問:CMMI認證與ISO認證的差異是什麽?答
ISO9001是國際标準,企業可以根據自己的認可需求選擇合适的認證機構,比如CQC,BSI,DNV等等這樣的認證機構審核發證,而這些認證機構同時受到國家或國際等組織的監管,比如說認可機構的監管,在中(zhōng)國的認可機構就是CNAS,在英國的就是UKAS,美國的ANAB。就是說,企業的ISO9001證書(shū)要從認證機構發出來,而認證機構要得到認可機構的授權,這是國際通用的管理辦法。另外(wài)說一(yī)下(xià),而在中(zhōng)國的認可機構及在中(zhōng)國審核發證的國内外(wài)認證機構又(yòu)是受政府監管如CNCA...
問:什麽是CMMI3?答
CMMI3是指CMMI三級,稱爲定義級。在這個水平上,企業不僅能夠對項目的實施有一(yī)整套的管理措施,并保障項目的完成;而且,企業能夠根據自身的特殊情況以及自己的标準流程,将這套管理體(tǐ)系與流程予以制度化,這樣企業不僅能夠在同類的項目上得到成功的實施,在不同類的項目上一(yī)樣能夠得到成功的實施。科學的管理成爲企業的一(yī)種文化,企業的組織财富。CMMI2級對軟件工(gōng)程活動的指導很弱,如:需求開(kāi)發、設計、編碼、測試等。在CMMI3級,你會發現:1)有指...
問:CMMI的5個級别和25個過程域是什麽?答
CMMI全稱是Capability Maturity Model Integration,即軟件能力成熟度模型集成模型。分(fēn)爲5個級别,25個過程域(Process Area,PA)。 1、初始級(Initial) 軟件過程是無序的,有時甚至是混亂的,對過程幾乎沒有定義,成功取決于個人努力。管理是反應式的。 2、可重複級/受管理級(Repeatable) 建立了基本的項目管理過程來跟蹤費(fèi)用、進度和功能特性。制定了必要的過程紀律,能重複早先類似應用項目取得的成功經驗。共7個過程域: ...
問:什麽是ISO20000認證?認證的意義?答
ISO20000 是第一(yī)部針對信息技術服務管理(IT Service Management) 領域的國際标準,也是一(yī)套有關如何采用流程方法有效地提供服務以滿足客戶業務需求的方法。 作爲認證組織的IT運營和服務管理水平的國際标準,ISO20000具體(tǐ)規定了IT服務管理行業向企業及其客戶有效地提供服務的、一(yī)體(tǐ)化的管理過程 以及過程建立的相關要求,幫助識别和管理IT服務的關鍵過程,保證提供有效的IT服務以滿足客戶和業務的需求。它着重于通過“IT服務标準化”來管理IT問題,...
問:ISO20000 與 ISO9000 的區别?适用于哪些企業?答
ISO20000 與 ISO9000 的實用範疇不同: ISO20000 隻針對 IT 服務管理 ,在 IT 服務提供商(shāng)和信息化程度較高的單位中(zhōng)應用較多;而 ISO9000 适用 各行業的質量标準 ,在制造單位應用得最多。 ISO20000 與 ISO9000 的側重點不同: ISO20000 與 IT 服務流程相關,其流程的名稱和控制采用的 IT 經理容易接受的術語,對 IT 系統變更的風險進行管理;而 ISO9000 與質量框架相聯系。 ISO 20000家族由兩部分(fēn)組成:第一(yī)部分(fēn)是服務管理規範,第二部分(fēn)是服務管理行...
問:什麽是ISO 27001:2013 ISMS信息安全管理系統?答
簡單來說,它是一(yī)套國際通用的信息安全管理工(gōng)具和制度。以呼應全球對于信息安全風險之因應措施,以及控制并降低信息安全事件所帶來的威脅和沖擊。因此,ISO 27001:2013也提供所有類型的組織,包含商(shāng)業企業、政府機構和非營利組織,都能建立信息安全管理系統(Information Security Management System,ISMS)。将全名拆解來看,可分(fēn)爲三部份逐一(yī)解讀:ISO:指的是國際标準組織(International Organization for Standardization)。27001:至今已成立...