问:CMMI认证与ISO认证的差异是什么?答
ISO9001是国际标准,企业可以根据自己的认可需求选择合适的认证机构,比如CQC,BSI,DNV等等这样的认证机构审核发证,而这些认证机构同时受到国家或国际等组织的监管,比如说认可机构的监管,在中国的认可机构就是CNAS,在英国的就是UKAS,美国的ANAB。就是说,企业的ISO9001证书要从认证机构发出来,而认证机构要得到认可机构的授权,这是国际通用的管理办法。另外说一下,而在中国的认可机构及在中国审核发证的国内外认证机构又是受政府监管如CNCA...
问:什么是CMMI3?答
CMMI3是指CMMI三级,称为定义级。在这个水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系与流程予以制度化,这样企业不仅能够在同类的项目上得到成功的实施,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。CMMI2级对软件工程活动的指导很弱,如:需求开发、设计、编码、测试等。在CMMI3级,你会发现:1)有指...
问:CMMI的5个级别和25个过程域是什么?答
CMMI全称是Capability Maturity Model Integration,即软件能力成熟度模型集成模型。分为5个级别,25个过程域(Process Area,PA)。 1、初始级(Initial) 软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。 2、可重复级/受管理级(Repeatable) 建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。共7个过程域: ...
问:什么是ISO20000认证?认证的意义?答
ISO20000 是第一部针对信息技术服务管理(IT Service Management) 领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。 作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程 以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,...
问:ISO20000 与 ISO9000 的区别?适用于哪些企业?答
ISO20000 与 ISO9000 的实用范畴不同: ISO20000 只针对 IT 服务管理 ,在 IT 服务提供商和信息化程度较高的单位中应用较多;而 ISO9000 适用 各行业的质量标准 ,在制造单位应用得最多。 ISO20000 与 ISO9000 的侧重点不同: ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的 IT 经理容易接受的术语,对 IT 系统变更的风险进行管理;而 ISO9000 与质量框架相联系。 ISO 20000家族由两部分组成:第一部分是服务管理规范,第二部分是服务管理行...
问:什么是ISO 27001:2013 ISMS信息安全管理系统?答
简单来说,它是一套国际通用的信息安全管理工具和制度。以呼应全球对于信息安全风险之因应措施,以及控制并降低信息安全事件所带来的威胁和冲击。因此,ISO 27001:2013也提供所有类型的组织,包含商业企业、政府机构和非营利组织,都能建立信息安全管理系统(Information Security Management System,ISMS)。将全名拆解来看,可分为三部份逐一解读:ISO:指的是国际标准组织(International Organization for Standardization)。27001:至今已成立...