认证业务范围

ISO 9001质量管理体系

ISO9000族标准是世界上经济发达国家质量管理实践经验的科学总结，适用于各种类型,不同规模和提供不同产品的组织。组织按质量管理体系标准要求建立、实施、保持和持续改进质量管理体系，将有绩效提升组织的管理水平，增强顾客满意和提高市场竞争力。通过质量管理体系认证，在证明组织内部运行了有效的质量管理体系的同时，还可获得如下益处：

a）稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；

b）促成增强顾客满意的机会；

c）应对与其环境和目标相关的风险和机遇；

d）证实符合规定的质量管理体系要求的能力。

ISO 14001环境管理体系

ISO14001是引导组织按照PDCA的模式建立环境管理的自我约束机制，处理好自身发展与环境保护的关系，不断改善环境绩效，改进组织的环境行为，进行有效的污染预防，最终实现组织的良性发展。它要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标。通过环境管理体系认证，在证明组织内部运行了有效的环境管理体系的同时，还可以帮助组织：

a) 预防或减少不利环境影响以保护环境；

b) 减轻环境状况可能对组织造成的不利影响；

c) 帮助组织履行合规义务；

d) 提升环境绩效；

e) 运用生命周期的观点来控制或影响组织的设计、制造、交付、消费以及产品废弃和服务的方式，以防止环境影响被无意地转移到生命周期的其他阶段；

f) 实施环境友好且可巩固组织市场地位的备选方案，以获得财务与运营收益；

g) 与有关相关方交流环境信息。

ISO 45001职业健康管理体系

  ISO45001标准体现了现代安全科学理论中的系统安全思想, 它通过系统化的预防管理机制，减少工伤事故，降低职业病危害，改善劳动条件，体现以人为本，调动员工积极性；有效控制各种职业健康安全风险，也是消除 国际贸易中的有关劳工安全的非关税贸易壁垒的有力武器。通过职业健康安全管理体系认证，在证明组织内部运行了有效的职业健康安全管理体系的同时，还可以帮助组织：

a、改善安全生产管理，消除或降低职业健康安全风险,推动职业健康安全持续改进;

b、有系统的贯彻执行职业健康安全法规和制度，从而提高组织职业健康安全管理水平和职业健康安全绩效;

c、有助于消除贸易壁垒,对企业产生直接和间接的经济效益;

d、在社会上树立企业良好的品质和形象。 

ISO 20000信息技术服务管理体系

  ISO/IEC 20000是世界上第一部针对信息技术服务管理领域的国际标准，它定义了一套全面的、紧密相关的服务管理流程。该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。它既适用于服务的提供者和外部的服务提供商，也适用于内部的IT部门。通过信息技术服务管理体系认证，在证明组织内部运行了有效的信息技术服务管理体系的同时，还可以帮助组织：

a) 建立规范的服务流程，提高信息技术服务和运营效率；

b) 高效地整合和利用信息、基础架构、应用及人员等IT资源；

c) 提高与控制IT服务质量，控制IT风险及相关成本，降低长期的服务成本；

d) 向国际标杆看齐，增强市场竞争力，提高组织声誉，提升投资回报；

获得IT服务外包通行证。

ISO 27001信息安全管理体系

《信息技术 安全技术 信息安全管理体系要求》（ISO/IEC 27001）是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。信息安全管理体系从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。通过信息安全管理体系认证，在证明组织内部运行了有效的信息安全管理体系的同时，还可以帮助组织：

a) 协调各个方面信息管理，从而使管理更为有效；

b) 使信息风险的发生概率和结果降低到可接受收水平，保持组织业务运作的持续性;

c) 利用信息技术为组织创造新的战略竞争机遇;

d) 保证和证明组织所有的部门对信息安全的承诺;

e) 向政府及行业主管部门证明组织对相关法律法规的符合性;

f) 通过遵守国际标准提高企业竞争能力，提升企业形象。

知识产权管理体系

  推行《企业知识产权管理规范》（GB/T 29490-2013）、《高等学校知识产权管理规范》（GB/T33251-2016）和《科研组织知识产权管理规范》（GB/T33250-2016）国家标准，加强创新主体知识产权管理体系建设，是持续提升知识产权能力、增强核心竞争力的有效手段。通过知识产权管理体系，还可以帮助企业；

