信息系统集成企业应该具备哪些资质？

公司资质是什么？

企业资质是指企业在某一行业经营中应具备的资质，以及与该资质相适应的质量水平标准，用以证明自身的生产能力和其他能力。一般来说，有两种类型：

1、经营资格。如企业法人营业执照、税务登记证、组织机构代码证等。

2、能力和资格。如企业取得的地方、国家、专业机构、行业协会等颁发的相应资质证书。

信息系统集成企业资质认证

认证部分包括：ISO20000信息技术服务体系、ISO27001信息安全管理体系、ITSS运维能力成熟度认证、CMMI软件能力成熟度认证等。

资质包括：信息安全服务资质（CCRC）、信息系统建设与服务能力评估（CS）、保密信息系统集成资质等。

ISO20000信息技术服务管理体系

ISO/IEC20000是面向组织的IT服务管理标准，旨在建立、实施、运行、监控、审查、维护和改进IT服务管理体系（ITSM）模型。随着IT技术的发展，越来越多的组织基于IT技术构建自己的价值链，这需要IT支持来支持组织的运营。 IT架构已经成为影响组织生存的关键因素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织而言。

ISO27001信息安全管理体系

最初源自英国标准BS7799，经过十年的不断修订，最终于2005年由国际标准化组织（ISO）转化为正式的国际标准，于2013年10月发布为ISO/IEC 27001:2013。本标准可用于组织的信息安全管理体系的建立和实施，以确保组织的信息安全。它采用PDCA过程方法和基于风险评估的风险管理理念，全面、系统地改进组织的安全管理。

这个标准现在是世界的应用最广泛和典型的信息安全管理标准，主要用于保障组织的信息安全管理标准，保障组织的信息安全，适用于各类组织（例如：商业企业、政府机构、非营利组织） ，包括但不限于银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心（IDC）服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等

ITSS 认证

ITSS是一套系统、全面的信息技术服务标准库，对IT服务产品及其组成部分进行全面规范，用于指导标识和可靠服务的实施。 ITSS是对我国IT服务行业最佳实践的总结和完善，也是我国从事IT服务研发、供应、推广和应用的各类组织自主创新成果的固化。

ITSS对从事运维的企业颇有好处：

传统IT系统集成企业：实施运维服务能力成熟度模型，使企业能够规划自己的运维服务业务，以运维服务业务为导向，构建自己的运维服务能力管理体系。

传统IT软件企业：以客户为立足点，关注客户需求，将业务转型为软件运维、数据服务等相关业务。

IT运维企业：企业及时获得运维服务能力成熟度等级证书，为客户提供优质服务，在激烈的市场竞争中处于优势地位。

CMMI认证

CMMI（Capability Maturity Model Integration For Software）是CMM（Capability Maturity Model For Software）的基础，主要用于指导软件开发过程的改进和评估软件开发能力。
CMMI 模型由一系列 PA（过程域)，这些 PA 构成了集成能力模型的核心，为公司提供软件工程、系统工程以及集成产品和流程开发方面的流程改进框架和指南。提高企业内部软件的质量，大大提高企业的工作效率。