《信息系统建设和服务能力评估体系》系列标准计划发布多个标准,各标准的划分是依据其主 要功能。目前计划发布以下标准:
——《信息系统建设和服务能力评估体系能力要求》
——《信息系统建设和服务能力评估体系评估方法》
——《信息系统建设和服务能力评估体系评估机构要求》
本标准按照GB/T 1.1—2009给出的规则起草。
请注意本文件的其他内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国电子信息行业联合会信息系统建设和服务行业联盟提出并归口。
本标准主要起草单位:广州赛宝认证中心服务有限公司、软通动力信息技术(集团)有限公司、 神州数码系统集成服务有限公司、浪潮软件集团有限公司、东软集团股份有限公司、同方股份有限 公司、中国软件与技术服务股份有限公司、航天信息股份有限公司、北京赛迪认证中心有限公司、 南瑞集团有限公司、太极计算机股份有限公司、上海宝信软件股份有限公司、北京中软国际信息技 术有限公司、中通服建设有限公司、东华软件股份公司。
本标准主要起草人:赵国祥、刘小茵、程广明、李尧、朱晓丽、翟每宝、孟慧、李鸿春、崔洪 志、陈锡民、高志、姚振智、倪斌、董春莉、判建龄、叶敏、张华]尉明、黄斌、林杰、赵振文、 陈燕飞、朱林、王井强、杨颖、胡小鹏、王坤、李华锋、.余建民、梁勇、岳海峰、赵晨、罗武强、 胡凯、全梦霄、韩沫、桑月秋、阎满红、许立华、龚丹、孙浩悦、孙阴、王国春、林晶瑾、刘春晓、 程丽娜、杨进国、王新华、曹晓辉、徐洁、汤燮伟、陈先玉。
云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展,给我国信息化发展带来了 巨大的提升空间,信息化服务模式正经历着重大变化,信息化重大工程也从以前的单一工程正向大 系统、超级系统工程发展。信息系统建设和服务是信息化建设中不可或缺的重要环节,随着新技术 的发展,信息系统建设和服务正向更高层次发展,对推进两化融合发展,推动软件和信息技术服务 产业由大变强,培育国家重点骨干企业,提升全行业支撑性作用具有至关重要的作用。
为科学有效地评价信息系统建设和服务提供者的能力水平,指导信息系统建设和服务提供者建 设服务能力、提升服务质量,信息系统建设和服务能力评估体系标准应运而生。本标准是信息系统 建设和服务能力评估体系系列标准的第一个,提出了对信息系统建设和服务提供者的综合能力要求。
本标准使用如下助动词:
1) “应":表示要求;
2) “宜”:表示建议;
本标准典型的应用场景包括:
1) 信息系统建设和服务提供者利用本标准建设自身能力,并进行测量、评估和改进;
2) 信息系统建设和服务需求者利用本标准对信息系统建设和服务提供者能力进行评估;
3) 第三方机构依据本标准对信息系统建设和服务提供者的能力进行客观评估。
信息系统建设和服务能力评估体系能力要求
1范围
本标准给出了信息系统建设和服务能力评估体系总体框架,规定了信息系统建设和服务提供者 应具备的能力要求。
本标准适用于:
1) 信息系统建设和服务提供者利用本标准建设自身能力,并进行测量、评估和改进;
2) 信息系统建设和服务需求者利用本标准对信息系统建设和服务提供者能力进行评估;
3) 第三方机构依据本标准对信息系统建设和服务提供者的能力进行客观评估。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于 本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2016质量管理体系基础和术语
GB/T 29246-2017信息技术安全技术信息安全管理体系概述和词汇
3术语、定义和缩略语
3. 1术语和定义
3. 1. 1
信息系统建设和服务 information system construction and service
通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信 息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括 信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务 等。
3. 1.2
战略 strategy
组织高层管理者为保证信息系统建设和服务业务持续发展,通过内外部环境因素分析,对组织 全部经营活动所进行的根本性和长远性的规划和指导。
3. 1.3
战略管理 strategy management
战略定位、战略制定、战略执行和战略回顾活动的集合。
3. 1.4
业务运营 service operation
T/CITIF 001-2019
围绕信息系统建设和服务业务过程,对客户需求与满意度、项目交付过程和外部釆购活动进行 管理的一系列活动的集合。
3. 1.5
基础保障 foundations guarantee
为支撑信息系统建设和服务的业务交付和过程开展,对人员、技术、资金、基础设施和数据等 要素进行规划、提供和调整等活动,以及为保障业务运行所需的信息安全管理和质量管理等活动的 集合。
3.1.6
改进仓U 新 improvement & innovation
为提升信息系统建设和服务能力水平、创新服务内容与模式,对管理体系进行优化、识别改进 机会和实施改进措施等活动,以及创新机制与知识管理的制定、实施和评价等活动的集合。
