itss和cmmi 的要求

思誉顾问-信息技术事业部迄今为止已为上千家企业服务，一直致力于新行业、新标准的信息技术认证推动工作。两化融合管理体系贯标认证(工业化和信息化融合)、ISO/IEC27001信息安全管理体系、ISO/IEC20000 信息技术服务管理体系、ITSS信息技术服务体系、信息安全服务-CCRC(一、二、)、CMMI能力成熟度模型集成、涉密信息系统集成(甲乙级)········
ITSS认证行业应用标准6大类：
1、基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求等；
2、服务管控标准是指通过对信息技术服务的治理、管理和监理活动，以确保信息技术服务的经济有效；
3、业务标准按业务类型分为面向IT的服务标准（咨询设计标准、集成实施标准和运行维护标准）和IT驱动的服务标准（服务运营标准），按标准编写目的分为通用要求、服务规范和实施指南，其中通用要求是对各业务类型的基本能力要素的要求，服务规范是对服务内容和行为的规范，实施指南是对服务的落地；
4、服务标准是对信息技术服务采用方式时的通用要求及规范；
5、服务安全标准规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进，并提出组织的服务安全治理规范，以确保服务安全可控；
6、行业应用标准是对各行业进行定制化应用落地的实施指南。

ITSS认证过程要素所面临的挑战：
1、过程没有明确定义，完全按照操作人员的个人习惯执行；
2、过程定义不清晰，不具备按照过程管理思路执行的价值；
3、过程定义太复杂，执行效率严重下降甚至影响业务运营；
4、没有明确的过程目标，操作人员不清楚每一项活动应该做到什么；
5、对过程没有监督，不清楚过程的稳定性；
6、对过程没有考核，不能得到持续改进。

ITSS认证，ITSS定义了IT服务由人员、过程、技术和资源组成，并对这些IT服务的组成要素进行标准化。另外，就IT服务而言，通常情况下是由具备匹配的知识、技能和经验的人员，合理运用资源，并通过规定流程向客户提供IT服务。

CMMI为改进一个组织的各种过程提供了一个单一的集成化框架，新的集成模型框架消除了各个模型的不一致性，减少了模型间的重复，增加透明度和理解，建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
CMMI认证目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。并通过CMMI认证与国际接轨，可提高产品附加价值，创造产业的新价值。
服务范围包括以ISO系列认证、BRC、GRS、FSC、Oeko-tex standard 100等为主的认证服务；以BSCI、Sedex、Wal-Mart、WRAP、Disney、SA8000等为主的上百个的验厂服务。器械注册等。服务领域涵盖模具、电子、玩具、服装,塑料、五金、陶瓷、食品、家具、电器、鞋类、建筑、安装、评估、施工以及商贸公司等行业，累计服务上万家企业。
http://www.siyu-guwen.com