一、选择适当的CMMI模型  CMMI是一套产品软件过程改进模型的集合。针对不同的学科有不同的规范和标准。  并且，每增加一种CMMI学科规范，组织在改进和评估中就要考虑更多的过程需求。比如，原来的SW-CMM模型中描…

次 时间：2020-03-01

  二、选择CMMI模型表示法  与CMM不同，CMMI模型有2种表示法——连续式表示法和阶段式表示法。连续式表示法模型主要用于单个的过程域的改进，目的是促进过程能力的连续地改进和 提高。阶段式表示法模型主要用于组织的整体软件过程能…

次 时间：2020-03-01

了解CMMI等级等级在CMMI中被用来描述一个组织想要改善发展产品或服务流程时的建议演进途径。等级也是评鉴中评等活动的产出。评鉴可以在全公司或是像项目群组及部门等小群组中执行。CMMI支持使用两种等级之改善途径。一个途径是针对组织所选择的一个流程领域（或一些流程领…

次 时间：2020-03-01

  信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务…

次 时间：2020-03-01

1、安全集成服务资质认证2、风险评估服务资质认证3、软件安全开发服务资质认证4、安全运维服务资质认证5、应急处理服务资质认证

次 时间：2020-03-01

  认证的基本环节：  认证申请与受理;  文档审核;  现场审核;  认证决定;  年度监督审核。  初次申请服务资质认证时，申请单位应填写认…

次 时间：2020-03-01

信息系统安全管理体系通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计、工业控制系统安全服务等类别的信息安全服务认证评价，均分为三个级别，其中一级最高。

次 时间：2020-03-01

申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心 网站,下载《信息安全服务资质认证自评估表-公共管理》、《信息安全服务资质认证申请书》,实施自评估后(具体自评估表的填写方法可参考中心网站上的《信息安全服务资质认 证自评估表填写指南…

次 时间：2020-03-01

一级评价要求1、申请条件取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)2、法律地位要求

次 时间：2020-03-01

信息安全服务资质认证二级评价要求1、法律地位要求在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。2、财务资信要求近3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

次 时间：2020-03-01

信息安全服务资质认证三级评价要求1、法律地位要求在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。2、财务资信要求近3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

次 时间：2020-03-01

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。…

次 时间：2020-03-01

  实施ITSS无论是对供方还是需方，首先要进行需求分析，明确ITSS实施目标和方法。通过对实施组织业务状态梳理和IT服务需求的收集，在评估实施组织信息化实施现状和服务能力的基础上，明确ITSS实施的具体目标，并完成可行性分析和评估审批，最终明确ITS…

次 时间：2020-03-01

  ITSS实施应基于需求分析阶段，从组织战略出发、以客户需求为中心，参照ITSS对IT服务进行全面系统的规划设计，建立业务战略、IT战略与IT服务之间清晰的匹配和关联关系，确定所需要的业务服务组件，为IT服务的部署实施做好准备，以确保为最终客户提供满…

次 时间：2020-03-01

  本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划，按照一定的规范、使用有效的方法和工具，进行落实和执行，交付符合实施ITSS目标的服务或产品。  1、 落实管理层职责  组织管理层的支持是实施I…

次 时间：2020-03-01