3.1.7
能力 capability
组织或个人通过利用资源、知识和技能实现预期结果的本领。
3. 1.8
能力项 capability item
对组织完成某个特定功能可独立的、有意义的能力(3.1.7) 。
注:能力项往往预示着一个过程的存在。
3. 1.9
能力子域 capability sub-area
一组相关能力项(3.1.8)的集合。
3. 1. 10
能力域 capability area
一组相关能力子域(3.1.9)的集合。
3. 1. 11
能力要求 capability requirement
组织提供信息系统建设和服务应具备的能力,包括战略管理(3.1.3)、业务运营(3.1.4)、基 础保障(3.1.5)和改进创新(3.1.6) o
3. 1. 12
过程要求 process requirement
为具备能力项(3.1.8)的要求,组织应釆取的系列活动。
3. 1. 13
度量项 measurement item
能力子域(3.1.9)建设成效的度量。
3. 1. 14
能力等级 capability level
组织符合能力要求(3.1.11)的级别,从低到高分别用CS1级、CS2级、CS3级、CS4级和CS5 级表示。
3.2缩略语
WBS:工作分解结构(Work Breakdown Structure)
SLA:服务级别协议(Service Level Agreement)
4能力体系
4. 1能力组件
信息系统建设和服务能力评估体系能力组件由能力域、能力子域、能力项、过程要求和度量项 组成,如图1所示。信息系统建设和服务能力从四个能力域体现,每个能力域包含若干个能力子域, 每个能力子域包含若干个能力项,每个能力项对应若干条过程要求。过程要求是能力项建设的具体 过程分解,作为组织建设信息系统和提供服务过程的指导,也可作为对组织信息系统建设和服务提 供过程进行评估的对象。度量项是对能力子域建设成效进行评估的维度。
4.2能力框架
能力框架是信息系统建设和服务能力的逐层分解,由能力域、能力子域和能力项组成,共包括4 个能力域,17个能力子域,46个能力项,如表1所示。能力域由战略管理、业务运营、基础保障和改 进创新构成。战略管理能力域包括战略定位、战略制定、战略执行和战略回顾四个能力子域;业务 运营能力域包括客户关系、项目管理和采购与外包三个能力子域;基础保障能力域包括人员、技术、 资金、基础设施、数据、信息安全和质量管理七个能力子域;改进创新能力域包括持续改进、创新 和知识管理三个能力子域。能力项是对能力子域的进一步分解,每个能力子域包括若干个能力项。
| 能力域 | 能力子域 | 能力项 |
| 战略管理 | 战略定位 | 战略意图制定 |
| 战略制定 | 战略分析 | |
| 战略选择 | ||
| 目标制定 | ||
| 战略执行 | 目标分解与业务计划制定 | |
| 过程监控 | ||
| 战略回顾 | 绩效评价 | |
| 绩效改进 | ||
| 业务运营 | 客户关系 | 需求开发 |
| 投标 | ||
| 合同管理 | ||
| 客户满意 | ||
| 项目管理 | 组织级项目管理 | |
| 研发项目管理 | ||
| 集成项目管理 | ||
| 服务项目管理 | ||
| 釆购与外包 | 供应商选择与评价 | |
| 釆购与外包控制 | ||
| 基础保障 | 人员 | 能力规划 |
| 能力评价 | ||
| 能力提升 | ||
| 绩效考核 | ||
| 技术 | 自主产品开发 | |
| 技术先进性 | ||
| 资金 | 资金储备 | |
| 财务状况 | ||
| 基础设施 | 信息系统 | |
| 设备资产 | ||
| 场所 | ||
| 数据 | 数据收集 | |
| 数据应用 | ||
| 信息安全 | 策略制定 | |
| 风险管理 | ||
| 符合性评估 | ||
| 质量管理 | 质量管理规划 | |
| 质量管理实施 | ||
| 质量管理监督检查 | ||
| 质量管理持续改进 | ||
| 改进创新 | 持续改进 | 改进识别 |
| 改进策划 | ||
| 改进实施 | ||
| 创新 | 创新机制 | |
| 创新实施 | ||
| 创新评价 | ||
| 知识管理 | 知识管理机制 | |
| 知识管理实施 |
战略管理、业务运营、基础保障和改进创新四个能力域分别从不同的维度支撑组织信息系统建 设和服务能力建设与提升,战略管理是顶层规划,业务运营是核心活动,基础保障是基本要素,改 进创新是重要驱动。在能力子域层面,战略定位、战略制定、战略执行和战略回顾从战略管理的流 程角度分解战略管理的顶层规划作用;客户关系、采购与外包是信息系统建设和服务提供者与用户 和协作方的关系管理,项目管理是信息系统建设和服务提供者业务运营的核心内容;人员、技术、 资金、基础设施是影响信息系统建设和服务质量的四个最基本要素,数据是衡量大数据时代信息系 统建设和服务提供者利用数据提升服务能力和质量的重要要素,信息安全和质量管理贯穿信息系统 建设和服务运营的整个生命周期;知识管理是持续改进和创新的重要支撑,持续改进是知识管理和 创新的目标。图2展示了信息系统建设和服务能力框架在能力域和能力子域层面的逻辑关系。
图2能力框架在能力域和能力子域层面的逻辑关系
4.3能力等级
4. 3. 1 能力等级划分
