企业进行业务服务外包，接包商的状况发包企业并非完全了解，接包商企业采用符合国际标准的质量管理体系至关重要。目前在服务外包企业常用的质量标准认证有能力成熟度模型集成（CMMI）认证、能力成熟度模型（CMM）认证、人力资源成熟度模型（PCMM）认证、信息安全管理标准（ISO27001／BS7799）认证、IT服务管理认证（ISO20000）、服务提供商环境安全性认证（SAS70）等，此外还有信息技术基础架构库认证（ITIL）、客户服务中心认证（COPC）、环球同业银行金融电讯协会认证（SWIFT）、质量管理体系要求（ISO9001）、业务持续性管理标准（BS25999）等。

（一）能力成熟度模型集成（CMMI）认证

CMMI全称是Capability Maturity Model Integration，即能力成熟度模型集成。CMMI是首先应用于软件项目的管理方法，后又开发了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。CMMI重视工程设计生命周期中的质量、时间表和最低成本。CMMI要求企业高层管理者的支持，能仔细确定改进目标，选择最佳时间，过程改进与组织目标一致，并与发展战略紧密结合。实施CMMI能使项目工程国际化，并对照标准要求，提高企业管理水平，减低企业项目成本。CMMI共有五个级别：

1.CMMI一级，完成级

企业对项目目标明确，但任务完成有很大偶然性，企业无法保证在实施同类项目的时候仍然能够完成任务。项目实施对实施人员有很大依赖性。

2.CMMI二级，管理级

企业对项目有一系列的管理措施，保证企业对所有项目的实施会成功。

3.CMMI三级，定义级

企业不仅能够对项目实施有一套管理措施，而且能将标准流程予以制度化，在同类与不同类的项目实施上都能成功。

4.CMMI四级，量化管理级

在三级基础上还实现了数字化管理。通过量化技术实现流程稳定性，实现管理的精度，降低项目实施在质量上的波动。

5.CMMI五级，优化级

企业项目管理的最高境界。在四级基础上还实现了信息资料的充分利用。能对项目实施过程产生的次品予以预防，主动改善流程，运用新技术，实现流程的优化。

（二）能力成熟度模型（CMM）认证

CMM全称为Capability Maturity Model，是国际公认的对软件公司进行成熟度等级认证的标准。针对软件开发过程的管理和工程能力的提高与评估，分为五级。从1987年开始实施认证，现已成为软件业权威的评估认证体系。CMM对软件项目在定义、实施、度量、控制和改善其软件工程的实践中的各个发展阶段进行监控和研究。

1.初始级

软件工作管理比较混乱，成功靠个人经验，常出现费用超支、计划赶不上变化的问题，管理主要用来预防危机。

2.可重复级

建立了基本的项目管理制度，有了一定的项目经验，可采用一定的措施对时间与费用进行控制。强调用可重复类似项目的软件开发。

3.已定义级

将软件过程文档化、标准化，能不断改进开发过程，采用专家评审方式保证软件质量。(www.daowen.com)

4.已管理级

对软件过程和质量过程有定量的理解与控制。

5.优化级

基于对质量与过程控制的工具，持续改进开发过程，使质量和效率逐渐优化。

（三）人力资源成熟度模型（PCMM）认证

人力资源成熟度模型（People Capability Maturity Model，PCMM），由美国卡耐基·梅隆大学联合多家企业和科研机构开发，旨在通过指导改善组织人力资源管理流程，提高组织人力资源的成熟度，以保证企业的可持续发展。PCMM将企业人力资源管理水平分为五个阶段。

1.初级层

企业工作方式不一致，工作过程缺乏严格定义，岗位职责缺位，导致工作混乱，管理人员无法评估工作所需投入的资源需求，对企业需求变更缺乏辨识，缺少对工作成果的总结，缺乏工作技巧，导致原有计划经常变更，员工对企业缺乏情感。

2.可管理层

企业工作内容繁杂，目标不明确，缺乏完成工作的知识与技能，员工志气不高。需要员工不断学习过去成功的经验与技巧，对于相似的项目工作，要求用成功的专案技巧去执行。

3.可定义层

企业把成功的专案技巧反复学习与研究，并对适应的环境进行分析，使成功的专业技能成为商业活动中的标准处理程序，并进行定义，形成具有文件化、标准化的文书，不断传承。

4.可预测层

企业通过成功专案的经验值提取有效数据，并形成管理指标用于预测与协助管理，对项目过程可以定量分析和控制，并具有足够的知识持续改善流程。

5.最优化层

组织通过项目开发过程的定量反馈机制，不断创新，并自觉采用新技术，逐渐走向最优化，企业变更管理程序已经成为组织内标准程序，能持续改善企业长期目标，实现企业持续改善。

（四）信息安全管理标准（ISO27001／BS7799）认证

信息安全管理标准ISO27001能有效保护信息资源，保护信息化健康、有序、可持续发展。通过认证可以保证和证明企业所有部门对信息安全的承诺，并在国际上得到认可。服务外包企业基本都是基于信息为中心的业务，通过信息安全管理认证，可以增强发包方的委托业务的信心。

（五）IT服务管理认证（ISO20000）

IT服务管理认证ISO20000是面向企业的IT服务管理的标准，目的是提供建立、实施、运作、监控、评审和改进IT服务管理体系的模型。IT部门已经由技术支撑部门向信息服务供应角色转变，要求IT信息管理向IT服务管理模式转变。IT架构已经成为企业发展的关键要素，尤其是银行、证券、保险、电信等高度依赖信息技术的组织，有大量的IT软硬件系统，对客户要求很高，促使企业采取措施规范IT服务管理。IT服务管理认证（ISO20000）可改善IT服务运营和服务质量的水平，提供专业服务，降低控制风险。随着企业IT服务业逐渐走向专业化和外包化，IT服务管理认证能让供应商更明确服务要求，并提高服务质量。