赛宝长期从事软件研发改进相关的研究,为软件研发企业提供了全方位的研发能力提升解决方案。赛宝的软件研发能力提升方案贯穿软件从招投标到售后服务、直至软件退市的全生命周期中。
赛宝软件全生命周期服务内容如下:
赛宝可提供的软件质量评估业务包括:
(1)敏捷软件开发培训和技术服务;
(2)A-SPICE(汽车软件过程改进和能力评定) 培训、技术服务和评估;
(3)CCEP企业软件成本管理服务;
(4) IPD(集成产品开发)培训、技术服务;
(5)CMMI for Development(CMMI开发模型)培训、技术服务和评估;
(6)CMMI for Services(CMMI服务模型)培训、技术服务和评估;
(7)CMMI for Acquisition(CMMI采购模型)培训、技术服务和评估;
(8)SPCA双模认证;
(9)“注册软件质量工程师”(CSQE)培训和认证;
(10) 需求工程专家认证(CPRE)培训和认证;
(11)国际软件测试协会(ISTQB)测试专家认证培训和认证。
一、业务背景
ITSS(InformationTechnology Service Standards,信息技术服务标准)是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,是我国信息技术服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。至2016年9月止,分别推出了《信息技术服务 运行维护 通用要求》(以下简称《运维通用要求》)、《信息技术服务 运维维护服务能力成熟度模型》(以下简称《运维服务能力成熟度》)、《信息技术服务 咨询设计 第1部分:通用要求》(以下简称《咨询设计通用要求》)等用于评估认证的标准。
二、业务介绍
1. ITSS运行维护符合性评估
针对信息技术服务供方单位提供“信息技术服务标准(ITSS)运行维护能力成熟度评估”,分为四个等级,分别为四级(基本级)、三级(拓展级)、二级(改进级、协同级)、一级(提升级、量化级)。
针对信息服务需方(用户单位)提供“信息技术服务标准(ITSS)符合性评估”。
申请条件和申请表见附录。
2. ITSS咨询设计符合性评估
针对企业提供《信息技术服务 咨询设计 第1部分:通用要求》符合性评估申请条件和申请表见附录。
3. ITSS体系实施前期辅导
针对实施《运维通用要求》、《运维服务能力成熟度》、《咨询设计通用要求》的企业提供前期辅导咨询服务
---差距评估:对照标准要求,提出差距,给出评估报告;
---贯标咨询:企业标准实施辅导,包含差距评估、标准培训、实施辅导、预评估等
4.人员培训
---企业内训:结合企业实际需求定制培训;
---ITSS内审员培训:培训合格的ITSS内审员;
---ITSS应用经理培训:培训合格的ITSS企业内部实施贯标人员。
5.工具提供
---服务管理工具提供
---服务管理工具实施
三、实施该业务的价值
ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡,具体表现在:提升IT服务质量、优化IT服务成本、降低IT服务风险、强化IT服务效能。《运维通用要求》、《运维服务能力成熟度》、《咨询设计通用要求》标准的推出完善了运行维护服务的认证和监管体系,帮助服务行业形成长效机制;为规范、统一运行维护服务市场提供参考依据;推动运行维护服务产业发展,给当前需要加强服务管理的企业指出了很好方向。它可以帮助服务提供方:
---规范服务产品;
---提升服务能力;
---建立完善的运行维护服务体系;
---使运行维护服务的供需双方达成统一认识;
---确定明确的服务范围;确保服务能力、服务品质的持续提供;
----保障服务提供的质量等。
四、业务流程
申请认证的组织组织应建立符合ITSS相关标准要求的文件化服务管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上,证书有效期3年,获得认证后每年进行一次监督,申请流程如下图所示:
其中“征求所在地行业监管部门意见”,每个省市的规定会有所不同,以所在地行业监管部门意见为准。