信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级、CS2级、CS3级、CS4
级和CS5级表示,并依次定义为初始级、基本级、良好级、优秀级和杰出级。
4. 3. 2 能力等级特征
a) CS1级(初始级)
组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。
b) CS2级(基本级)
组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开 展。
c) CS3级(良好级)
组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强 的技术水平,保障信息系统建设和服务活动顺利开展。
d) CS4级(优秀级)
组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务领 域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
e) CS5级(杰出级)
组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对 主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同 行业领先水平。
4. 4能力评估
信息系统建设和服务能力评估针对建设过程和建设成效两个方面,建设过程以“过程要求''来表 述,建设成效以“度量项”来表述。
对过程要求和度量项的评估采用定性和定量方式来开展J过程要求的评估以信息系统建设和服 务提供者提供的过程证据的充分性和适宜性为评估指标,度量项的评估以信息系统建设和服务提供 者取得的成效为评估指标。由过程要求评估和度量项评估的结果综合评估信息系统建设和服务提供 者的能力等级。
5能力要求
5. 1战略管理
战略管理能力域的能力要求如表2所示。
表2战略管理能力域的能力要求
| 能力子域 | 目标 | 能力项 | 过程要求 | 度量项 |
| 1.1战略定位 | 制定信息 系统建设 和服务业 务领域的 战略意图 | 1.1.1战略 | 1.1.1.1应由组织最高领导层牵头制定信息系统建设和服务 领域的战略意图 | 业务经验 |
| 意图制定 | 1.1.1.2宜与第三方咨询管理评估机构建立相应的协作机制, 并有效实施 | |||
| 1.2战略制定 | 应根据组 织所属行 业状况从 市场、客 | 1.2.1战略 | 1.2.1.1应对市场和行业所处的宏观环境进行分析 | 战略水平 |
| 分析 | 1.2.1.2应对客户进行分析并对客户群分类 | |||
| 1.2.1.3应对组织内部情况进行分析,并结合外部情况,确定 自身优势和劣势 | ||||
| 户、竞争等 方面进行 战略分析, 从而确定 自身优势、 选择目标 客户群,并 制定合理 的战略目 标 | 1.2.2战略选择 | 1.2.2.1应根据组织战略意图及战略分析结果,选择合适的目 标客户群,并定期开展目标客户群分析与调整 | ||
| 1.2.2.2应对选择的目标客户群制定整体策略,宜包括销售、 价格、商业模式、产品与解决方案、服务、品牌、釆购与 供应等方面 | ||||
| 1.2.3目标 | 1.2.3.1应制定信息系统建设和服务业务的中长期规划(3〜5 年)及目标 | |||
| 制定 | 123.2应制定组织法律遵从、社会形象维护、市场环境建设 等方面的目标 | |||
| 1.3战略执行 | 应将制定 的整体策 略和战略 目标,进一 步分解为 下层组织 可承接的 子目标和 可执行的 具体计划, 持续跟踪 监控 | 1.3.1目标 分解与业 务计划制 定 | 1.3.1.1应将中长期规划及目标分解为年度业务计划和目标, 并分解为可执行的关键任务和达成时间,确保相应的资源 投入 | 战略可执行能力 |
| 1.3.1.2应分析完成中长期规划及目标所需要的组织架构优 化、人才招聘与培养、组织文化建设、持续改进等方面的 重大需求 | ||||
| 1.3.1.3应在业务计划制定完成后,将组织战略意图、目标与 计划向相关员工进行广泛深入宣传 | ||||
| 1.3.2过程 | 1.321应对业务计划的执行过程进行监控 | |||
| 监控 | 1.3.2.2应建立关键任务的指标度量评估体系,至少包括度量 项的评估方法、数据来源、度量方法、频次、负责人员、 度量实施等内容,对关键任务指标进行周期性度量与评估 | |||
| 1.3.2.3应在指标实际达成情况与目标偏差较大时,釆取偏差 纠正措施 | ||||
| 1.4战略回顾 | 对信息系 统建设和 服务的战 略达成情 况进行评 价,为下一 周期战略 规划提供 依据 | 1.4.1绩效 | 1.4.1.1应根据业务计划执行结果以及年度绩效,评价战略实 施效果 | 绩效改进能力 |
| 评价 | 1.4.1.2应重点对信息系统建设和服务业务收入规模、信息系 统建设和服务收入占比、利润率、业务增长率、项目数等 业绩进行评价 | |||
| 1.4.2绩效 | 1.4.2.1应根据差距分析的结果实施相应的改进措施,并应用 到下一周期的战略规划中 | |||
| 改进 | 1.4.2.2应对未能实现的目标进行深入分析,制定针对性的改 进措施或经综合评估调整目标 |
