|
1.综述:
IT行业的业务主要涉及系统集成、软件开发和IT服务等;随着当今世界信息化的不断发展,IT企业所提供的产品的质量、服务和高可靠性成为客户关注的焦点。为此,IT企业应根据自己的产品特点、客户群、产品定位等来选择认证体系。针对通常的IT企业的认证有:ISO 9000、计算机信息系统集成资质认证、CMMI、ISO27001、ISO20000、ISO 14000、 OHSMS(OHSAS 18000)等。
2.ISO 9000
ISO 9000目前已被全世界认同,已经作为众多的企业质量管理的基本要求,也是众多客户对IT项目招标的必备要求。同时,ISO 90000也是其他体系的基础平台。
3. 计算机信息系统集成资质认证
计算机信息系统集成资质认证是信息产业部是对行业进行规范管理所要求的认证;文件《计算机信息系统集成资质管理办法(试行)》中要求:凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》);同时要求凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。所以,IT企业要获取集成项目订单,特别是政府项目,必须进行相应等级的认证。同时获取该项认证,也是企业规模、能力以及行业经验的展示。
CMMI被用作评价软件承包商能力并帮助组织改善软件过程质量,是目前国际上最流行、最实用的一种软件生产过程标准,成为当今企业从事规模软件生产不可缺少的一项内容。 CMMI的目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。企业实施CMM模型并评估可为企业带来如下好处:指导软件组织提高软件开发管理能力;降低软件承包商和采购者的风险;评估软件承包商的软件开发管理能力;帮助软件企业识别开发和维护软件的有效过程和关键实践;帮助软件企业识别为达到CMMI更高成熟等级所必须的关键实践;增加软件企业的国际竞争能力。而且目前中国很多省市为了扶持IT行业的发展,出台了对通过CMMI认证的企业给予经济上的补贴(20万到40万不等)。
IT企业的信息化程度一般都比较高,信息也是企业竞争的焦点所在,信息安全问题比较突出。对于软件和服务外包企业,如何保护客户的信息资产安全是发包和承包方都非常关注的问题。因此,信息安全问题是IT企业在业务持续发展过程中需要关注和解决的问题,选择国际权威的ISO/IEC 27001为基础的信息安全管理体系认证,是提高IT企业信息管理的最好手段。通过ISO/IEC 27001信息安全管理体系认证,一方面保障企业的信息资产安全、业务持续,另一方面也是能向客户展示信息安全保障能力,增强客户的信心。目前中国很多省市出台了相关资助政策,对通过ISO/IEC27001认证的符合相关条件的企业给予经济上的补贴。
6. ISO/IEC 20000
IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。另外,随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
ISO/IEC 20000是目前受到广泛认可的国际IT服务管理体系认证标准,能帮助提供IT服务的组织提高其服务的质量、效率,降低其成本。目前中国很多省市出台了相关资助政策,对通过ISO/IEC20000认证的符合相关条件的企业给予经济上的补贴。
7.ISO 14000与OHSMS(OHSAS 18000)
由于ISO 14000所代表的环保、绿色的概念,OHSMS(OHSAS 18000)所代表的对员工执业健康与安全的关心,还可以为企业带来极好的社会影响和效益。对于有一定规模及基础的IT企业,获取认证,可以提升企业的形象,同时也是体现对社会和员工的回报。
|
