ISO/IEC27001标准的全称是Information technology-Security techniques-Information security management systems-requirements，即信息技术；安全技术；信息安全管理体系要求，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的信息安全风险危机。

DCMM全称Data Management Capability Maturity Assessment Model，数据管理能力成熟度评估模型。是我国首个数据管理领域国家标准，将组织内部数据能力划分为八个重要组成部分，描述了每个组成部分的定义、功能、目标和标准。工信部信软司、国家市场监管总局标准技术管理司于2014年成立全国信标委大数据标准工作组，从事国家大数据领域标准化工作。工作组成立当年，DCMM国家标准立项，正式启动研制工作，经过近4年的标准研制、试验验证，2018年3月15日正式发布，是我国数据管理领域最佳实践的总结和提升。

一、背景：“信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展，给我国信息化发展带来了巨大的提升空间，信息化服务模式正经历着重

CMMI (Capability Maturity Model Integration)能力成熟度模型集成，集合了软件工程、系统工程、集成过程和产品开发、供应商管理等领域的最新成果，对度量和分析、工程实践、量化的过程控制等提出了详尽的要求，是几十年来全球软件工程、系统工程的最佳实践的总结，被全球IT行业公认为衡量一家软件企业综合实力的判别标准。其目的是用来评估及改善软件开发公司的软件开发过程及软件开发能力，并且协助软件开发者持续改善软件流程成熟架构及软件质量进而提升软件开发项目及软件开发公司的软件开发管理能力，达成软件开发的功能正确、缩短开发周期、降低开发成本及确保质量等目标。

一、背景：ITSS是Information Technology Service Standards的缩写，中文意思是信息技术服务标准，是在工业和信息化部、国家标准化委的领导和支持下，由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。二、介绍ITSS定义了IT服务由人员、过程、技术和资源组成，并对这些IT服务的组成要素进行标准化。另外，就IT服务而言，通常情况下是由具备匹配的知识、技能和经验的人员，合理运用资源，并通过规定流程向客户提供IT服务。