5.2业务运营
业务运营能力域的能力要求如表3所示。
表3业务运营能力域的能力要求
| 能力子域 | 目标 | 能力项 | 过程要求 | 度量项 |
| 2.1客户关系 | 了解客户 需求,建立 并维护客 户关系,满 足客户要 求,并维护 良好的信誉 | 2.1.1需求开发 | 2.L1.1应在业务层面上识别目标客户群体并进行市场分析 | 客户关系 管理能力 |
| 2.1.1.2应有客户需求调研渠道及方法,收集客户需求并分析 | ||||
| 2.L1.3应对需求进行确认、跟踪并报相关方 | ||||
| 2.1.1.4应建立客户档案,对客户信息进行管理 | ||||
| 2.1.2投标 | 2.1.2.1应对招标书进行可行性评估,包括能力、中标率、效 益、风险等 | |||
| 2.1.2.2应对投标制定策略,包括合作伙伴选择、报价等 | ||||
| 2.1.2.3应对投标执行过程进行监控,并对投标输出进行评审 2.1.2.4应对投标工作及结果进行后评估 | ||||
| 2.1.3合同管理 | 2.1.3.1应对合同内容进行评审,确保商务风险可接受、组织 有能力交付 | |||
| 2丄3.2应对合同信息进行管理,包括合同内容、执行情况等 2.1.3.3应对合同履行情况进行监控,确保合同按要求被执行 | ||||
| 2丄3.4应对合同变更进行管理,分析变更可能带来的风险 | ||||
| 2.1.4客户满意 | 2.1.4.1应建立客户满意度评价策略 | |||
| 2.1.4.2应制定满意度调查计划,按计划开展调查,并对调查 结果进行分析,且结果分析可以做为持续改进的输入 | ||||
| 2.L4.3应建剛式的投诉渠道,并对投诉进行管理 | ||||
| 2丄4.4应在客户的服务请求结束后进行满意度评价 | ||||
| 2.2项目管理 | 充分理解 并确认用 户需求,完 善设计流 程,通过实 施项目管 理,提高信 息系统建 设和服务 交付能力 | 2.2.1组织 级项目管 理 | 2.2.1.1应建立组织级项目管理机构,定义角色与职责 | 信息系统 建设和服 务交付能 |
| 2.2.1.2应建立组织级项目管理机制,宜包括项目管理策略、 程序文件和作业指导文件等 | 力 | |||
| 2.2.1.3应建立组织级资源协调机制 | ||||
| 2.2.1.4应建立项目经验共享机制,宜包括知识库建设、过程 财富积累共享和经验交流机制等 | ||||
| 2.2.1.5应建立项目考核机制 | ||||
| 2.2.2研发 项目管理 | 2.2.2.1应对研发项目进行可行性分析,形成完整的可行性研 究报告,报告至少应包括项目概况、需求分析、竞争分析、 总体目标及内容、关键技术及其可行性、项目实施进度计 划、人员安排、总投资额及资金来源和比例、风险分析、 社会效益及经济效益 | |||
| 2.2.2.2应制定研发项目计划并评审,计划至少应包含WBS 分解、生命周期模型、时间进度安排和资源安排 | ||||
| 2.2.2.3应进行研发项目立项评审,记录评审过程,明确评审 意见及结论,评审的内容应至少包括项目需求、初步技术 方案、计划、预算等关键要素 | ||||
| 2.2.2.4应进行需求分析并评审,并执行变更管理 | ||||
| 2.2.2.5应根据需求对项目进行设计,形成设计文档并进行评 审,设计文档宜包括概要设计、详细设计、数据库设计、 工艺设计和结构设计等 | ||||
| 2.2.2.6应根据需求和设计来完成软件的编码、调试以及单元 测试,编制用户手册或操作手册 | ||||
| 222.7应根据需要制定集成方案并评审,方案应包括集成策 略和计划,根据方案实施集成 | ||||
| 2.228应明确测试范围,制定测试计划,编写并评审测试用 例,配置测试环境,根据产品研发的不同阶段,开展对应 的测试活动,应记录并报告测试结果,并对发现的缺陷进 行管理 | ||||
| 2.2.2.9应制定发布计划,并进行发布评审,实施发布,对发 布过程中发现的问题进行跟踪解决,应编制发布说明 2.2.2.10应制定配置管理计划,对项目文档和代码进行配置 管理 | ||||
| 2.2.3集成 项目管理 | 2.2.3.1应进行集成项目立项,确定项目经理、项目初步的工 期和预算 | |||
| 2.2.3.2应制定并评审集成项目的总体实施方案、总体测试验 收方案及分系统对接标准规范 | ||||
| 2.2.3.3应根据用户需求进行系统需求分析并评审,并执行变 更管理 | ||||
| 223.4应制定集成项目计划并评审,计划至少应包含WBS 分解、时间进度安排、资源安排和阶段成果物等 | ||||
| 2.2.3.5应制定集成技术方案并对方案进行评审,且方案得到 相关方确认 | ||||
| 2.2.3.6应根据项目计划和技术方案进行现场实施,如有涉及 软件开发参照2.2.2.6 | ||||
| 223.7应明确测试范围,制定集成测试计划,配置测试环境, 根据集成测试计划,开展测试活动,记录并报告集成测试 结果,并对发现的缺陷进行管理 | ||||
| 223.8应制定配置管理计划,对项目文档进行配置管理 | ||||
| 2.2.3.9应制定系统试运行计划,监控并记录系统的试运行情 况,编写系统试运行报告 | ||||
