信息系统集成服务能力成熟度标准符合性自评估表暂行初始建设级四级自评估表模板.docx
《信息系统集成服务能力成熟度标准符合性自评估表暂行初始建设级四级自评估表模板.docx》由会员分享,可在线阅读,更多相关《信息系统集成服务能力成熟度标准符合性自评估表暂行初始建设级四级自评估表模板.docx(41页珍藏版)》请在冰豆网上搜索。
信息系统集成服务能力成熟度标准符合性自评估表暂行初始建设级四级自评估表模板
信息系统集成服务能力成熟度标准符合性自评估表(暂行)
单位名称
(盖章)
申请级别
评估时间
评估部门/人员
一、初始建设级(四级)自评估表
序号
要点
条款
情况说明及证明材料
自评估结论
符合
不符合
1.
管理能力-人员
a)明确信息系统集成业务相关的岗位结构、职责和任职资格要求;
2.
b)具备应对业务需求的关键人员配置;
3.
c)按需开展培训和考核;
4.
管理能力-知识
能够识别信息系统集成服务业务所需要的基本知识体系。
5.
管理能力-关系
a)能够识别供应商是否可以提供满足条件的产品或服务;
6.
b)能够根据自身标准寻找和筛选合适的供应商资源;
7.
c)按照业务需求与供应商签订合同,按合同履约执行;
8.
d)收集、分析客户信息;
9.
e)能够识别客户需求,通过合同约定相互的权利义务,按合同履约执行。
10.
管理能力-工具
a)能够识别业务活动开展的必备工具;
11.
b)必要时,能够配备相应工具保证按照合同约定完成项目。
12.
服务能力-策划
a)能够识别需方的项目需求和建设目标;
13.
b)能够形成满足需方需求的初步方案并进行确认沟通;
14.
c)能够识别并配备满足项目如期完成的人、财、物等资源;
15.
服务能力-设计
能够根据客户需求(招标文件)生成相应的设计方案(投标文件);
16.
服务能力-实施
依据设计方案,按合同约定的时间和质量要求进行项目建设,实现预期目标
17.
服务能力-验收
a)按照合同及相关法律法规的要求,组织项目的试运行与验收;
18.
b)完成约定资料的移交;
19.
服务能力-运维
按照合同约定,供方对交付物进行必要的维护和质量保证
20.
上一年度提出的观察项整改情况(如有)
21.
22.
23.
上一年度提出的不符合项整改情况(如有)
24.
25.
二、基本覆盖级(三级)自评估表
除包括初始建设级(四级)内容外,还应包括以下内容:
序号
要点
条款
情况说明及证明材料
自评估结论
符合
不符合
1.
管理能力-人员
a)制定人力资源理制度,内容包括但不限于人员聘用、岗位职责、离(换)岗、培训等;
2.
b)对人力资源需求有短期规划,如年度人力资源需求计划,人力资源配备能够满足当前信息系统集成服务业务需要;
3.
c)保存人员变更记录;
4.
d)技术负责人、项目负责人及技术实施人员应经过相关培训,并取得资质证书;
5.
e)制定年度培训计划,能够识别不同岗位、不同级别的培训需求,制定培训计划,培训内容包括但不限于管理、技术、操作及综合知识等;
6.
f)按计划开展培训,并保存相关记录;
7.
g)建立人力资源绩效考核管理制度,包括但不限于考核流程,考核标准、奖惩措施、结果应用等内容;
8.
h)定期开展绩效考核,根据考核结果,调整人员培训计划、优化岗位设置,并保存相关记录。
9.
管理能力-知识
a)信息系统集成服务知识的文本化积累;包括但不限于:
1)员工知识:
员工档案、个人技能、工作经验、工作记录、绩效考核等;
2)业务知识:
策划设计方案、项目文档、业务数据、操作规范、工具使用指南与记录等;
3)关系知识:
客户档案、供应商档案、往来记录、服务合同等;
4)经验知识:
案例库、最佳实践库、典型案例;
5)知识资产:
专利、软件著作权等自主知识产权成果;
6)外部知识:
信息系统集成服务有关的标准、政策措施、研究成果等从企业外部收集到的知识和情报;
10.
b)对文本化的知识能够进行简单的分类汇总,便于索引和查找;
11.
