至满足CMMI正式评估要求。

2023-10-19 17:56:51 306

原创 ITSS云能力评估是什么？

为了提升云计算产品（系统）的服务能力，保证云计算服务质量，以GB/T 36326-2018《信息技术云计算云服务运营通用要求》等系列国家标准为依托，由中国电子工业标准化技术协会信息技术分会（ITSS分会）组织第三方测评机构，对云服务提供商在人员、资源、过程、技术和性能方面的能力进行测试评估。依据国家标准GB/T36326-2018《信息技术云计算云服务运营通用要求》开展资质评估，面向云服务用户需求，以云计算相关国家标准为依托，围绕云服务中人员、技术、过程、资源等关键环节，开展资质评估。

2023-10-11 17:55:08 111

原创软件过程能力成熟度评估——CSMM认证

3、CSMM认证，全称软件过程能力成熟度评估，由中国电子技术标准化研究院联合八十余家产学研用相关方结合我国实际，自主制定的团体标准，于2021年6月8号发布，目的是为了帮助国内软件企业对自身的软件能力进行评估和判断，并对于未来的发展路径提供有效建议。想要了解公司可以做几级的企业，可以咨询在线客服。c）管理与支持：包括项目策划、项目监控、质量保证、风险管理、配置管理、供应商管理能力子域，这些能力子域覆盖了软件开发项目的全过程，以确保软件项目能够按照既定的成本、进度和质量交付，能够满足顾客与利益相关方的要求；

2023-09-21 18:10:41 380

原创喜讯|热烈祝贺上海电力设计院顺利获得ISO27001&CMMI3级双认证

这是对公司数字化研发能力和过程管理水平的认可，是公司在软件研发和产品生命周期管理的探索与实践的充分体现，也是公司在数字化研发领域持续创新和提高的结果，更是公司通过提升自主研发能力，提升企业数字化水平的重要里程碑。这是对在软件研发的过程组织能力、项目管理能力、技术研发能力、解决方案交付能力、信息安全管理等方面的全面认可，也意味着上海电力设计院有限公司不仅能够通过信息手段与数字化手段来实现对项目的管理，而且能够充分利用信息资料，对企业在项目实施的过程中可能出现的问题予以预防，能够运用新技术，实现流程的优化。

2023-06-12 16:05:08 73

wwj536218066的博客