| 2.2.3.10应邀请客户对项目进行确认并组织验收,并编写项 目验收及交付报告,宜包括项目设备清单及标识、项目竣 工决算单、项目竣工资料文档库等 | ||||
| 2.2.4服务 项目管理 | 2.2.4.1应进行服务项目立项评审,确定项目经理、项目初步 的工期和预算 | |||
| 2.2A2应制定服务项目计划并评审,计划至少应包含服务内 容、时间进度安排、资源安排、服务过程定义、服务工作 约定、风险管理、成本管理 | ||||
| 2.2A3应与客户签订SLA,依据服务目标,按计划的时间间 隔监视服务达成情况,应记录并评审结果以识别不合格的 原因和改进的机会 | ||||
| 2.2.4.4应按与客户商定的时间提供服务报告,报告内容至少 包括服务目标达成情况、重大事件、服务变更、满意度测 量和投诉分析的结果等 | ||||
| 2.2A5应识别服务可用性和连续性要求,制定并测试可用性 和连续性计划,对可用性和持续性进行监控 | ||||
| 2.2A6应对服务进行预算和核算,应监视预算的支出 | ||||
| 2.2A7应识别服务配置项,记录在配置管理数据库,形成服 | ||||
| 务配置基线,并按策划时间间隔对配置管理数据库进行审 计 | ||||
| 2.248应建立变更策略,对所有变更请求进行记录和分类, 对重大变更应制定变更计划,包括变更影响分析和回退计 划等 | ||||
| 2.2A9应制定发布策略,根据发布计划实施发布,对发布过 程中发现的问题进行跟踪解决 | ||||
| 2.2.4.10应制定服务项目验收规范,并编制服务项目验收报 告 | ||||
| 2.3釆购与外 包 | 在满足客 户需要的 前提下,对 整个供应 链的各个 环节进行 综合管理, 优化供应 流程,提高 信息系统 建设和服 务能力,提 高服务的 可靠性和 灵活性 | 2.3.1供应 商选择与 评价 | 2.3.1.1应建立基于产品质量和服务质量维度的供应商选择 标准和评价机制 | 釆购管理 能力 |
| 2.3.1.2应对现有的和潜在的供应商进行评价,建立合格供应 商名录并维护 | ||||
| 2.3.1.3应针对供应商服务能力进行评估,并建立应急机制 | ||||
| 2.3.1.4应对供应商在提供产品和服务过程中的质量进行监 控 | ||||
| 2.3.2釆购 与外包控 制 | 2.3.2.1应制定釆购与外包管理制度,包括年度或阶段性釆购 与外包情况分析机制 | |||
| 2.3.2.2应明确采购需求,制定釆购计划,建立询价机制 | ||||
| 2.3.2.3应根据项目和组织需要,制定釆购合同并进行评审 2.3.2.4应对供货情况进行监督 | ||||
| 2.3.2.5应对釆购到货进行验收评价1必要时,应有监理方、 业里方、运营方、分包方、集成方、设计方、施工方等参 与 | ||||
| 2.3.2.6应制定外包控制要求,识别外包需求,按外包控制要 求对外包方、外包过程进行管理 | ||||
| 2.3.2.7应对外包方交付物进行分析、评价和验收 |
5.3基础保障
基础保障能力域的能力要求如表4所示。
表4基础保障能力域的能力要求
| 能力子域 | 目标 | 能力项 | 过程要求 | 度量项 |
| 3.1人员 | 规范信息 系统建设 和服务人 员的管理, 通过招聘、 培训等方 式持续提 升人员能 力,并对其 能力进行 考核,确保 | 3丄1能力 规划 | 3.1.1.1应根据战略和业务发展需求规划人员能力、规模和结 构 | 人员能力 |
| 3.1.1.2应根据业务发展情况动态调整人员的能力、规模和结 构 | ||||
| 3.1.1.3应定期评价能力规划并改进规划方案 | ||||
| 3丄2能力 | 3.1.2.1应根据人员能力规划形成人员能力评价方案 | |||
| 评价 | 3.1.2.2应持续评价人员能力,并形成文件化信息,应重点对 项目负责人和技术带头人能力进行评价 | |||
| 3.1.2.3应根据业务变化调整人员能力评价方案 | ||||
| 3丄3能力 提升 | 3.1.3.1应根据业务需要及组织发展情况制定招聘计划和培 训计划 | |||
| 人员的规 模和能力 能够满足 相应的业 务需要 | 3.1.3.2应对招聘效果和培训效果进行评价 | |||
| 3.1.3.3应根据业务发展需要建立人员储备机制,制定员工职 业生涯发展规划 | ||||
| 3.1.3.4应根据招聘和培训效果评价情况对人员工作进行调 整 | ||||
| 3.1.3.5应建立并维护培训资源池,宜包括但不限于培训教 师、培训教材、培训工具 | ||||
| 3.1.4绩效 | 3.1.4.1应制定人员绩效考核方案 | |||
| 考核 | 3.1.4.2应对人员进行绩效考核,并根据考核结果给予正负激 励 | |||
| 3.1.4.3应根据业务发展情况及人员能力要求对绩效考核方 案进行定期评审并在适当时进行调整 | ||||
| 3.2技术 | 开发自主 产品,学习 行业新技 术,形成技 术先进性 优势 | 3.2.1自主 产品开发 | 3.2.1.1应建立自主产品开发管理制度及奖励机制 | 技术能力 |
| 3.2.1.2应根据组织战略与业务需求,对自主产品开发进行有 效性、经济性和关联性评价 | ||||
| 3.2.2技术 先进性 | 3.2.2.1应建立行业新技术的学习机制 | |||
| 3.222应建立与行业先进技术比对学习机制 | ||||