业务背景及介绍:
CCC认证的全称为“强制性产品认证”,英文名称ChinaCompulsory Certification,是中国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度,于2001年12月3日发布,从2002年5月1日起全面实施。强制性产品认证制度是国家治理产品质量、安全的重要制度,对列入目录的产品实行强制性认证管理。
当前已公布的强制性产品认证制度有《强制性产品认证管理规定》、《强制性产品认证标志管理办法》、和《实施强制性产品认证有关问题的通知》等。列入强制性认证目录的产品包括电线电缆、开关、低压电器、电动工具、家用电器、农业轮胎、农业载重轮胎、音视频设备、信息设备、电信终端、机动车辆、医疗器械、安全防范设备等。
3C标志并不是质量标志,而是一种最基础的安全认证,试图通过“统一目录,统一标准、技术法规、合格评定程序,统一认证标志,统一收费标准”等一揽子解决方案,彻底解决长期以来中国产品认证制度中出现的政出多门、重复评审、重复收费以及认证行为与执法行为不分的问题,并建立与国际规则相一致的技术法规、标准和合格评定程序,可促进贸易便利化和自由化。
赛宝能力及优势:
赛宝认证中心长期从事各类电子电气产品质量、安全和可靠性保障水平、企业管理能力的认证/检测/评价工作,是中国电子元器件质量认证委员会的国家认证机构、原中国电工产品认证委员会广州电子产品检测站、全国电子产品生产许可证发证办公室第五审查部。赛宝认证中心自1987年开始从事国家电子电工产品强制性安全认证工作(CCEE),发放证书逾万张。 2015年9月22日,赛宝认证中心被国家认监委指定为家用和类似用途设备(C07)、音视频设备(C08)、信息技术设备(C09)、电信终端设备(C16)等4大类51种强制性产品的认证机构,拥有数十名检查员,具有丰富的家电、音视频、信息技术、电信终端等产品行业经验和技术标准研究经历,多年的工厂质量保证能力评定和检查/审核经验。
作为中国最早从事电子电工产品质量、安全和可靠性认证/检测的专业技术机构,赛宝认证中心深知成为CCC认证指定认证机构则意味着要勇于担负起相应的国家使命和责任,在实施CCC认证工作时始终坚持遵规守法,以维护CCC品牌和保护其社会公信力为首要考虑因素,以持续实现“传递信任,服务发展”为目标,一如既往地为企业提供优质服务。
(一)国际电工委员会 (IEC)
InternationalElectrotechnical Commission
国际电工委员会(IEC),总部位于日内瓦,是世界上成立最早、最权威的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。该委员会的目标是:有效满足全球市场的需求;保证在全球范围内优先并最大程度地使用其标准和合格评定计划;评定并提高其标准所涉及的产品质量和服务质量;为共同使用复杂系统创造条件;提高工业化进程的有效性;提高人类健康和安全;保护环境。
国际电工委员会的宗旨是促进电气、电子工程领域中标准化及有关问题的国际合作,增进国际间的相互了解。
(二)国际电工委员会电子元器件质量评定体系 (IECQ)
InternationalElectrotechnical Commission Quality assessment system
国际电工委员会电子元器件质量评定体系(IECQ),隶属于国际电工委员会,是世界范围内唯一对电子元器件进行全面质量评估的批准和认证机构,负责对电工产品和材料以及生产过程进行质量评估,是在IEC、ISO内第一个实现具体产品质量认证国际化的国际性的认证组织。
国际电工委员会电子元器件质量评定体系的宗旨是:建立国际性的权威管理机构,制定统一的技术标准和实施质量评定的程序规则,以标准为依据,根据程序规则对生产厂的技术能力和管理水平进行全面的检查批准。IECQ的宗旨是在IEC的授权下,依照IEC章程,根据互惠原则和国际互认制度的建立,提高业已经IECQ认证的电子元器件的信誉,以促进经过质量认证的电子元器件的国际贸易。
(一)背景
