关键词 |
山东CMMI,浙江CMMI培训,四川CMMI认证,湖南CMMI培训 |
面向地区 |
全国 |
ISO22301:2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断,采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型,从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而,许多事故虽然小,但能产生严重的影响,这在任何时候都与业务连续性管理紧密相关。 目前,业务连续性管理已经引起的关注,无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了BCM良好规范的要求。同时,该新标准也可用于组织内部按照良好规范进行内部检查,并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关
CMMI (Capability Maturity Model - Integrated, CMMI) 是SEI继CMM成功开发的新修订版本,目的在发展一个共通性的整合架构,以支持整合不同领域的特定能力成熟度模型及相关产品,并致力提供系统工程及 软件工程的指导原则,期许在任何架构下的组织,都能促进其流程改善,CMMI不仅提高每别成熟度要求的门坎,同时扩充能力成熟度评估适用范围,使得软 件工程、系统工程的领域及集成性产品与流程开发的环境,都能运用CMMI为软件开发过程提供持续改善的指导,对软件生产力与质量的提升亦有显着的实质 效益,并确保所有发展的产品,能与国际标准组织/国际电工(ISO/IEC) 15504软件过程评估技术报告兼容并一致。
CMM评估认证起于上个世纪九十年代初,近三十年来估计有数万计的组织通过了评估,拿到了一纸2到5级的证书。稍微仔细看看任何一张证书内容,你会发现上面没有SEI(今天是CMMI研究院)的logo,印章,或者其负责人的签名,也就是说这张证书不是来自SEI,它是主任评估师以个人名义颁发的。CMMI2.0评估结果登在研究院网站的同时,sponsor收到的CMMI研究院通知邮件中,都会有下面这段话: Note that this approval is not a CMMI Institute endorsement of your appraisal results, but a confirmation that your Lead Appraiser has at least met the minimum data submission requirements, as established by the CMMI V2.0 Appraisal Method Definition Document, to support the appraisal final findings.
它的大意是,评估结果的批准不意味着CMMI研究院认可评估结果,它仅确认主任评估师提交的评估材料满足了评估方法对支持终结论所需数据的低要求。
记得2003年我参加CMMI主任评估师升级培训时,有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因,他的回答是:一是怕吃官司,二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话,是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI,找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书,因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望,项目做的很差,给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责,也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任,五级证书也不能每个项目都能做得好。后来他们再没联系我,估计终只能是不了了之了。
近波音737MAX空难也让美国联邦航空局(FAA)遇到了的麻烦,因为用于航空飞行控制的软件都要通过FAA的标准认证流程, 如DO-178C (点击下图,阅读原文)。许多开始质疑FAA的认证过程存在问题,他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗?如果了解软件特点,我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍,也起到了重要的作用,但通过认证绝不是0缺陷的。
很多客户在刚刚了解CMMI3或CMMI认证时,感觉办这个CMMI3的资质认证非常贵,是不是咨询公司钱太好赚了,我们是不是可以不请咨询公司,我们直接请评估公司来评估或审核认证,找一家靠普的评估机构就可以了,这样可以节省一些费用,也可以缩短一些申请的周期?
答案告诉您,您如果公司是次听这个CMMI认证,或者说不熟悉这个CMMI认证, 您公司是基本不具备直接评估通过CMMI评估的条件。
,想要通过CMMI认证企业自身很难投入大量的人力和时间去钻研CMMI模型,而CMMI咨询机构一般都对模型比较熟悉,理论与实践也有着丰富的经验;
其次,CMMI评估都是由SEI的主任评估师进行评估的,而且评估的一些方法和技巧企业自身很难把握,因此需要借助咨询公司的力量,完成企业的过程改进。
当然,这一系列的过程也完全可以不借助CMMI咨询公司来完成,但是存在一定的风险
| 主营行业:ISO认证 |
| 公司主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证 |
| 主营地区:上海,深圳,北京,长沙,武汉,广州,南昌,昆明,福建 |
| 企业类型:私营合伙企业 |
| 注册资金:人民币100万 |
| 公司成立时间:2011-04-06 |
| 员工人数:11 - 50 人 |
| 研发部门人数:11 - 50 人 |
| 经营模式:服务型 |
| 经营期限:1949-01-01 至 2033-01-01 |
| 最近年检时间:2023年 |
| 登记机关:嘉定区市场监管局 |
| 经营范围:IT相关特色资质认证服务: CMMI能力成熟度模型集成 ITSS信息技术服务标准认证 ISO27001信息安全管理体系认证 ISO20000信息技术服务管理体系认证 CS信息系统建设和服务能力评估体系 信息系统服务交付能力等级认证 GB/T 33136数据中心服务能力成熟度认证(服务认证) DCMM数据能力成熟度模型(服务认证) DSMM数据安全成熟度模型(服务认证) CSMM认证-软件能力成熟度评估(团标) ASPICE汽车软件过程改进与能力的评估 涉密信息系统集成资质认证(保密局) SPCA“双模认证”软件过程能力评估和软件能力成熟度评估 CCRC信息安全服务资质(中国网络安全审查技术与认证中心) GB/T 41479数据安全管理认证(DSM认证)(中国网络安全审查技术与认证中心) ITSEC信息安全服务资质(中国信息安全测评中心) 通信网络安全服务能力资格认证(中国通信企业协会) ISO27701是隐私信息管理体系认证 ISO27017是云服务信息安全管理体系认证 ISO27018是个人可识别(PII)信息安全管理体系认证 GB/T35273:2017个人信息安全管理体系认证 C-STAR云安全管理体系认证 TISAX认证(汽车安全评估讯息交换平台) ISO/SAE 21434:2021 - 道路车辆网络安全工程 ISO27040:2015数据存储安全管理体系认证 ISO27032:2012网络空间安全管理体系认证 通用数据保护管理体系认证证书-GDPR认证 ISO29151个人数据隐私保护管理体系认证 ISO44001协同业务关系管理体系认证 信息系统业务安全服务资质认证(CCIA) 双软认定 高新企业 著作权申请等认证 |
| 是否提供OEM:是 |
| 质量控制:第三方 |
| 公司邮编:200050 |
| 公司邮箱:mqc@itsm-ap.com |
| 公司网站:www.itsm-ap.com |
全国CMMI4级软件能力成熟度模型评估热销信息
站内来访