| 3.3资金 | 优化信息 系统建设 和服务业 务资金和 财务管理, 提高资金 使用效率 和回报率 | 3.3.1资金 | 3.3.1.1应根据组织战略及业务需求制定资金储备方案 | 财务能力 |
| 储备 | 3.3.1.2应根据资金储备方案制定资金储备计划 | |||
| 3.3丄3应制定资金储备不足时的应急预案 | ||||
| 3.3.1.4应根据组织战略及业务变化对资金储备方案进行评 审,并在适当时进行调整 | ||||
| 3.3.2财务 | 3.3.2.1应建立规范的财务管理制度 | |||
| 状况 | 3.3.2.2应制定年度资金预算,并监控使用情况 | |||
| 3.3.2.3应有年度资金决算,并将决算情况作为下年度资金预 算输入 | ||||
| 3.4基础设施 | 配备信息 系统建设 和服务基 础设施,包 括支撑业 务的信息 系统、设 备、场地等 资源,促进 业务发展 | 3.4.1信息 | 3.4.1.1应建立信息系统需求收集、分析机制 | 基础设施 能力 |
| 系统 | 3.4.1.2应根据业务需求规划建设组织的管理信息系统及项 目管理信息系统 | |||
| 3.4.1.3应根据业务需求及使用情况定期评价组织的管理信 息系统及项目管理信息系统 | ||||
| 3.4.1.4应对信息系统的规划、开发、测试、运行和维护过程 制定安全规范,宜定期对组织的关键信息系统进行安全审 计 | ||||
| 3.4.1.5应建立信息系统运行维护制度 | ||||
| 3.4.2设备 | 3.4.2.1应建立设备资产管理与维护制度 | |||
| 资产 | 3.4.2.2应对核心设备资产进行维护 | |||
| 3.4.2.3应根据业务需求对设备资产支撑能力进行规划和管 理 | ||||
| 3.4.3场所 | 3.4.3.1应制定办公及研发场所管理制度 | |||
| 3.4.3.2应对办公及研发场所进行综合评价 | ||||
| 3.5数据 | 收集信息 系统建设 和服务相 关销售、经 营、交付等 数据并加 强管理,促 进数据在 业务发展 中的支持 作用 | 3.5.1数据 | 3.5.1.1应制定与组织战略和业务发展相适应的数据管理制 度 | 数据治理 能力 |
| 收集 | 3.5.1.2应明确数据收集的需求,应制定数据收集规划及方案 | |||
| 3.5.1.3应定义数据收集的方式、渠道、周期、格式、传输和 存储方式等 | ||||
| 3.5.1.4应明确数据收集的责任人/部门 | ||||
| 3.5.1.5应对数据收集过程进行监控 | ||||
| 3.5.2数据 应用 | 3.5.2.1应制定数据应用规划及方案,并与业务需求相匹配 | |||
| 3.522应对数据进行分析,明确关键数据点,使数据分析结 果有助于改进服务流程,提升服务能力 | ||||
| 3.523应对与业务相关的数据进行全生命周期管理 | ||||
| 3.524应确保数据的应用获得相应授权并合法合规 | ||||
| 3.6信息安全 | 对组织的 信息安全 管理进行 规划,识别 信息安全 风险并进 行管理,持 续提高信 息安全符 合性水平, 保证信息 系统建设 和服务业 务的安全 运营 | 3.6.1策略 | 3.6.1.1应确定信息安全管理对象,制定信息安全管理目标、 方针及策略,并建立信息安全管理体系 | 信息安全 |
| 制定 | 3.6.1.2应按计划时间间隔、发生重大安全事件或内外部环境 重大变化时,调整信息安全管理策略 | 能力 | ||
| 3.6.2风险 | 3.6.2.1应制定信息安全风险管理策略,包括风险分类、分级、 优先级、风险值及阈值计算方法等 | |||
| 管理 | 3.6.2.2应对信息安全风险进行识别、分析和处置,宜从组织 角度识别项目风险并对风险进行管理 | |||
| 3.6.2.3应对信息安全风险进行监控 | ||||
| 3.6.2.4应对业务连续性管理进行规划,制定业务连续性管理 方案并演练 | ||||
| 3.6.3符合 | 3.6.3.1度识别与信息系统建设和服务业务相关的法律、法规 | |||
| 性评估 | 3.6.3.2应对客户的信息安全要求进行识别 | |||
| 3.6.3.3痙对组织的安全策略和标准进行符合性评估,并符合 国家相关法律法规要求 | ||||
| 3.7质量管理 | 应对信息 系统建设 和服务业 务的质量 管理进行 规划,识别 质量风险 并进行管 理,持续提 高质量管 理符合性 水平 | 3.7.1质量 管理规划 | 3.7.1.1应识别质量管理风险,制定质量管理目标 | 质量管理 能力 |
| 3.7.1.2应建立质量管理规范 | ||||
| 3.7.1.3应提供质量管理保障措施 | ||||
| 3.7.2质量 管理实施 | 3.7.2.1应分解质量管理目标 | |||
| 3.7.2.2应实施己分解的质量管理目标 | ||||
| 3.7.3质量 管理监督 检查 | 3.7.3.1应定期对质量管理过程进行审核 | |||
| 3.7.3.2应对组织的质量管理进行充分性、适宜性和有效性 评价 | ||||
| 3.7.4质量 管理持续 改进 | 3.7.4.1应及时解决质量问题 | |||
| 3.7.4.2应评价并改进质量管理规划 | ||||
| 3.7.4.3应对质量管理进行持续改进 |