a)“企业知识产权管理规范”作为我国首部企业知识产权管理国家标准，实施贯标将作为企业知识产权工作的基础条件，是企业申报科技项目的前提。

b) 贯标有助于提升企业领导和广大职工知识产权意识，调动职工发明创造的积极性。

c）推动企业产生具备高附加值的自主知识产权的新产品、新技术。通过自己生产销售或通过技术贸易许可转让他人，将给企业带来丰厚经济收益。

d) 提升企业无形资产价值，在企业融资上市、投资并购及企业出售等资产运作上获取更大的收益。

e) 巩固企业市场地位，通过贯标使企业拥有的自主知识产权的产品在销售市场的地位明显增强。

ITSS

ITSS是Information TechnologyService Standards的缩写，中文意思是信息技术服务标准，是在工业和信息化部、国家标准化委的领导和支持下，由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。
ITSS的内容：即主要包括一系列标准，是一套完整的IT服务标准体系，包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准，涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。其主要依据原理如下：
ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。
IT服务的组成要素，包括：人员（People）、流程（Process）、技术（Technology）和资源（Resource），简称PPTR。
IT服务的生命周期，包括：规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision），简称PIOIS.

信息安全服务资质

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。
信息安全服务资质分为8大类：安全运维服务资质认证、软件安全开发服务资质认证、信息系统灾难备份与恢复服务资质认证、信息系统安全集成服务资质认证、风险评估服务资质认证、应急处理服务资质认证等。

软件能力成熟度模型集成

CMMI（Capability Maturity Model Integration For Software，软件能力成熟度模型集成）是在CMM（Capability Maturity Model For Software，软件能力成熟度模型）的基础上发展而来的。CMMI是由美国卡耐基梅隆大学软件工程研究所（Software Engineering Institute，SEI）组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。
CMMI共有5个级别，代表软件团队能力成熟度的5个等级，数字越大，成熟度越高，高成熟度等级表示有比较强的软件综合开发能力。
CMMI一级，执行级。在执行级水平上，软件组织对项目的目标与要做的努力很清晰，项目的目标可以实现。但是由于任务的完成带有很大的偶然性，软件组织无法保证在实施同类项目时仍然能够完成任务。项目实施能否成功主要取决于实施人员。
CMMI二级，管理级。在管理级水平上，所有第一级的要求都已经达到，另外，软件组织在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对项目相关的实施人员进行了相应的培训，对整个流程进行监测与控制，并联合上级单位对项目与流程进行审查。二级水平的软件组织对项目有一系列管理程序，避免了软件组织完成任务的随机性，保证了软件组织实施项目的成功率。
CMMl三级，明确级。在明确级水平上，所有第二级的要求都已经达到，另外，软件组织能够根据自身的特殊情况及自己的标准流程，将这套管理体系与流程予以制度化。这样，软件组织不仅能够在同类项目上成功，也可以在其他项目上成功。科学管理成为软件组织的一种文化，成为软件组织的财富。
CMMI四级，量化级。在量化管理级水平上，所有第三级的要求都已经达到，另外，软件组织的项目管理实现了数字化。通过数字化技术来实现流程的稳定性，实现管理的精度，降低项目实施在质量上的波动。
CMMI五级，优化级。在优化级水平上，所有第四级的要求都已经达到，另外，软件组织能够充分利用信息资料，对软件组织在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程，运用新技术，实现流程的优化。
由上述的5个级别可以看出，每一个级别都是更高一级的基石。要上高层台阶必须首先踏上所有下层的台阶。应用
CMMI是一个庞大的过程元模型，自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准，CMMI的证书成了一个企业或组织能力和形象的标志，没有这个证书不仅难以获得国外项目，甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作，避免了某些管理体系只重理论而忽视实践的缺陷。在我国，随着媒体的宣传和政府的支持，许多企业引入了CMMI咨询和认证，对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后，只留下一些形式上的开发流程和文档模板，在管理上并无实质性改进。对于CMMI，业界一直存在着两种声音，有人认为CMMI执行过度，得不偿失；也有人说它过于通用，实用价值不大；但多数人还是认同它，并根据需要加以应用。