管理能力-关系
a)建立供应商管理制度,内容包括但不限于服务基本资格、服务过程控制、服务质量控制、服务交付、服务安全性、服务风险等;
12.
b)建立供应商档案,档案信息包括但不限于供应商基本信息、财务信息、主要产品或能力、相关资质证书等;
13.
c)规范并维护供应商协议,协议内容包括但不限于工作说明书、规格说明、条款与条件、交付物清单、进度、预算以及验收准则等;
14.
d)保存供应商往来记录;
15.
e)建立客户管理制度,内容包括但不限于客户信息管理、客户服务与支持、客户投诉反馈、信息保密等;
16.
f)建立客户档案,档案信息包括但不限于客户基本信息、已提供的服务支持、纠纷、售后情况等;
17.
g)规范并维护客户合同,合同内容包括但不限于服务内容,质量要求,工期进度,验收要求,质保、售后及培训等;
18.
h)保存客户往来记录。
19.
管理能力-工具
a)制定工具使用管理制度,内容包括但不限于工具的保管、使用、归还、权限等;
20.
b)在关键业务领域应用工具进行管理,如项目流程管理、财务管理等;
21.
c)对工具有简单的分类管理,保存使用记录;
22.
d)编制工具使用指南或规范;
23.
服务能力-策划
a)明确策划步骤,形成策划程序,包括但不限于策划的发起、沟通、决定等;
24.
b)明确策划阶段的工作要求,包括但不限于沟通、成本估算、工作量估算、资源配置等,并保存相关记录;
25.
c)开展项目评审(可行性分析),形成项目评审记录并保存。
26.
服务能力-设计
a)明确设计方案(投标文件)的编制流程,包括但不限于起草、修改、审核、批准等;
27.
b)明确设计方案(投标文件)的编制标准或模板,包括但不限于文字格式标准、语言标准、绘图标准、规格说明标准、设计描述标准等;
28.
c)明确设计方案的评价标准,包括但不限于需求被满足的程度、造价的合理性、模块化、清晰简洁、安全可靠、和可维护性等要求;
29.
服务能力-实施
a)建立相关程序,规范实施过程,范围包括但不限于:
1)合同的签订;
2)货物采购;
3)项目组成立;
4)技术交底;
5)深化设计;
6)项目开工;
7)变更管理;
8)施工规范;
9)项目监督与控制;
10)与相关方的沟通协调;
11)验证与确认准则;
12)项目结算
30.
b)记录并保存相关文档:
31.
服务能力-验收
a)建立相关程序,规范验收过程,范围包括但不限于:
1)验收的组织;
2)验收的方法、准则与规程;
3)验收材料的编制、归集与管理;
4)隐患的发现、处置与反馈;
5)异议或遗留问题的处理;
6)交付的准则与规程;
7)交付材料的编制、归集、交接与管理。
32.
b)记录并保存相关文档。
33.
服务能力-运维
a)建立相关程序,规范运维服务,范围包括但不限于:
1)运维服务目录;
2)运维的响应;
3)资源的调度与使用;
4)资料数据的更新;
5)问题的处置、反馈、跟踪与报告。
34.
b)记录并保存相关文档;
35.
上一年度提出的观察项整改情况(如有)
36.
37.
38.
上一年度提出的不符合项整改情况(如有)
39.
40.
三、
全面融合级(二级)自评估表
除包括初始建设级(四级)、基本覆盖级(三级)内容外,还应包括以下内容:
序号
要点
条款
情况说明及证明材料
自评估结论
符合
不符合
1.
管理能力-人员
a)对人力资源需求有中期规划,人力资源配备能满足突发性、应急性或特殊集成业务需要;
2.
b)利用工具进行人力资源管理,包括但不限于员工信息、岗位、培训、绩效考核管理等;
3.
c)制定人力资源聘用管理的评价标准,定期开展评价,利用评价结果优化改进人员聘用管理工作,并保存相关记录;
4.
d)制定岗位需求评价标准,定期开展评估,利用评价结果优化岗位设置方案,并保存相关记录;
5.
e)制定人力资源储备情况评价标准,对储备情况的适宜性进行定期评价,利用评估结果调整人员储备,并保存相关记录;
6.
f)建立培训评价体系,对培训效果进行定期评价,利用评价结果改进培训计划,并保存相关记录;
7.
g)建立人力资源绩效考核的评价体系,对考核标准进行定期评价,利用评价结果改善考核体系,并保存相关记录;
8.
