新疆一个合格的IT信息化公司需要具备哪些资质？

正规IT企业应具备以下资质，具有的资格以及与此资格相适应的质量等级标准。专业的it企业资质包括经营资质四项资质、能力资质六项资质

1、IT企业资质经营资质

【双软企业认定】软件产品认证、软件企业认证

【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000

【重点软件企业认定（国家区重点软件企业认定）】

【高新技术企业认定】

2、IT企业资质能力资质

【 信息安全管理体系标准ISO/IEC27001】

【CS信息系统建设和服务能力评估证书】

【ISO /IEC20000 IT服务管理体系标准】

【信息系统工程监理服务标准贯标】

【ITSS信息技术服务标准体系】

【DCMM数据管理能力成熟度证书】

IT服务企业应当具备的it企业资质主要分两大类：

第一类是经营资质，即企业开展经营活动所必须具备的资质；

第二类是能力资质，即证明企业技术和管理能力或实力的资质。

1、经营资质

【双软企业认定】软件产品认证、软件企业认证

“双软认证”即“软件产品认证”和“软件企业认定”，它对于企业的主要益处是税收上的优惠。它实际上包括四个程序，即“软件著作权登记”、“软件检测”、“软件产品登记”、“软件企业认定”。

2、【软件行业能力资质（三标管理体系）】CMM/CMMI、ISO9000

根据国务院《关于鼓励软件产业和集成电路产业发展的若干政策的通知》国发〔２０００〕１８号文第十七条：鼓励软件出口型企业通过ＧＢ／Ｔ１９０００—ＩＳＯ９０００系列质量保证体系认证 和CMM(能力成熟度模型)认证。

CMMI包括22个过程域，包含三个模型，分别是CMMI-DEV、CMMI-SVC以及CMMI-ACQ。每个模型按照成熟度共分为五个等级，从低到高分别为：ML1初始级、ML2已管理级、ML3已定义级、ML4已定量管理级和ML5优化级，并对每个等级所应包括的过程域、标准规范、过程能力和等级评估做出了要求。

CMM是软件企业提高管理水平、增强产品质量的有效途径。

3、【重点软件企业认定（国家区重点软件企业认定）】

重点软件企业认定申请提交的材料：

1）重点软件企业认定申请表

2）企业法人营业执照副本及复印件（申报时携带原件）；

3）自主开发或拥有知识产权的软件产品的证明材料复印件；

4）资产负债表、损益表、现金流量表、企业所得税纳税申报表、人员配置表；

5）软件企业认定证书复印件（申报时携带原件）；

6）获得国家级、部级奖励的证书复印件；

7）产品占有市场的详细资料及附件；

8）软件企业出口情况；

9）系统集成企业的资质等级证明材料及复印件

4 【高新技术企业认定】

IT企业资质，高新技术企业认定条件：

（一）在中国境内（不含港、澳、台地区）注册的企业，近三年内通过自主研发、受让、受赠、并购等方式，或通过5年以上的独占许可方式，对其主要产品（服务）的核心技术拥有自主知识产权；

（二）产品（服务）属于《国家重点支持的高新技术领域》规定的范围；

（三）具有大学专科以上学历的科技人员占企业当年职工总数的30%以上，其中研发人员占企业当年职工总数的10%以上；

（四）企业为获得科学技术（不包括人文、社会科学）新知识，创造性运用科学技术新知识，或实质性改进技术、产品（服务）而持续进行了研究开发活动，且近三个会计年度的研究开发费用总额占销售收入总额的比例符合如下要求：

最近一年销售收入小于5,000万元的企业，比例不低于6%；

最近一年销售收入在5,000万元至20,000万元的企业，比例不低于4%；3. 最近一年销售收入在20,000万元以上的企业，比例不低于3%。

其中，企业在中国境内发生的研究开发费用总额占全部研究开发费用总额的比例不低于60%。企业注册成立时间不足三年的，按实际经营年限计算；

高新技术产品（服务）收入占企业当年总收入的60%以上；

企业研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标符合《高新技术企业认定管理工作指引》（另行制定）的要求。

IT企业资质能力资质

【 信息安全管理体系标准ISO/IEC27001】

在信息安全管理体系(ISMS)方面，ISO27001信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准，该标准适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。

【CS信息系统建设和服务能力评估】

根据工信部发布的《计算机信息系统集成资质管理办法》，计算机信息系统集成资质，是指企业从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。

【ISO /IEC20000 IT服务管理体系标准】

ISO20000是建立在ITIL、BS15000等基础之上的IT服务管理（ITSM）标准。它适用于一切提供IT服务的组织，它以主动预防性方式，确保通过认证的组织能够提供高水平的IT服务以满足客户和业务需求。ISO20000是以流程化管理方式为基础的，IT工作被分解成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合。

【信息系统工程监理资质】

信息系统工程监理，是指依法设立并具有信息系统工程监理资质的单位，接受业主单位的委托，依据国家和省有关规定、信息系统工程技术标准和工程承揽、监理合同，代表业主单位对信息系统工程实施的监督管理。