电子招投标系统是管理与信息技术结合的产物,其开发和运营不仅要符合相关的法律法规,还要符合具体的标准规范和技术指标,因此对于电子招投标系统的符合性,采取单纯的行政手段很难监管到位,必须依靠专业的技术机构进行评价。为了规范电子招标投标活动,根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》,2013年2月4日,国家发展改革委、工业和信息化部、监察部、住房和城乡建设部、交通运输部、铁道部、水利部、商务部联合发布了《电子招标投标办法》。该办法规定:电子招标投标交易平台应当依照《中华人民共和国认证认可条例》等有关规定进行检测、认证,通过检测、认证的电子招标投标交易平台应当在省级以上电子招标投标公共服务平台上公布。未按照规定通过检测和认证的电子招标投标系统平台,应责令改正;拒不改正的,不得交付使用,已经运营的应当停止运营。
(二)简介:
电子招标投标系统检测认证项目是一项国推自愿性产品认证项目(国家认监委2016年第24号公告,认证编号:B0371)。认证依据为《电子招标投标系统交易平台认证技术规范》(下文称:认证技术规范),该规范由中国国家认证认可监督管理委员会认证监管部发布,于2016年10月12日起实施。该规范等效采用了《电子招标投标系统技术规范 第一部分 交易平台技术规范》、《电子招标投标系统检测技术规范第1部分 交易平台检测技术规范》。以上两个规范为企业交易平台通过检测的技术标准。根据认证技术规范的相关要求,该认证业务的基本流程如下:
该认证的客户对象为:电子招标投标系统中的交易平台。认证客户需要先向认证机构发起认证申请。认证机构在接收到运营机构提交的认证申请资料、自我评价声明及公共服务平台出具的数据交互证明,初审合格后认证机构将安排检测机构进行对交易平台进行检测。检测合格后,运营机构组织交易平台试运行并编写试运行报告。认证机构对检测报告、交易平台系统试运行报告、持续性符合措施进行文件审查,必要时对交易平台进行现场审查。认证机构对检测、文件审查、现场审查结果进行综合评价,评价合格后向运营机构颁发认证证书。
根据认证技术规范的相关要求,电子招标投标系统检测认证项目,从结论上将划分获得一星(基础级)、二星(标准级)或三星(优化级)证书三个级别。
国际产品认证:
当前,除了发达国家产品安全认证制度以外,越来越多的发展中国家也开始逐步建立自身的产品准入(主要涉及安全、EMC和产品能效要求)制度,在国际贸易流通中涉及的认证,即国际产品认证业务。不同国家建立的产品准入认证制度要求不尽相同,且在不同国家之间进行的跨境检测与认证,由于距离、语言、制度上的差异,给认证各相关方带来效率、成本上的诸多不便。
赛宝认证中心在获得CCC指定认证机构资格后,进一步积极拓展国际产品认证业务,
对于同一个产品,往往需要获得多个国家的产品认证证书,赛宝认证中心从客户角度出发,以CCC认证为基础,大力开展国际产品认证制度研究,并与其它国家相关机构建立国际产品认证合作机制,提供产品认证“一站式服务”,极大地方便认证客户,与当前我国“一带一路”战略以及认证行业国际化的大趋势相吻合。
赛宝优势:
赛宝认证中心在国际产品认证业务上具有资质优势和品牌优势。目前在国际产品认证方面发展较好的机构,都是外资机构,外资机构不具备CCC认证资格,缺乏为国内客户提供产品认证“一站式服务”的最重要环节。将国际产品认证与CCC认证捆绑实施,一次产品检测、工厂检查,出具多份报告,用于不同认证,省时,省心,省钱。赛宝的检测认证服务,在国内外一直具有优良的行业口碑,这是多年务实积累下来的核心竞争力。
什么是自愿性认证:
对于强制性产品认证制度管理范围以外的产品认证,企业可根据组织本身或其顾客、相关方的要求自愿向认证机构提出认证申请,通常称之为自愿性产品认证。
自愿性认证的主要作用是指导消费者选购性能良好的商品,提高企业的市场竞争能力,全面提高产品的性能和提高企业持续稳定地生产符合标准要求产品的能力。
赛宝标志认证:
赛宝标志认证是赛宝认证中心开展的自愿性产品认证业务之一,以加施赛宝认证标志的方式表明产品符合相关的质量、安全、电磁兼容、可靠性等认证要求。赛宝标志认证重点关注安全、电磁兼容、可靠性等直接反映产品质量和影响消费者人身和财产安全的指标,旨在维护消费者利益,促进企业提高产品质量,增强其国内外企业的国际竞争力。
