CMMI (Capability Maturity Model Integration)能力成熟度模型集成，集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果，对度量和分析、工程实践、量化的过程控制等提出了详尽的要求，是几十年来全球软件工程、系统工程的最佳实践的总结，被全球IT行业公认为衡量一家软件企业综合实力的判别标准。其目的是用来评估及改善软件开发公司的软件开发过程及软件开发能力，并且协助软件开发者持续改善软件流程成熟架构及软件质量进而提升软件开发项目及软件开发公司的软件开发管理能力，达成软件开发的功能正确、缩短开发周期、降低开发成本及确保质量等目标。

一、背景：随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出，加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求；信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

ISO/IEC27001标准的全称是Information technology-Security techniques-Information security management systems-requirements，即信息技术；安全技术；信息安全管理体系要求，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的信息安全风险危机。

ATM(Appraisal Team Member)作为基于CMMI模型的评估团队组成成员，对于评估的过程实施与结果产出起到十分关键的作用。ATM是Appraisal Team Member评估组成员。重要负责评价一个组织在CMMI模型上的实施应用情况，具体的工作是1）评审文档；2）访谈人员；3）整理证据；4）投票评级。

智能制造能力成熟度模型（简称CMMM）是一套描述智能制造能力提升阶梯及要素的方法论，是用于评价智能制造当前状态的工具、建立智能制造战略目标和实施规划的框架描述了智能制造的核心要素、特征以及等级；当前，随着新一代信息技术与制造业融合发展步伐的不断加快，智能制造已成为重构制造业新格局的重要动力，已成为抢占制造业竞争制高点的必由之路。坚持以“智能化、绿色化、服务化、高端化”为引领推动产业转型升级，特别是依托物联网产业的先发优势，坚持把智能制造作为制造业转型升级的主攻方向，大力推动智能制造技术的应用、智能装备和产品的开发。