近几年，大数据时代已经完全地进入我们的生活，在这个信息发展迅速的时代，市面上对于软件企业的需求是很大的，对于软件企业来说，想要在众多地软件企业中成为行业的佼佼者，那软件公司需要哪些体系认证和资质可以更好地提升企业的实力，在众多的企业中脱颖而出呢？

体系认证	资质认证
ISO9001质量管理体系认证	CMMI软件能力成熟度集成模型
ISO14001 环境管理体系认证	DCMM数据管理能力成熟度评估模型
ISO45001职业健康安全管理体系	ITSS信息技术服务标准
ISO20000信息技术服务管理体系认证	CCRC信息安全服务资质认证
ISO27001信息安全管理体系认证	CS信息系统建设和服务能力评估体系能力要求

01

体系认证

01

基础三体系

ISO9001质量管理体系认证是ISO9000族标准所包括的一组质量管理体系核心标准之一。ISO9000族标准是国际标准化组织(ISO)在1994年提出的概念，是指由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。

ISO14001 环境管理体系认证。ISO14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重，臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁著人类未来的生存和发展，顺应国际环境保护的发展，依据国际经济贸易发展的需要而制定的。

ISO45001职业健康安全管理体系是由英国标准协会(BSI)、挪威船级社(DNV) 等13个组织于1999年联合推出的国际性标准，它是组织(企业)建立职业健康安全管理体系的基础，也是企业进行内审和认证机构实施认证审核的主要依据。它是继实施ISO9001、ISO14001国际标准之后的又一个热点。

三体系办理条件

1. 营业执照满3个月

2. 公司介绍、人员花名册、组织框架

3. 相对应的业务合同

4. 社保清单

5. 生产型企业需环评
   

适用企业

  适用于任何企业及组织，包括传统制造、汽车、电子、食品、服务、IT软件、建筑行业等各行各业。

02

信息双体系

ISO20000信息技术服务管理体系认证是面向机构的服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。ISO20000标准着重于通过“T服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

ISO27001信息安全管理体系认证。信息安全管理要求ISO/IEC27001的前身为英国BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

信息双体系办理条件

1.营业执照满3个月

2.公司介绍、人员花名册、组织框架

3.相对应的业务合同

4.在建项目清单

适用企业

适用于IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护支持等服务，也适用于组织内部的IT服务部门。

02

资质认证

01

CMMI能力成熟度模型集成

 

CMMI全称是Capability Maturity Model Integration，即能力成熟度模型集成（也有称为：软件能力成熟度集成模型）

CMMI资质主要是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。

CMMI3级评估条件：

1、16个软件研发人员，正式评估时需22人参与评估

2、3个已完成的软件研发项目

CMMI对于企业的优势

1.能保证软件开发的质量与进度，能对“杂乱无章、无序管理”的项目开发过程进行规范。

2.有利于成本控制。因为质量有所保证，浪费在修改、解决客户的抱怨方面的成本会降低很多。现在绝大多数情况是缺少规范制度，只是求快。项目完成后，要花很多时间修修补补，费用很容易失控。

3.有助于提高软件开发者的职业素养。每一个具体参与其中的员工，无论是项目经理，还是工程师，甚至一些高层管理人的做事方法逐渐变得标准化、规范化。

4.能够解决人员流动所带来的问题。公司通过过程改进，建立了财富库以共享经验，而不是单纯依靠某些人员。

5.有利于提升公司和员工绩效管理水平，以持续改进效益。通过度量和分析开发过程和产品，建立公司的效率指标。

6.政策扶持，根据各省市每年政策，对实施CMMI企业会有一定金额的政策补贴，部分地区最高可拿50万。

CMMI适合哪种类型的企业

CMMI主要应用于软件开发及信息工程行业，但是不限于软件行业，以下企业适合做此类认证：

以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、期货等

2、通信行业：电信、网通、移动、联通等

对信息技术依赖度高的行业：

1、航天、国防，运输物流

2、政府公共服务，企业管理，教育等

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工

02

DCMM数据管理能力成熟度评估

DCMM（Data Management Capability Maturity Assessment Model，数据管理能力成熟度评估模型）是我国首个数据管理领域国家标准，将组织内部数据能力划分为八个重要组成部分，描述了每个组成部分的定义、功能、目标和标准。

DCMM资质是帮助企业可准确掌握自身大数据管理和应用现状；发现数据管理过程中存在的问题，结合其他组织最佳实践经验，给出针对性建议；规范和指导企业的大数据发展，提升数据管理人员数据资产意识，传播数据管理最佳实践；为企业建立数据能力提升体系；对企业的数据从业人员提供培训和指导，为组织培养大数据发展人才。

DCMM认证条件

基础要求:

1、企业近三年内未出现重大违法、违规及不良信用记录的独立法人单位。

2、可以是数据资源的拥有者、或数据服务的提供者、或数据管理技术服务的提供者（含工业、金融、交通、能源、电力等行业的企、事业单位）。

DCMM二级基础条件：

1.营收100W

2.社保人数50人

3.拥有数据类资质证书人员2人

4.有两个人员负责数据管理

5.公司成立满1年

6.公司数据拥有量100G(申请甲方二级需要)

7.在使用4个信息系统(申请甲方二级需要)

8.使用数据管理平台(申请甲方二级需要)

9.使用数据分析平台(申请乙方二级需要)

10.合同额150W(申请乙方二级需要）

DCMM三级基础条件：

1.营收500W

2.社保人数100人

3.拥有数据类资质证书人员2人

4.有数据管理团队包含6个负责数据管理的人员

5.公司成立满2年

6.公司数据拥有量20T(申请甲方三级需要)

7.在使用8个信息系统(申请甲方三级需要)

8.使用数据仓储，数据安全工具、2种数据管理平台、数据分析平台

9.合同额150万且拥有数据质量、数据安全和数据分析的合同(申请乙方三级需要)

DCMM对于企业的价值

1、有利于帮助企业更熟练地管理数据资产，增强数据管理和应用能力，提供一致的和可比较的基准来衡量一段时间内的进展。

2、有利于帮助企业明确数据管理能力的优劣势，帮助企业确定治理的优先顺序、范围和内容，更有效地管理和使用数据。

3、有利于帮助企业建立与其发展战略相匹配的数据管理能力体系，包括组织体系、制度体系、标准体系、工具和技术体系等。

4、有利于帮助企业建设数据管理和应用团队，培养数字化人才，促进数据思维和数据意识的建立。

DCMM主要适用对象群体是哪些？

    DCMM是针对企业数据管理和应用能力的评估框架，从标准本身讲，任何企业都可以申请,目前主要适用于两类：

（1）数据拥有方：金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等；

（2）数据解决方案提供方：数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

上一篇：企业最常见资质认证：ISO体系/服务/产品认证、C...

下一篇：PQE为什么总是吵不过工艺？