赛宝能力及优势:
赛宝认证中心长期从事各类电子电气产品质量、安全和可靠性保障水平、企业管理能力的认证/检测/评价工作,是中国电子元器件质量认证委员会的国家认证机构、原中国电工产品认证委员会广州电子产品检测站、全国电子产品生产许可证发证办公室第五审查部。赛宝认证中心自1987年开始从事国家电子电工产品强制性安全认证工作(CCEE),发放证书逾万张。赛宝拥有数十位资深产品认证检查员,具有丰富的家电、电子电气产品、照明、电池等产品行业经验和技术标准研究经历,多年的工厂质量保证能力评定和检查/审核经验。
作为中国最早从事电子电工产品质量、安全和可靠性认证/检测的专业技术机构,赛宝认证中心将以持续实现“传递信任,服务发展”为目标,一如既往地为企业提供优质服务。
一、业务背景
近年来发生的重大灾难性事件,包括自然灾害和人为事件严峻挑战了国家和企业各个系统的恢复及业务连续性的能力。在灾难发生前,企业能否对潜在的灾难加以辨别分析,确定可能发生对企业运作造成影响的威胁,做好预案;灾难发生后能否快速、积极地应对,尽快恢复业务并减少灾难事件给企业带来损失,这需要企业在业务连续性管理方面有系统的规划和实施。
二、业务介绍
1ISO22301 认证
根据企业的申请,为企业提供ISO22301符合性认证。满足现行标准要求的,为企业颁发相关证书。
2 业务连续性管理培训
1.维护企业的声誉、品牌和客户信任:业务连续性管理体系的实施能检验企业制定应急预案和应对灾难方面的能力,更加稳妥的履行对社会、监管机构、股东和客户的承诺。三、实施该业务的价值
2. 履行业务连续性管理责任:业务连续性管理体系的实施能证明企业在各个层面的业务连续运行上都付出了卓有成效的努力,表明管理层履行了相关责任。
3.增强员工的意识、责任感和相关技能:业务连续性管理体系可以强化员工的业务连续性管理意识,了解在发生业务中断时各自的角色,减少人为原因造成的不必要的损失。
4.实现业务风险管理:业务连续性管理体系的实施有助于识别对企业的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响,为企业建立有效应对威胁的自我恢复能力提供了框架,确保业务有序而稳定地运作。
5.保持业务持续发展和竞争优势:业务连续性管理体系的建立,意味着组织业务所赖以持续的各项支持资源得到了妥善保护,并且建立了有效的业务连续性计划框架,提升了组织的核心竞争力。
6.减少损失,降低成本:业务连续性管理体系的实施,能降低因为业务中断给企业带来的损失,在业务运行受到侵袭时,能确保业务持续开展并将损失降到最低程度。
TL9000业务介绍
TL9000要求由两个部分构成,一部分为“体系要求”,由建立在ISO9001标准基础上的要求构成,ISO9001标准要求被全部采用,另外增加了电信行业的特殊要求。第二部分为“测量要求”,规定了通信行业内实施TL9000所需要的测量指标及计算方法,实施TL 9000的企业必须满足以上两个部分要求。
TL9000要求是按模块化结构阐述的,见下图
图:TL 9000模型
TL9000认证和ISO9001认证的区别
TL9000是一个建立在ISO9001基础上的电信业专用的质量体系标准。它包括了ISO9001的所有要求,ISO9001将来的任何改动也会导致TL9000的改动。只要满足了TL9000的要求就意味着满足了ISO9001的相关要求。
实施该业务的价值
QuESTForum在TL9000标准的要求中阐述了TL9000的目标就是要在整个通信行业内:“培育出能有效并高效地保护通信产品(硬件、软件或服务)的完整性和使用性的质量管理体系 ”。
总之,QuEST Forum的意图是符合TL9000的要求将不再需要符合通讯行业的其他质量管理标准,实施TL 9000质量体系标准期望给组织以下方面的好处:
――为顾客提供持续改进的服务
――得到加强的顾客和供方的关系
――世界范围内统一的质量体系要求
――一致的业绩和基于成本的测量
――有效地管理外部审核和现场访问
――总体成本的减少和竞争力的增强
――合格供方的竞争力地位得到加强
