ISO9000族標準是世界上經濟發達國家質量管理實踐經驗的科學總結,適用于各種類型,不同規模和提供不同產品的組織。組織按質量管理體系標準要求建立、實施、保持和持續改進質量管理體系,將有績效提升組織的管理水平,增強顧客滿意和提高市場競爭力。通過質量管理體系認證,在證明組織內部運行了有效的質量管理體系的同時,還可獲得如下益處:
a)穩定提供滿足顧客要求以及適用的法律法規要求的產品和服務的能力;
b)促成增強顧客滿意的機會;
c)應對與其環境和目標相關的風險和機遇;
d)證實符合規定的質量管理體系要求的能力。
ISO14001是引導組織按照PDCA的模式建立環境管理的自我約束機制,處理好自身發展與環境保護的關系,不斷改善環境績效,改進組織的環境行為,進行有效的污染預防,最終實現組織的良性發展。它要求組織通過建立環境管理體系來達到支持環境保護、預防污染和持續改進的目標。通過環境管理體系認證,在證明組織內部運行了有效的環境管理體系的同時,還可以幫助組織:
a) 預防或減少不利環境影響以保護環境;
b) 減輕環境狀況可能對組織造成的不利影響;
c) 幫助組織履行合規義務;
d) 提升環境績效;
e) 運用生命周期的觀點來控制或影響組織的設計、制造、交付、消費以及產品廢棄和服務的方式,以防止環境影響被無意地轉移到生命周期的其他階段;
f) 實施環境友好且可鞏固組織市場地位的備選方案,以獲得財務與運營收益;
g) 與有關相關方交流環境信息。
ISO45001標準體現了現代安全科學理論中的系統安全思想, 它通過系統化的預防管理機制,減少工傷事故,降低職業病危害,改善勞動條件,體現以人為本,調動員工積極性;有效控制各種職業健康安全風險,也是消除 國際貿易中的有關勞工安全的非關稅貿易壁壘的有力武器。通過職業健康安全管理體系認證,在證明組織內部運行了有效的職業健康安全管理體系的同時,還可以幫助組織:
a、改善安全生產管理,消除或降低職業健康安全風險,推動職業健康安全持續改進;
b、有系統的貫徹執行職業健康安全法規和制度,從而提高組織職業健康安全管理水平和職業健康安全績效;
c、有助于消除貿易壁壘,對企業產生直接和間接的經濟效益;
d、在社會上樹立企業良好的品質和形象。
ISO/IEC 20000是世界上第一部針對信息技術服務管理領域的國際標準,它定義了一套全面的、緊密相關的服務管理流程。該標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。它既適用于服務的提供者和外部的服務提供商,也適用于內部的IT部門。通過信息技術服務管理體系認證,在證明組織內部運行了有效的信息技術服務管理體系的同時,還可以幫助組織:
a) 建立規范的服務流程,提高信息技術服務和運營效率;
b) 高效地整合和利用信息、基礎架構、應用及人員等IT資源;
c) 提高與控制IT服務質量,控制IT風險及相關成本,降低長期的服務成本;
d) 向國際標桿看齊,增強市場競爭力,提高組織聲譽,提升投資回報;
獲得IT服務外包通行證。
《信息技術 安全技術 信息安全管理體系要求》(ISO/IEC 27001)是目前世界上應用最廣泛與典型的信息安全管理標準。ISO/IEC 27001的目的是有效保護信息資源,保護信息化進程健康、有序、可持續發展。信息安全管理體系從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。通過信息安全管理體系認證,在證明組織內部運行了有效的信息安全管理體系的同時,還可以幫助組織:
a) 協調各個方面信息管理,從而使管理更為有效;
b) 使信息風險的發生概率和結果降低到可接受收水平,保持組織業務運作的持續性;
c) 利用信息技術為組織創造新的戰略競爭機遇;
d) 保證和證明組織所有的部門對信息安全的承諾;
e) 向政府及行業主管部門證明組織對相關法律法規的符合性;
f) 通過遵守國際標準提高企業競爭能力,提升企業形象。
推行《企業知識產權管理規范》(GB/T 29490-2013)、《高等學校知識產權管理規范》(GB/T33251-2016)和《科研組織知識產權管理規范》(GB/T33250-2016)國家標準,加強創新主體知識產權管理體系建設,是持續提升知識產權能力、增強核心競爭力的有效手段。通過知識產權管理體系,還可以幫助企業;
a)“企業知識產權管理規范”作為我國首部企業知識產權管理國家標準,實施貫標將作為企業知識產權工作的基礎條件,是企業申報科技項目的前提。
b) 貫標有助于提升企業領導和廣大職工知識產權意識,調動職工發明創造的積極性。
c)推動企業產生具備高附加值的自主知識產權的新產品、新技術。通過自己生產銷售或通過技術貿易許可轉讓他人,將給企業帶來豐厚經濟收益。
d) 提升企業無形資產價值,在企業融資上市、投資并購及企業出售等資產運作上獲取更大的收益。
e) 鞏固企業市場地位,通過貫標使企業擁有的自主知識產權的產品在銷售市場的地位明顯增強。
ITSS是Information TechnologyService Standards的縮寫,中文意思是信息技術服務標準,是在工業和信息化部、國家標準化委的領導和支持下,由ITSS工作組研制的一套IT服務領域的標準庫和一套提供IT服務的方法論。
ITSS的內容:即主要包括一系列標準,是一套完整的IT服務標準體系,包含了IT服務的規劃設計、部署實施、服務運營、持續改進和監督管理等全生命周期階段應遵循的標準,涉及咨詢設計、集成實施、運行維護、服務管控、服務運營和服務外包等業務領域。其主要依據原理如下:
ITSS充分借鑒了質量管理原理和過程改進方法的精髓,規定了IT服務的組成要素和生命周期,并對其進行標準化。
IT服務的組成要素,包括:人員(People)、流程(Process)、技術(Technology)和資源(Resource),簡稱PPTR。
IT服務的生命周期,包括:規劃設計(Planning & Design)、部署實施(Implementing)、服務運營(Operation)、持續改進(Improvement)和監督管理(Supervision),簡稱PIOIS.