5.4改进创新
改进创新能力域的能力要求如表5所示。
表5改进创新能力域的能力要求
能力子域 | 目标 | 能力项 | 过程要求 | 度量项 |
4.1持续改进 | 基于组织 现行管理 体系,发现 改进机会, 制定改进 目标,落实 改进进程, 实现信息 系统建设 和服务能 力持续改 进和提升 | 4丄1改进 识别 | 4.L1.1应建立改进识别渠道,包括组织内部识别、客户反 馈、第三方评价、监管要求等 4.1.1.2应收集改进建议,包括战略规划、组织管理、项目 管理、业务流程优化、客户服务优化、信息安全保护、服 务质量提升等;必要时,宜借助第三方识别改进机会 4.1.1.3应对改进建议进行分析、判断和决策 | 改进能力 |
4.1.2改进 策划 | 4.1.2.1应明确改进目标,制定改进计划,必要时制定试点 计划 4.1.2.2改进计划应得到相关方的确认 | |||
4丄3改进 实施 | 4.1.3.1应按照改进计划采取改进措施 4.1.3.2应对改进效果进行评价 | |||
4.2创新 | 通过建立 创新机制, 加强创新 管理,不断 提升组织 的创新能 力,提升信 息系统建 设和服务 能力 | 4.22创新 机制 | 4.2.1.1应建立创新管理组织,负责创新活动管理 4.2.1.2应建立创新活动管理机制、成果管理机制、创新激 励机制、成果转化机制,制定创新成果评价方法 4.2.1.3应制定知识产权管理和保护制度 | 创新能力 |
4.2.2创新 实施 | 4.2.2.1应确,演符合组织发展战略的创新目标 4.2.2.2应对创新目标的可行性和风险进行评估,并制定实 施有效的风险控制措施 4.2.2.3应配备专门从事信息系统建设和服务的创新带头 人,组建创新实施团队 4.2.2.4应有效开展创新活动,实现创新目标 4.2.2.5宜结合组织发展目标,促进创新成果应用及转化 | |||
4.2.3创新 评价 | 4.2.3.1应通过有效的方法,对创新目标的实现进行评价 4.23.2应对创新全过程进行总结,为组织的创新发展积累 有价值的经验 | |||
4.3知识管理 | 通过知识 管理沉淀 组织的知 识资产,对 知识分享、 复用和更 新,使组织 获得持续 改进的推 动力 | 4.3.1知识 管理机制 | 4.3.1.1应建立明确的知识管理组织或岗位,负责知识管理 工作的开展 4.3.1.2应建立知识分享激励机制,促进形成知识分享的文 化氛围 4.3.1.3宜建立与组织知识管理目标相适应的信息系统 | 知识管理 能力 |
4.3.2知识 管理实施 | 4.3.2.1应对显性知识的获取、存储、共享、复用和更新进 行有效管理 4.3.2.2应注重组织的优秀案例积累,开展知识交流分享活 动或建立交流平台,推动隐性知识的传递,促进隐性知识 的显性化 4.3.2.3应注重组织内部知识的安全,保护知识产权,避免 知识的流失 4.3.2.4宜对知识管理效果进行评价,推动知识管理工作的 持续改进 |
附录A
(资料性附录)
过程评估要素
能力框架 | 能力级别 | ||||||
能力域 | 能力子域 | 能力项 | CS5级 | CS4级 | CS3级 | CS2级 | CS1级 |
战略 管理 | 战略定位 | 战略意图制定 | V | V | V | ||
战略制定 | 战略分析 | V | V | ||||
战略选择 | V | ||||||
目标制定 | V | V | V | V | V | ||
战略执行 | 目标分解与业务计划制定 | V | V | V | V | ||
过程监控 | V | V | V | ||||
战略回顾 | 绩效评价 | V | V | V | V | ||
绩效改进 | V | V | |||||
业务 运营 | 客户关系 | 需求开发 | V | V | V | ||
投标 | V | V | V | ||||
合同管理 | V | V | V | V | |||
客户满意 | V | V | V | V | V | ||
项目管理 | 组织级项目管理 | V | V | V | |||
研发项目管理 | V | V | V | 任选1 | |||
集成项目管理 | V | 任选1 | 任选1 | ||||
服务项目管理 | V | ||||||
采购与外包 | 供应商选择与评价 | V | V | V | |||
采购与外包控制 | V | V | V | ||||
基础 保障 | 人员 | 能力规划 | V | V | |||
能力评价 | V | V | V | ||||
能力提升 | V | V | V | V | V | ||
绩效考核 | V | V | V | V | V | ||
技术 | 自主产品开发 | V | V | V | V | ||
技术先进性 | V | V | |||||
资金 | 资金储备 | V | V | ||||
财务状况 | V | V | V | V | |||
基础设施 | 信息系统 | V | V | V | |||
设备资产 | V | V | V | V | |||
场所 | V | V | V | V | V | ||
数据 | 数据收集 | V | V | ||||
数据应用 | V | ||||||
信息安全 | 策略制定 | V | V | V | |||
风险管理 | V | V | V | V | |||