管理能力-知识
a)利用工具进行知识管理,构建结构化的知识体系;
9.
b)制定知识管理制度,内容包括但不限于知识沉淀、共享、应用学习、使用权限等;
10.
c)在供方内部构建知识共享网络,可设置知识管理的专职岗位或机构;
11.
d)构建知识权限体系,对不同权限的人员开放不同级别的知识库,保证知识安全;
12.
e)利用知识管理支撑管理和业务活动的开展,包括但不限于:
1)员工培训提升;
2)客户需求开发;
3)供应商绩效改善;
4)工具使用和研发;
5)成本和盈利点分析;
6)最佳实践研究;
7)项目经验反馈;
8)新技术的识别、选择、评价与应用。
13.
管理能力-关系
a)可从采购金额、物料重要程度、物料风险程度等方面对供应商进行分层分类管理;
14.
b)建立供应商绩效评估制度,内容包括但不限于供应商评价标准、评价流程以及评价结果应用等;
15.
c)监督供应商履约的进展与绩效,包括但不限于合同进度、工作量、成本以及技术性能等,在必要时采取纠正措施,并保存相关记录。
16.
d)定期开展对供应商的绩效评价,保存相关记录;
17.
e)利用绩效评价结果实施供应商持续改进计划,对供应商进行有效的管理,建立和培育与首选供应商的长期合作关系;
18.
f)可利用工具进行供应商管理;
19.
g)可从合同金额、客户性质、贡献率等方面对客户进行分级分类管理;
20.
h)建立客户分析体系,从成本、利润、风险等不同角度对客户进行分析研究;
21.
i)定期对客户进行分析、评估和趋势研究,并利用研究结果提高客户满意度和忠诚度,发现新的市场机会;
22.
j)能够对客户活动进行跟踪,并保存相关记录;
23.
k)可利用工具进行客户管理;
24.
管理能力-工具
a)梳理工具使用情况,建立工具使用目录,记录工具从开始使用到消亡的全部过程;
25.
b)对工具进行分类管理,针对不同的工具制定相应的评价标准,定期对工具使用的关键指标进行评价,提炼改进需求,并保存相关记录;
26.
c)工具已广泛应用于供方各项管理活动,并能够支撑相关活动所需的数据采集、统计、分析、查询等功能,范围包括但不限于:
人员管理、知识管理、关系管理、服务能力提升。
27.
服务能力-策划
a)能够主动识别潜在客户的需求、期望与约束;
28.
b)能够对潜在客户需求进行挖掘、分析、确认与沟通;
29.
c)需求的识别与提炼贯穿于项目生命周期的所有阶段;
30.
d)识别策划阶段的风险点,评估并量化已识别风险,设置风险应对策略,以及风险管理的评审与改进,并保存相关记录;
31.
e)识别策划阶段信息安全管理要求,制定信息安全管理策略,定期评审安全策略的适宜性,必要时进行改进,并保存相关记录。
32.
服务能力-设计
a)识别可复用的设计方案,形成结构化或组件化的备选设计方案库;
33.
b)设计方案库的内容除设计方案本身外,还可包括设计方案在项目生命周期的使用条件(环境)、运行/使用场景、运行模式与状态、需要的支持、应提供的培训、安装或制造要求、处置与验证标准等内容;
34.
c)建立设计方案评价体系的评审改进机制,定期审查设计方案评价标准的充分性和合理性,必要时进行改进,并保存相关记录;
35.
d)识别设计阶段的风险点,评估并量化已识别风险,设置风险应对策略,以及风险管理的评审与改进,并保存相关记录;
36.
e)识别设计阶段信息安全管理的要求,制定信息安全管理策略,定期评审安全策略的适宜性,必要时进行改进,并保存相关记录。
37.
服务能力-实施
a)建立项目安全管理机制,内容包括但不限于项目危险源识别,落实安全责任制,编制安全技术规范,建立突发安全事件处置方案,安全教育培训,安全管理机制的评审与改进等,并保存相关记录;
38.
b)建立项目应急响应机制,内容包括但不限于建立应急组织机构、制定应急响应制度、应急事件的分级分类、制定应急预案,定期进行演练,应急机制的评审与改进等,并保存相关记录;
39.
c)建立项目实施的评审改进机制,定期对项目实施的建设和管理进行评审与改进,并保存相关记录;
40.
d)识别实施阶段的风险点,评估并量化已识别风险,设置风险应对策略,以及风险管理的评审与改进,并保存相关记录;
41.
e)识别实施阶段信息安全管理要求,制定信息安全管理策略,定期评审安全策略的适宜性,必要时进行改进,并保存相关记录。
42.
