我国首个数据管理领域的国家标准;评估流程适用于:
1、评估自身的数据管理和应用能力(数据拥有方);
2、评估对外提供的产品及服务的数据管理和应用能力(数据解决方案提供方)。
DCMM标准定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期(8个能力域)、并对每项能力域进行了二级能力项(28个过程项)和发展等级的划分(5个等级)以及相关功能介绍和评定指标(445项指标)的制定。
该标准适用于所有类型的组织,适用于信息系统的建设单位,应用单位等进行数据管理时候的规划,设计和评估。也可以作为针对组织信息系统建设状况的指导、监督和检查的依据。特别是大数据、信息技术、金融、通信、互联网、医疗、制造业、党政、能源等行业。
DCMM数据管理能力成熟度划分为五个等级,自低向高依次为初始级(1级)、受管理级(2级)、稳健级(3级)、量化管理级(4级)和优化级(5级),不同等级代表企业数据管理和应用的成熟度水平不同。
国家奖励政策
提升数据管理水平
证明数据管理能力
辅助投标加分
硕思为您提供DCMM标准宣贯、差距分析、标准建立、能力建设、自评估、评估报告编制、全程陪同审核等一站式服务
立即咨询DCMM将数据管理能力成熟度划分为五个等级,自低向高依次为初始级(1级)、受管理级(2级)、稳健级(3级)、量化管理级(4级)和优化级(5级),不同等级代表企业数据管理和应用的成熟度水平不同
数据需求的管理主要是在项目级进行体现,没有统一的管理、流程,主要是被动式的管理。
组织已经意识到数据资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步的管理。
数据已经被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程促进数据管理。
数据被认为是获取竞争优势的重要资源,数据管理效率能够进行量化分析和监控。
数据被认为是组织生存和发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享。
硕思为您提供专业的评估管理服务团队,为您提供管理规划、资料整理及评估咨询服务
通过收集、分析客户资料进行诊断,充分理解被评组织的背景,共同确定评估的范围,成立联合评估小组,制定评估计划明确项目团队及各方职责。
召开DCMM启动会,明确工作目标及工作内容,开展DCMM模型培训宣贯,解读评估内容及评估方法,通过问卷调查、现场访谈等形式,获得客户DCMM的基本现状。
结合客户DCMM现状,依据DCMM评估模型及成熟度等级标准,形成DCMM成熟度自评估结果,提出关键发现,反馈关键建议,总结形成DCMM评估材料。
全程陪同评审,把控项目进度,跟踪提交DCMM评估报告至电子联合会,跟踪通过专家组评审,获得DCMM成熟度等级证书(有效期三年。)
对上年度首次获得软件能力成熟度CMM(集成CMMI)、数据管理能力成熟度模型(DCMM)五级、四级、三级资质认定,且促进区域经济发展的企业,分别给予50万元、40万元、30万元一次性奖励。
对首次通过DCMM二级、三级、四级评估认证的企业,一次性分别给予最高30万元、40万元、50万元奖励。
对通过数据管理能力成熟度的企业,给予最高不超过50万元奖励。
对通过数据管理能力成熟度的企业,(DCMM)二级、三级、四级评估认证的企业,分别奖励15万元、30万元、60万元。
对通过数据管理能力成熟度的企业,给予最高30万元的奖励。
对通过数据管理能力成熟度的企业,(DCMM)二级、三级、四级、五级认证的企业,按实际认证费用的50%分别给予最高10万元、20万元、30万元、50万元奖励。
对首次通过数据管理能力成熟度(DCMM)三级、四级、五级的企业,分别给予最高不超过20万元、30万元、50万元奖励。
对首次通过数据管理能力成熟度(三级以上)的企业,给予每个10万元的一次性奖励。
对通过数据管理能力成熟度(DCMM)三、四、五级证书的软件企业,分别给予20万元、30万元、50万元一次性奖励。
对获得数据管理能力成熟度模型 (DCMM) 国家标准体系认证评估的单位,一次性给予10万元奖励。
我们已成功为5000多家客户提供了认证评估咨询服务,涉及行业覆盖了软件、互联网、
大数据、人工智能、食品、金融、教育、医疗、建筑、航空、汽车、能源等领域
一、背景:“信息系统建设和服务”是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务等。云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展,给我国信息化发展带来了巨大的提升空间,信息化服务模式正经历着重
一、背景:随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求;信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
一、背景:ITSS是Information Technology Service Standards的缩写,中文意思是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。二、介绍ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。
ISO/IEC27001标准的全称是Information technology-Security techniques-Information security management systems-requirements,即信息技术;安全技术;信息安全管理体系要求,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,利用风险分析管理工具,结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果,来制定适当的信息安全政策与信息安全作业准则,从而降低潜在的信息安全风险危机。
CMMI (Capability Maturity Model Integration)能力成熟度模型集成,集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果,对度量和分析、工程实践、量化的过程控制等提出了详尽的要求,是几十年来全球软件工程、系统工程的最佳实践的总结,被全球IT行业公认为衡量一家软件企业综合实力的判别标准。其目的是用来评估及改善软件开发公司的软件开发过程及软件开发能力,并且协助软件开发者持续改善软件流程成熟架构及软件质量进而提升软件开发项目及软件开发公司的软件开发管理能力,达成软件开发的功能正确、缩短开发周期、降低开发成本及确保质量等目标。
Copyright 2021 © 江苏硕思信息技术有限公司 版权所有 苏ICP备2024072167号-1 网站地图