一、基本概念
“信息系统建设和服务”是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务等。
“能力评估”是指中国电子信息行业联合会(以下称电子联合会)立足于行业自律、自愿申请为前提而组织开展的第三方评估活动,是根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求,按照规定的程序,对信息系统建设和服务企业的能力进行评估的活动。其评估结果供有关部门、机构及组织作为选择信息系统建设和服务供应商的参考依据。
二、信息系统建设和服务能力等级划分
信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级、CS2级、CS3级、CS4级和CS5级表示,并依次定义为初始级、基本级、良好级、优秀级和杰出级。
图1 信息系统建设和服务能力等级
能力等级特征:
1、CS1级(初始级)
组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。
2、CS2级(基本级)
组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
3、CS3级(良好级)
组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障信息系统建设和服务活动顺利开展。
4、CS4级(优秀级)
组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务领域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
5、CS5级(杰出级)
组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。
三、申报基本条件
申请能力评估的企业(以下称申请企业)应具备下列基本条件:
(一)具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
(二)社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
(三)满足《信息系统建设和服务能力评估体系能力要求》中相应级别要求;
(四)能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;
(五)承诺并遵守行业公约,并认同本管理办法。
四、申报流程
2019年11月26日,中国电子信息行业联合会发布了《信息系统建设和服务能力评估》标准、工作管理办法(暂行),以及评估试行机构名单等。为促进该项评估工作的稳步实施,现推出“信息系统建设和服务能力评估”工作流程图,以便企业更加快速掌握申报流程。
五、申请信息系统建设和服务对企业的好处
1、企业申请该资质有利于展示自身的实力,此资质根据企业的综合能力和水平来进行认定,等级越高则公司的综合能力越强,并且业绩、技术水平都比较高,在对外宣传和投标中能获得更高的分数。
2、企业申请该资质有利于提高市场竞争力,因为系统集成市场的逐渐规范,建设单位对系统集成企业的资质要求会越来越严格,国家政府部门对涉及政府投资、招标或设计安全的项目,也会规定相关的企业必须取得系统集成资质。
3、企业申请集成资质有利于加强自身建设,提供企业自身的内部管理能力、经营能力、研发能力。
上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、DCMM、CMMM、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。
擎标,标新领异!是国内隐私安全合规咨询领域的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著,并于2018年11月为太平洋保险(集团)公司获得国内首张ISO29151个人身份信息保护实践指南认证证书;于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书。于2019年12月为中国电信天翼云获得了全国首张ISO27040存储安全标准认证证书。
举报/反馈
