迭心科技-CMMI、CSMM、SPCA、ASPICE、、DCMM、DSMM、数字化转型贯标证书几大认证的差异性！

       近几年市面上出现了很多成熟度模型，比如：软件成熟度模型、数据管理成熟度模型、数据安全成熟度模型等。本人在IT行业信息化资质认证认证这个行业从事了10多年，今天大概尬聊下这些资质。它们到底是什么认证？有什么异同？评估机构是谁？为什么或怎样做这些认证？今天小编将为大家一一解答，仅需一篇文章。现在就和上海迭心信息科技有限公司一起进入正文了解详细内容吧！

       1、CMMI是“软件能力成熟度模型集成”，是由美国卡耐基梅隆大学软件工程研究所组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。引入到国内有20多年了，最开始是CMM，后面是CMMI V1.3版本，2019年10月份开始是CMMI V2.0版本，2024年3月开始是CMMI V3.0版本。

       2、CSMM，全称为“软件能力成熟度评估”。CSMM认证，也被称为“中国版CMMI认证”。这是由中国自主制定的团体标准，于2021年6月8日发布，2024年开始申请国标流程。作为国内首套软件开发的主流标准，CSMM认证的推行给国内企事业带来了更优的选择。发证书是由中国电子技术标准化研究院发证书。

      3、SPCA是“软件过程及能力成熟度评估”，是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制，考虑国内软件产业实际情况所建立的软件评估体系，是我国的自主标准。

      4、ASPICE全称“Automotive Software Process Improvement and Capacity Determination”，即“汽车软件过程改进及能力评定”模型框架。其起源于1994年，是国际标准化组织ISO、国际电工委员会IEC等机构制定的联合标准之一，后由德国汽车工业联合会（VDA）运营发展，用于指导实现高标准的车载软件开发流程，从而改善车载软件的质量。目前，ASPICE已成为全球汽车产业评价供应商软件研发能力的普遍标准之一。

      5、DCMM是《数据管理能力成熟度评估模型》GB/T 36073-2018国家标准，英文简称：（Data management Capability Maturity Model）。是我国首个数据管理领域正式发布的国家标准。旨在帮助企业利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。DCMM将数据管理能力成熟度划分为五个等级，自低向高依次为初始级（1级）、受管理级（2级）、稳健级（3级）、量化管理级（4级）和优化级（5级），不同等级代表企业数据管理和应用的成熟度水平不同。DCMM是针对企业数据管理和应用能力的评估框架，从标准本身讲，任何企业都可以申请。目前主要适用于两类。一是数据拥有方，如：银行、能源、通信等大数据拥有和使用的企业；二是信息技术服务方，如数据管理中台技术提供商、数据管理技术解决方案提供商。

      6、DSMM《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）（以下简称DSMM）于2019年8月30日发布，2020年3月1日正式实施。该标准由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构、学术单位、企业多方，经标准预研、标准编制、试点应用、提升完善，最终成为国家标准，由全国信息安全标准化技术委员会（SAC/TC260）提出并归口，国家市场监督管理总局与中国国家标准化管理委员会联合发布。
       DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评判组织的数据安全能力。
      7、数字化转型贯标证书《数字化转型成熟度模型》(T/AIITRE  10004—2023)，分为数字化转型和工业互联网平台。另外分别是1星~5星级。发证书是中国电子联合会。