热烈祝贺中科院软件所贵阳分部通过CMMI3、ISO27001、ISO20000认证

标准体系具有指导实践的价值，在全球范围内具有普遍适用性。近年来，各类机构研究院所也在积极推进国际上先进理念的标准体系认证。上海擎标有幸协助贵阳信息技术研究院（中科院软件所贵阳分部）进行了一系列的与软件开发、运维服务、信息安全相关的体系建设和资质认证工作。

贵阳信息技术研究院（中科院软件所贵阳分部）成立于2014年4月23日，依据贵阳市人民政府和中国科学院软件研究所签订的《贵阳市人民政府中国科学院软件研究所战略合作框架协议》合作共建，是贵阳市人民政府直属正处级事业单位。“一部一院”是以软件所为技术依托，围绕贵阳市乃至贵州省在大数据、云计算、物联网、移动互联网、智慧城市、节能环保等重要领域的科技需求，重点建设“两基地、一平台”，即软件研究开发基地、信息技术企业孵化基地、信息产业发展公共服务平台，为贵阳市大数据产业规划建设和政策决策提供智力支持，统筹推进贵阳信息产业集群式发展，为贵阳市网络安全及信息化发展提供有力支持。“一部一院”成立两年来围绕贵阳市政府大数据产业发展和总体规划开展工作，积极参与贵阳市重大信息化项目，发挥“一部一院”技术优势，做好政府的参谋、智囊，为贵阳市大数据产业发展提供技术支持和决策支持。

在整个评估过程中，CMMI主评估师Deepak Manjarekar带领评估小组，对贵阳信息技术研究院（中科院软件所贵阳分部）开展了历时8天的评估验证。在此期间，评估团队以贵阳信息技术研究院（中科院软件所贵阳分部）“物联网的普渡河“生命+智慧”生态大数据云平台”、“支持跨链互操作和智能合约的区块链平台”技术研发及服务作为样板项目，通过不同方式查阅了包括项目前期部署、组织管理、对标改进、研发设计、模型优化、人力培训等在内的大部分过程文档，同时分别与院领导、研发团队、项目经理、质量管理人员等不同岗位进行多次专场访谈。

此外，贵阳信息技术研究院（中科院软件所贵阳分部）还与恩梯梯数据有限公司（NTT Data）保持了良好的合作关系。贵阳信息技术研究院（中科院软件所贵阳分部）表示：此次CMMI-DEV ML3的评估通过，必将更好支撑贵阳信息技术研究院（中科院软件所贵阳分部）业务发展，在今后也将以CMMI3认证为起点，严格遵照CMMI等级规范，在产品的研发、服务和管理上持续不断改进、提升团队研发能力，精进软件质量和开发水平，持续创新、深耕行业，以更加优质的解决方案为更多用户提供完备的业务、技术保障和支持。进一步推进贵阳信息技术研究院（中科院软件所贵阳分部）软件开发水平向国际化进阶。

关于CMMI

CMMI全称Capability Maturity Model Integration，即软件能力成熟度集成模型，1994年由美国国防部（United States Department of Defense）与卡内基-梅隆大学（Carnegie-Mellon University）下的软件工程研究（Software Engineering Institute）以及美国国防工业协（National Defense Industrial Association）共同开发和研制。CMMI作为世界最主流的软件工程管理标准，对企业的项目开发交付的过程控制及流程改进的能力提出了更加成熟的要求，致力于帮助企业改进软件工程的实施流程，提高开发的有效性和实用性。

CMMI共分为五个等级（1-初始级、2-管理级、3-定义级、4-量化管理级、5-优化级），分别标志着软件企业能力成熟度的五个层次。其级别越高，表示软件组织的能力成熟度越高。

贵阳信息技术研究院（中科院软件所贵阳分部）在通过了CMMI-DEV ML3的评估后，还进行了ISO27001信息安全管理体系认证和ISO20000信息技术服务管理体系认证，均由上海擎标提供全方位的评估咨询服务。

关于ISO27001

随着信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。目前，在信息安全管理方面，源自英国的标准ISO27001已经成为世界上应用最广泛与典型的信息安全管理标准。

Information technology -- Security techniques -- Information security management systems(信息技术—安全技术—信息安全管理体系 )该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布，目前最新版本为ISO27001:2013。 

ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。

关于ISO20000

ISO20000 是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。

作为认证组织的IT运营和服务管理水平的国际标准，ISO20000 具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

该标准一方面可以用于IT服务业，比如IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务；另一方面，也可以应用于组织内部的IT服务部门，比如金融、电信等行业的数据中心等。

业务持续，与擎标同行

上海擎标信息技术服务有限公司（www.it27001.com）是一家致力于信息技术领域提供解决方案的IT咨询服务单位。公司主要从事ITSS、CMMI、ISO27001、ISO20000、ISO22301、涉密信息系统集成、知识产权服务等领域的系统规划、体系建设、工具支持及咨询评估服务。上海擎标是国内ISO29151的早期参与者，发布了首个基于ISO/IEC 29151:2017的中文译著。

上海擎标拥有10年以上行业经验丰富的咨询评估团队，提供全程管家式服务，从时间、人力、财力各方面为企业降低成本，准确、高效地完成认证评估工作，近年来已协助全国1000多家企业通过各类标准认证，使得企业持续可靠的向客户交付符合要求的产品与服务。

擎标IT认证产品群及整体解决方案