软件与信息技术服务业企业资质与体系认证需求分析.docVIP

软件与信息技术服务业企业资质与体系认证需求分析 　　摘要：文章对软件和信息技术服务业企业可能需求的资质及体系认证进行分析，帮助进行企业选择，分别分析了9000管理体系认证、软件企业评估、CMMI认证、信息系统集成及服务资质、ITSS标准符合性评估、20000信息技术服务管理体系标准认证、27000信息安全管理体系认证、信息安全服务资质等资质或体系认证。 　　关键词：软件和信息技术服务业；企业资质；体系认证；9000管理体系认证 文献标识码：A 　　中图分类号：F272 文章编号：1009-2374（2017）08-0232-02 DOI：10.13535/j.cnki.11-4406/n.2017.08.114 　　根据国家标准《国民经济行业分类与代码》（GB/T 4754-2011）的说明，第六十五大类为“软件和信息技术服务业”，此类行业包含了软件开发、信息系统集成服务、信息技术咨询服务、数据处理和存储服务、集成电路设计、其他信息技术服务业（含数字内容服务、呼叫中??及其他未列明信息技术服务业）共计6类行业，对于这些企业的发展过程中的可能遇到的资质、体系认证方面的需求和问题，根据笔者的经验做一简单分析。 　　1 资质与体系认证的基本概念 　　资质是企业从事特定类型工作的资格的证明，在某些特定行业中是以国家行政审批事项的方式体现，比如建筑行业的建筑企业资质就是划分建筑企业类别和设计施工能力的一种方式。体系认证一般来讲是管理体系经过认证机构认证的简称，是一个组织组织制度和管理制度符合一定的标准的证明。常见的管理体系有质量管理体系、环境管理体系、服务管理体系、信息安全管理体系等，通俗意义上的资质和体系认证都是对企业能力达到一定的水平的第三方评定。最终用户在建设项目时可以用资质和体系认证来评判施工方是否满足建设目标的要求。 　　2 软件和信息技术服务业企业资质和体系认证需求分析 　　第一，对各类企业均适用的ISO9000质量管理体系，应用范围最为广泛的一项体系，从1987年建立至今已历经5个版本。简单来说，质量管理体系是组织内部建立的为达成特定质量目标而设立的诸多要素的集合，国内标准9000证书的证书编号规则以结尾字母划分企业规模，S是49人以下小型企业，M是50～999人中型企业，L是1000人以上大型企业。针对软件和信息技术服务企业，好的9000体系可以大幅提升企业软件开发和信息服务的规范性，但必须要指出的是，由于政府采购的采信和市场竞争的加剧，很多企业是为了取得证书而认证，放弃了实施质量体系的初衷，且目前全国范围经中国国家认证认可监督管理委员会（以下简称CNCA）批准的质量管理体系认证机构多达217家，认证机构为了拓展业务也降低了实施认证的门槛，众多因素导致9000认证的泛滥。另外需要企业注意的是，机构能够发放的认可?耸队?CNAS、UKAS、ANAB等，这些标识代表了经过不同国家的认可机构认可，CNAS是中国合格评定国家认可委员会，UKAS是英国皇家认可委员会，ANAB是美国国家标准协会-美国质量学会认证机构认可委员会。在有些实际应用中会出现只认可证书标识为CNAS的情况。 　　第二，针对软件开发类企业的“软件企业”认定，是根据《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》（国发〔2011〕4号）的要求进行的，但是《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2015〕11号）发布后，工业和信息化部按照国务院文件要求停止了“双软认定”前置性审批工作。自文件发布之日起，各省、自治区、直辖市均按照文件要求，停止了软件企业认定、软件产品登记、软件企业年审等所有“双软认定”事项。而“软件企业评估”这一由中国软件企业评估联盟发起的对软件企业工作的接续性评估认定工作，也由于2016年8月21日中共中央办公厅和国务院办公厅印发的《关于改革社会组织管理制度促进社会组织健康有序发展的意见》（简称二办文件）的要求而转为各地软件行业协会组织自行管理，影响力和范围较之前均有不同程度 　　下降。 　　针对软件开发类企业的第二种常见体系认证是CMM/CMMI认证，CMM即Capability Maturity Model能力成熟度模型，CMMI即Capability Maturity Model Integration能力成熟度模型集成。最早的CMM模型是卡内基梅隆大学与美国军方合作提出的评价软件开发过程成熟度的方法。从1987年起历经多次版本升级，一直是软件开发领域的权威评判标准。CMMI划分五个等级（初始级、可管理级、已定义级、量化管理级、优化管理级）截止笔者发稿时国内在CMMI官网可查的通过CMMI5认证的软件企业已有约240家，CMMI4约120家、CMMI3约2560家。目前在国内诸