信息安全管理体系是组织整体管理体系的一个部分，是基于风险评估、建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动。企业建立实施信息安全管理体系能助力企业的信息安全管理科学化，有效地...

​ISO9001是国际标准，企业可以根据自己的认可需求选择合适的认证机构，比如CQC，BSI，DNV等等这样的认证机构审核发证，而这些认证机构同时受到国家或国际等组织的监管，比如说认可机构的监管，在中...

软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。

CMMI全称是Capability Maturity Model Integration, 即软件能力成熟度模型集成，是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制的，其目的是帮助软...

CMM是由美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(Capability Maturity Model 软件能力成熟度模型)认证评估，在过去的十几年中，对全球的软件产业产生了非常深远的...

​CMMI5在小型项目中的成本过高，对CMMI5的实施体会与在实际项目中的应用分析，在项目实施的过程中精简了CMMI5的实施流程和部分文档，这个精简的流程在项目实施的过程中既可以确保流程规范与质量信赖...

明确企业实施CMMI的商业目标，建立CMMI项目实施的沟通机制。

ISO20000 是第一部针对信息技术服务管理（IT Service Management） 领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。

ISO 20000是由英国标准BS 15000演变而来的，是全球认可的信息技术服务管理标准，符合英国商务部（OGC）在ITIL（IT基础设施库）中定义的流程方法。

​ISO20000 与 ISO9000 的 实用范畴 不同： ISO20000 只针对 IT 服务管理 ，在 IT 服务提供商和信息化程度较高的单位中应用较多；而 ISO9000 适用 各行业的质量标...

​ISO9000是一个公司级的管理标准，CMMI是研发活动的管理模型，ISO20000是运维服务的体系标准，三者专注不同的活动领域，经过咨询认证之后，组成企业管理体系。其中CMMI的22个过程与ISO...

​多体系的整合会对企业组织来讲，无论在是战略规划上，还是日常操作中，都将产生重大的影响意义。企业组织关心的是如何将多体系整合，下面着重介绍一下，ISO20000 与ISO27001 体系是如何进行整合...