一、"三合一"体系的构成要素:
2003《信息技术-信息系统的软件要求和测试》中规定了信息系统运行的安全性和可靠性必须达到的基本要求.即:系统应具有足够的安全性以防止未经授权的修改和访问数据资源.还应该确保所采用的技术不会导致对信息的误用和对数据的损坏等后果。
2002《信息技术服务管理指南》中对信息系统运行的安全性和可靠性也提出了明确的要求.《itil-a003安全性通用指南》指出:"为了保证计算机系统正常运行所需的数据完整性..所有这些都必须被保护起来."。
二、"三合一"体系的认证方式:
根据不同的组织类型,"三合一"的认证方式也不同:对于中小型企业而言,"两化融合"、"双软认定"、"高新技术企业认定",都可以作为获得资质认定的途径之一。