――分承包方的业绩管理和业绩改进得到加强
――创造了改进活动的平台
(一)ISO9001认证的背景
ISO9001《质量管理体系 要求》是ISO9000系列标准的核心标准,由国际标准化组织(ISO)于1987年首次发布。作为ISO9000系列标准中唯一可用于第三方认证的标准,ISO9001经过多年发展,已成为全球范围内获得最广泛应用的管理体系标准。
为顺应新的变化,ISO已由其TC176品质保证技术委员会组织实施对该标准进行修订,并于2015年9月15日正式发布了ISO9001质量管理体系标准的最新版本——ISO9001:2015,用于替代2008版标准。
国内外各类组织的实践表明,ISO9001管理体系的应用促进了组织绩效的提升,实施ISO9001第三方认证也成为不同行业供应链的基本要求,并极大地促进了全球贸易。目前,全球范围内ISO9001第三方认证的有效证书已超过110万份,其中包括中国境内的30余万份。
不仅如此,以ISO9001基本要求为基础,附加行业特殊要求的行业适用性质量管理体系也得到了很大发展,例如汽车行业适用的TS16949、电信业适用的TL9000、医疗器械业适用的ISO13485等。(二)ISO9001:2015标准的特点
ISO9001:2015《质量管理体系 要求》作为其最新版本,对于提供各类产品和服务的组织均具有很强的实践性和指导性。
一方面,新版标准充分吸收了2008版标准的应用成果,继承了成熟的质量管理技术和经验,并继续采用PDCA循环的质量哲学思想,体现了对前一版本标准的延续性;另一方面,新版标准在分析近年全球产业和技术发展的变化和趋势的基础上,充分考虑了前一版本标准在应用及认证方面存在的问题,引入并强调“基于风险的思维”的概念,并考虑了组织对其不同管理体系进行融合的需求,使用统一的高级架构进行编写。新版标准希望达到的目标可以总结为:
– 目标一:提高顾客期望的满意度;
– 目标二:提高标准在国际贸易中的应用率;
– 目标三:提高标准在各类产业领域的应用率;
– 目标四:追求更高的效能,促进管理体系与组织实际业务的融合;
– 目标五:应用ISO高级架构,提高标准与其它管理体系标准的协调性;
– 目标六:方便组织有效实施和相关方使用。
(三)认证的好处
组织通过建立、实施、保持和改进ISO9001质量管理体系并取得其认证能带来如下益处:
- 引导组织建立适用于其自身背景环境的管理体系:明确组织应识别与其发展战略相关的背景环境,并确定影响其体系实现预期结果的内外部因素,从而确保体系与组织业务实际和未来长远发展方向相一致,增强体系的效能并促进其与实际业务的融合。
- 强调以顾客为中心的理念:明确组织应用不同方法获取和理解顾客及相关方的需求和期望,通过体系各过程的运作来满足顾客及相关方的需求和期望,并通过对顾客满意的测量来获取顾客满意程度感受的信息,通过实施改进活动不断提高组织在顾客心中的地位,增强顾客的信心。
- 强调最高管理层在体系中的作用:明确要求组织最高管理层要直接参与管理体系活动,以体现其对符合质量管理体系要求的作用和承诺。具体包括有关职责的分派和沟通、方针和目标的制定、资源的提供等,从而确保组织建立一套能在各职能层次有效实施的质量管理体系。
- 强调对风险和机遇的识别与控制:明确组织应通过不同方法识别和确定与组织运作相关的风险和机遇,并通过制定和实施针对性的措施以实现对组织质量管理体系运作中的风险和机遇的控制,从而确保组织质量管理体系绩效的实现。
- 明确控制可能产生不合格输出的各个环节:明确定义了组织对不合格输出,包括不合格产品和服务的处置和改进逻辑,帮助组织建立闭环化的改进系统,从而实现产品和服务质量的持续提升,最终增强组织综合竞争力。
- 通过单一的第三方注册审核代替减少甚至消除的第二方工厂审查:从第三方认证机构视角,应用标准提供的通用语言审视组织质量管理,向供应链传递第三方可靠的组织质量和质量管理能力的信任,方便组织参与国际国内市场竞争,降低组织成本,实现组织价值。
(四)适用范围
ISO9001标准为组织申请认证的依据标准,在标准的适用范围中明确本标准是适用于各行各业,且不限制组织的规模大小。目前国际上通过认证的组织涉及到国民经济中的各行各业。