問:CMMI認證與ISO認證的(de)差異是什(shén)麽?答(dá)
ISO9001是國際标準,企業可(kě)以根據自己的(de)認可(kě)需求選擇合适的(de)認證機構,比如CQC,BSI,DNV等等這(zhè)樣的(de)認證機構審核發證,而這(zhè)些認證機構同時(shí)受到國家或國際等組織的(de)監管,比如說認可(kě)機構的(de)監管,在中國的(de)認可(kě)機構就是CNAS,在英國的(de)就是UKAS,美(měi)國的(de)ANAB。就是說,企業的(de)ISO9001證書(shū)要從認證機構發出來(lái),而認證機構要得(de)到認可(kě)機構的(de)授權,這(zhè)是國際通(tōng)用(yòng)的(de)管理(lǐ)辦法。另外說一下(xià),而在中國的(de)認可(kě)機構及在中國審核發證的(de)國内外認證機構又是受政府監管如CNCA...
問:什(shén)麽是CMMI3?答(dá)
CMMI3是指CMMI三級,稱爲定義級。在這(zhè)個(gè)水(shuǐ)平上,企業不僅能夠對(duì)項目的(de)實施有一整套的(de)管理(lǐ)措施,并保障項目的(de)完成;而且,企業能夠根據自身的(de)特殊情況以及自己的(de)标準流程,将這(zhè)套管理(lǐ)體系與流程予以制度化(huà),這(zhè)樣企業不僅能夠在同類的(de)項目上得(de)到成功的(de)實施,在不同類的(de)項目上一樣能夠得(de)到成功的(de)實施。科學的(de)管理(lǐ)成爲企業的(de)一種文化(huà),企業的(de)組織财富。CMMI2級對(duì)軟件工程活動的(de)指導很弱,如:需求開發、設計、編碼、測試等。在CMMI3級,你會發現:1)有指...
問:CMMI的(de)5個(gè)級别和(hé)25個(gè)過程域是什(shén)麽?答(dá)
CMMI全稱是Capability Maturity Model Integration,即軟件能力成熟度模型集成模型。分(fēn)爲5個(gè)級别,25個(gè)過程域(Process Area,PA)。 1、初始級(Initial) 軟件過程是無序的(de),有時(shí)甚至是混亂的(de),對(duì)過程幾乎沒有定義,成功取決于個(gè)人(rén)努力。管理(lǐ)是反應式的(de)。 2、可(kě)重複級/受管理(lǐ)級(Repeatable) 建立了(le)基本的(de)項目管理(lǐ)過程來(lái)跟蹤費用(yòng)、進度和(hé)功能特性。制定了(le)必要的(de)過程紀律,能重複早先類似應用(yòng)項目取得(de)的(de)成功經驗。共7個(gè)過程域: ...
問:什(shén)麽是ISO20000認證?認證的(de)意義?答(dá)
ISO20000 是第一部針對(duì)信息技術服務管理(lǐ)(IT Service Management) 領域的(de)國際标準,也(yě)是一套有關如何采用(yòng)流程方法有效地提供服務以滿足客戶業務需求的(de)方法。 作爲認證組織的(de)IT運營和(hé)服務管理(lǐ)水(shuǐ)平的(de)國際标準,ISO20000具體規定了(le)IT服務管理(lǐ)行業向企業及其客戶有效地提供服務的(de)、一體化(huà)的(de)管理(lǐ)過程 以及過程建立的(de)相關要求,幫助識别和(hé)管理(lǐ)IT服務的(de)關鍵過程,保證提供有效的(de)IT服務以滿足客戶和(hé)業務的(de)需求。它著(zhe)重于通(tōng)過“IT服務标準化(huà)”來(lái)管理(lǐ)IT問題,...
問:ISO20000 與 ISO9000 的(de)區(qū)别?适用(yòng)于哪些企業?答(dá)
ISO20000 與 ISO9000 的(de)實用(yòng)範疇不同: ISO20000 隻針對(duì) IT 服務管理(lǐ) ,在 IT 服務提供商和(hé)信息化(huà)程度較高(gāo)的(de)單位中應用(yòng)較多(duō);而 ISO9000 适用(yòng) 各行業的(de)質量标準 ,在制造單位應用(yòng)得(de)最多(duō)。 ISO20000 與 ISO9000 的(de)側重點不同: ISO20000 與 IT 服務流程相關,其流程的(de)名稱和(hé)控制采用(yòng)的(de) IT 經理(lǐ)容易接受的(de)術語,對(duì) IT 系統變更的(de)風險進行管理(lǐ);而 ISO9000 與質量框架相聯系。 ISO 20000家族由兩部分(fēn)組成:第一部分(fēn)是服務管理(lǐ)規範,第二部分(fēn)是服務管理(lǐ)行...
問:什(shén)麽是ISO 27001:2013 ISMS信息安全管理(lǐ)系統?答(dá)
簡單來(lái)說,它是一套國際通(tōng)用(yòng)的(de)信息安全管理(lǐ)工具和(hé)制度。以呼應全球對(duì)于信息安全風險之因應措施,以及控制并降低信息安全事件所帶來(lái)的(de)威脅和(hé)沖擊。因此,ISO 27001:2013也(yě)提供所有類型的(de)組織,包含商業企業、政府機構和(hé)非營利組織,都能建立信息安全管理(lǐ)系統(Information Security Management System,ISMS)。将全名拆解來(lái)看,可(kě)分(fēn)爲三部份逐一解讀:ISO:指的(de)是國際标準組織(International Organization for Standardization)。27001:至今已成立...