符合性评估 | V | V | V | V | |||
质量管理 | 质量管理规划 | V | V | V | V | ||
质量管理实施 | V | V | V | V | V | ||
质量管理监督检查 | V | V | V | V | |||
质量管理持续改进 | V | V | V | V | |||
改进 创新 | 持续改进 | 改进识别 | V | V | V | V | |
改进策划 | V | V | V | V | |||
改进实施 | V | V | V | V | |||
创新 | 创新机制 | V | |||||
创新实施 | V | V | V | ||||
创新评价 | V | V | |||||
知识管理 | 知识管理机制 | V | V | V | |||
知识管理实施 | V | V | V | V |
附录B
(资料性附录)
效果评估要素
度量项 | 度量子项 | 解释性说明 |
战略管理过程域 | ||
业务经验 | 信息系统建设和服务业务 经营年限 | 从事信息系统建设和服务业务年限,评价变革发展历程 |
战略水平 | 战略完整性 | 战略对客户、资源、目标、计划等内容的体现 |
战略可执行能 力 | 战略目标完成能力 | 评估对战略执行过程进行监控、度量的方法及有效性 |
绩效改进能力 | 净利润 | 战略绩效的综合反映,盈利的表现形式 |
主营业务增长 | 反映组织的持续发展态势,衡量绩效改进情况 | |
信息系统建设和服务业绩 | 业绩中涉及信息系统建设和服务的部分,反映经营结果 | |
业务运营过程域 | ||
客户关系管理 能力 | 市场占有情况 | 反映组织在行业的竞争地位和盈利能力 |
签订的合同数量 | 所签订的含蓿'息系统建设和服务合同的数量 | |
客户满意度 | 客户期望值与客户体验的匹配程度 | |
信息系统建设 和服务交付能 力 | 完成的合同数量 | 所完成的含信息系统建设和服务合同的数量 |
跨区域服务能力 | 完成的信息系统建设和服务项目所覆盖的省级行政区域 | |
需求变更控制能力 | 反映一个项目需求的稳定性,通过变更数量和总体需求数量的比较, 来判断该项目是否超出了预先设定的变更范围 | |
项目预决算偏差 | 对信息系统建设和服务项目所需各种资源的核算偏差 | |
项目验收合格率 | 验收合格项目数量占全部验收项目比例 | |
项目进度偏差 | 已完成项目进度与计划项目进度之间的偏差 | |
交付及时率 | 及时交付的订单数与总的需要交付的订单数比例 | |
釆购管理能力 | 釆购验收执行能力 | 反映对采购的产品或服务执行验收的情况 |
基础保障过程域 | ||
人员能力 | 人员容量 | 从事信息系统建设和服务业务人员数量与组织业务规模相匹配程度 |
项目管理人员能力 | 信息系统建设和服务项目主要管理人员完成项目的能力,以及与组 织业务规模相匹配的数量 | |
技术能力 | 知识产权 | 信息系统建设和服务相关技术获得的自主知识产权数量 |
典型项目技术水平 | 反映组织技术水平的典型项目中企业自主开发的软件产品应用情况 | |
技术贡献度 | 参与学术团体、行业组织等技术相关活动,贡献技术出版物情况, 如标准、白皮书 | |
技术奖励 | 信息系统建设和服务业务相关技术获部省级及以上科技奖项情况, 如科技进步奖、发明专利奖等 | |
财务能力 | 净资产收益率 | 反映每单位净资产创造净利润的多少 |
基础设施能力 | 信息化水平 | 利用办公、财务和合同管理等信息化系统提升业务能力 |
办公及研发场所规模 | 用于支撑信息系统建设和服务业务开展所需的办公及研发场所面积 | |
数据治理能力 | 数据处理及利用能力 | 与信息系统建设和服务相关数据的釆集、处理、备份等管理情况, 以及利用数据治理辅助组织管理和运营情况 |
信息安全能力 | 信息安全保障能力 | 建立与组织相适应的信息安全管理体系,或持有国家认可的第三方 认证机构颁发的信息安全类体系认证证书 |
质量管理能力 | 质量管理体系 | 建立与组织相适应的质量管理体系,或持有国家认可的第三方认证 机构颁发的质量管理体系认证证书 |
持续改进过程域 | ||
改进能力 | 改进数 | 考核周期内完成改进项的数量 |
改进完成率 | 考核周期内完成改进项的数量与全部需要改进项的比例 | |
创新能力 | 研发费用 | 反映组织进行研究与开发过程中发生的费用化支出 |
重大科研项目数量 | 反映承担国家重大科技项目的数量及能力 | |
知识管理能力 | 知识管理和利用能力 | 反映知识被系统化管理和利用的情况 |
参考文献
[1] GB/T 19001-2016质量管理体系 要求
[2] GB/T 30146-2013公共安全业务连续性管理体系要求
[3] GB/T 22080-2016信息技术安全技术信息安全管理体系要求
[4] GB/T 24405.1-2009信息技术服务管理第1部分:规范
[5] CMMI® for Development, Version 1.3,卡内基-梅隆大学,2010
[6] GB/T 33136-2016信息技术服务数据中心服务能力成熟度模型
[7] GB/T 33850-2017信息技术服务质量评价指标体系
0_2TCITIF1001_2019信息系统建设和服务能力评估体系能力要求2019.11.22 (1).pdf
