信息系统建设和服务(CS)能力评估
信息系统建设和服务(CS)能力评估
CS概要
信息系统建设和服务是指通过结构化的综合布线系统,应用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维
护和运营服务。为科学有系统的评价信息系统建设和服务提供商的能力水平,规范信息系统建设和服务提供商建立服务能力、提高服务质量,而建立信息系统建设和服务能力评估标准。
提供了对信息系统建设和服务提供商的综合能力评价统一要求
能力等级划分
无法预测且被动
信息系统建设和服务能力划分为五个级别,等级由高到低分别为CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级) 和CS5级(杰出级)。
※初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求可逐级进行升级,不可跨等级申请,监督评估和再评估过程中,对未能达到相应级别能力要求的组织进行降级处理。
※初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求可逐级进行升级,不可跨等级申请,监督评估和再评估过程中,对未能达到相应级别能力要求的组织进行降级处理。
能力级别分级说明
CS1级(初始级)组织具备提供信息系统建设和服务活动和保障信息系统建设和服务活动开展的基础能力。
CS2级(基本级)组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
CS3级(良好级)组织的战略、经营、人才、技术和管理等综合能力达到良好水平,主要业务领域具有较强的技术水平,保障信息系统建设和服务活动顺利开展。
CS4级(优秀级)组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务领域的流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
CS5级(杰出级)组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。
CS2级(基本级)组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
CS3级(良好级)组织的战略、经营、人才、技术和管理等综合能力达到良好水平,主要业务领域具有较强的技术水平,保障信息系统建设和服务活动顺利开展。
CS4级(优秀级)组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务领域的流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
CS5级(杰出级)组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。
评估申请条件
申请能力评估的组织,应符合下列条件:
1.具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
2.社会信誉良好,具有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
3.满足[信息系统建设和服务能力评估体系 能力要求]中相应级别要求;
4.能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;
5.承诺遵守行业公约,并认同信息系统建设和服务能力评估工作管理办法。
1.具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
2.社会信誉良好,具有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
3.满足[信息系统建设和服务能力评估体系 能力要求]中相应级别要求;
4.能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;
5.承诺遵守行业公约,并认同信息系统建设和服务能力评估工作管理办法。
能力评估申请流程
1、申请企业自主选择评估机构,提交评估申请;
2、评估机构确定受理评估后,与申请企业签订评估合同;
3、申请企业向评估机构提交评估资料,评估机构进行文件评审;
4、文件评审通过后,评估机构实施现场评估;
5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
7、评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;
8、评估机构推荐为CS4级(优秀级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。
2、评估机构确定受理评估后,与申请企业签订评估合同;
3、申请企业向评估机构提交评估资料,评估机构进行文件评审;
4、文件评审通过后,评估机构实施现场评估;
5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
7、评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;
8、评估机构推荐为CS4级(优秀级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。
评估机构的选择
评估机构分为:甲级和乙级评估机构。甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。
证书管理
证书有效期:四年
年审监督:
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
证书管理
证书有效期:四年
年审监督:
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
实施了CMMI企业的客户还认证了
ISO27001
为确保运营流畅和数据安全,组织必须持续地对重要信息系统及重要业务信息进行管理,信息安全管理体系助您凭借强大的信息安全手段从竞争中脱颖而出。
SPCA
“软件过程及能力成熟度评估”(简称SPCA),充分研究了国际软件评估体制并考虑了国内软件产业实际情况之后所建立的软件评估体系。
ITSS
ITSS信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素。
CCRC
CCRC是信息安全服务资质,信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
CS
CS信息建设和服务能力分为五个等级。初始级(CS1),基本级(CS2),良好级(CS3),优秀级(CS4),杰出级(CS5)。