公司资质是指公司在从事某种行业经营中，应具有的资格以及与此资格相适应的质量等级标准，证明自身生产等能力，一般有两种：

1、经营资质。如企业法人营业执照、税务登记证、组织机构代码证等。

       2、能力资质。如企业获得的由地方、国家、专业机构、行业协会颁发的相应资质证书等。

认证部分包括：ISO20000信息技术服务体系、ISO27001信息安全管理体系、ITSS运维能力成熟度认证、CMMI软件能力成熟度认证等 。

资质包括：信息安全服务资质（CCRC）、信息系统建设和服务能力评估（CS）、涉密信息系统集成资质等。

ISO/IEC20000是面向组织的IT服务管理标准，目的是建立、实施、运行、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

起初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为 正式的国际标准，于2013年10月发布为ISO/IEC 27001:2013。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。

该标准目前已成为世界上应用最广泛与典型的信息安全管理标准，主要用于保障组织的信息安全管理标准，保障组织的信息安全，适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。

ITSS是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标注啊和可信赖的服务。ITSS是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS对于从事运维业务企业是相当有益的：

传统IT系统集成企业：实施运维服务能力成熟度模型将使企业规划自身的运维服务业务，以运维服务业务为导向，建设自身的运维服务能力管理体系。

传统IT软件企业：以客户为立足点，关注客户需求，将业务转变成以软件运维和数据服务等相关业务中。

IT运维企业：企业及时获得运维服务能力成熟度级别证书，为客户提供高质量的服务，在激烈的市场竞争中，处于优势地位。

CMMI（Capability Maturity Model Integration For Software，软件能力成熟度模型集成）是在CMM（Capability Maturity Model For Software，软件能力成熟度模型）的基础上发展而来的，主要用于指导软件开发过程的改进和进行软件开发能力的评估。

CMMI模型由一系列的PA（过程域）组成，这些PA构成了集成能力模型的核心，为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。让企业内部软件质量改进，大大提高企业工作效率。

以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容,随着国家的信息化和信息安全保障工作的不断深入推进，信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

CS信息系统建设和服务能力评级认证一共划分为五个等级，等级从低到高分别用CS1级（初始级）、CS2级（基本级）、CS3级（良好级）、CS4级（优秀级）、CS5级（杰出级）。

涉密系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。

涉密系统集成资质办理的好处主要涉及以下几个方面：

涉密信息系统集成资质认证是从事涉密系统业务企业的“护照”，维护企业平安运转；有利于企业增强本身管理，取得协作方和消费者的信任；加强企业本身程度，取得市场竞争力，扩展市场份额；有利于企业合理合法展开本身业务，受法律维护；进步企业涉密系统平安才能，协助其进入国际市场。