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
信息安全服務資質分為8大類:安全運維服務資質認證、軟件安全開發服務資質認證、信息系統災難備份與恢復服務資質認證、信息系統安全集成服務資質認證、風險評估服務資質認證、應急處理服務資質認證等。
CMMI(Capability Maturity Model Integration For Software,軟件能力成熟度模型集成)是在CMM(Capability Maturity Model For Software,軟件能力成熟度模型)的基礎上發展而來的。CMMI是由美國卡耐基梅隆大學軟件工程研究所(Software Engineering Institute,SEI)組織全世界的軟件過程改進和軟件開發管理方面的專家歷時四年而開發出來的,并在全世界推廣實施的一種軟件能力成熟度評估標準,主要用于指導軟件開發過程的改進和進行軟件開發能力的評估。
CMMI共有5個級別,代表軟件團隊能力成熟度的5個等級,數字越大,成熟度越高,高成熟度等級表示有比較強的軟件綜合開發能力。
CMMI一級,執行級。在執行級水平上,軟件組織對項目的目標與要做的努力很清晰,項目的目標可以實現。但是由于任務的完成帶有很大的偶然性,軟件組織無法保證在實施同類項目時仍然能夠完成任務。項目實施能否成功主要取決于實施人員。
CMMI二級,管理級。在管理級水平上,所有第一級的要求都已經達到,另外,軟件組織在項目實施上能夠遵守既定的計劃與流程,有資源準備,權責到人,對項目相關的實施人員進行了相應的培訓,對整個流程進行監測與控制,并聯合上級單位對項目與流程進行審查。二級水平的軟件組織對項目有一系列管理程序,避免了軟件組織完成任務的隨機性,保證了軟件組織實施項目的成功率。
CMMl三級,明確級。在明確級水平上,所有第二級的要求都已經達到,另外,軟件組織能夠根據自身的特殊情況及自己的標準流程,將這套管理體系與流程予以制度化。這樣,軟件組織不僅能夠在同類項目上成功,也可以在其他項目上成功??茖W管理成為軟件組織的一種文化,成為軟件組織的財富。
CMMI四級,量化級。在量化管理級水平上,所有第三級的要求都已經達到,另外,軟件組織的項目管理實現了數字化。通過數字化技術來實現流程的穩定性,實現管理的精度,降低項目實施在質量上的波動。
CMMI五級,優化級。在優化級水平上,所有第四級的要求都已經達到,另外,軟件組織能夠充分利用信息資料,對軟件組織在項目實施的過程中可能出現的次品予以預防。能夠主動地改善流程,運用新技術,實現流程的優化。
由上述的5個級別可以看出,每一個級別都是更高一級的基石。要上高層臺階必須首先踏上所有下層的臺階。應用
CMMI是一個龐大的過程元模型,自發布以來在世界軟件界產生了巨大的影響。CMMI等級評估已經成為業界公認的標準,CMMI的證書成了一個企業或組織能力和形象的標志,沒有這個證書不僅難以獲得國外項目,甚至也難以在國內一些項目的競標中獲勝。CMMI適合企業操作,避免了某些管理體系只重理論而忽視實踐的缺陷。在我國,隨著媒體的宣傳和政府的支持,許多企業引入了CMMI咨詢和認證,對于整個軟件行業的管理提升及研發效率提高起到了很大的幫助作用。但也有一些企業引入CMMI體系后,只留下一些形式上的開發流程和文檔模板,在管理上并無實質性改進。對于CMMI,業界一直存在著兩種聲音,有人認為CMMI執行過度,得不償失;也有人說它過于通用,實用價值不大;但多數人還是認同它,并根據需要加以應用。