服务能力-验收
a)建立项目验收评审改进机制,定期对项目验收的流程、方法、标准、材料清单的充分性和合理性等进行评审和改进,并保存相关记录;
43.
b)项目安全管理机制覆盖验收阶段;
44.
c)识别验收阶段的风险点,评估并量化已识别风险,设置风险应对策略,以及风险管理的评审与改进,并保存相关记录;
45.
d)识别验收阶段信息安全管理要求,制定信息安全管理策略,定期评审安全策略的适宜性,必要时进行改进,并保存相关记录。
46.
服务能力-运维
a)项目应急响应机制覆盖运维阶段;
47.
b)建立运维评审改进机制,定期对运维的效率和效果进行评审与改进,并保存相关记录;
48.
c)识别运维阶段的风险点,评估并量化已识别风险,设置风险应对策略,以及风险管理的评审与改进,并保存相关记录;
49.
d)识别运维阶段信息安全管理要求,制定信息安全管理策略,定期评审安全策略的适宜性,必要时进行改进,并保存相关记录。
50.
上一年度提出的观察项整改情况(如有)
51.
52.
53.
上一年度提出的不符合项整改情况(如有)
54.
55.
四、
卓越创新级(一级)自评估表
除包括初始建设级(四级)、基本覆盖级(三级)、全面融合级(二级)内容外,还应包括以下内容:
序号
要点
条款
情况说明及证明材料
自评估结论
符合
不符合
1.
管理能力-人员
a)对人力资源的需求有长期规划,人力资源储备能满足未来一段时间内信息系统集成服务业务要求;
2.
b)利用工具搭建人力资源管理平台,平台可记录、统计和分析人员在供方的全生命周期活动,并为以下业务活动提供支撑,包括但不限于:
1)制定有效的人力资源预测方案和人力资源计划;
2)设计积极的人力资源培训和开发方案;
3)提供考核、升职和作业标准;
4)建立先进合理的薪酬和激励机制;
5)项目人员的动态优化配置;
6)对突发应急事件的快速响应;
3.
管理能力-知识
a)能够利用工具搭建知识管理平台,实现异构数据的索引与关联,提高知识获取效率;
4.
b)建立知识评价体系,量化知识价值,改进提高知识的使用效率和效果;
5.
c)制定鼓励知识创造和转移的激励措施,提高知识管理对创新的支持;
6.
d)可利用知识管理支撑管理和业务的创新,包括但不限于:
1)核心竞争力打造;
2)个性化客户服务;
3)服务领域的开拓。
7.
管理能力-关系
a)利用工具搭建供应商管理平台,实现供应商全生命周期管理;
8.
b)能够对关键指标进行监控,及时了解潜在的供应中断风险、质量问题、价格波动等情况,实现供应商风险预警管理;
9.
c)能够对潜在问题进行风险评级和预警,避免供应中断;
10.
d)针对风险发生概率高、可能性大和整体风险指数高的供应情况,制定有效的风险应急措施和备选行动计划,避免或降低破坏性事件造成的影响。
11.
e)利用工具搭建客户管理平台,实现客户全生命周期管理;
12.
f)能够对客户支持进行动态跟踪管理,主动发现问题并提出改进措施,提升客户服务体验;
13.
g)能够满足不同价值客户的个性化需求,向客户提供创新式的个性化的客户交互和服务的过程,实现客户价值持续贡献;
14.
h)能够结合市场情况,分析历史数据和经验数据,发现潜在客户需求,精准对接,提高潜在客户转化率。
15.
管理能力-工具
a)利用工具评估结果制定工具改进计划,适宜时,对工具进行改进;
16.
b)可利用工具的自动统计、分析、报告等功能,支撑以下管理业务的开展,包括但不限于:
1)风险的预警预测;
2)项目的动态跟踪和优化;
3)应急事件的快速响应;
4)管理的精益化;
5)数据的共享与交换。
17.
服务能力-策划
a)可利用工具对潜在客户的需求进行自动识别和排序;
18.
b)可利用工具根据识别出的需求自动匹配人员等资源配置;
19.
c)可利用工具,构建量化模型,自动估算工作量和成本,实现潜在需求排序的优化调整。
20.
服务能力-设计
a)可利用工具,自动生成满足需方或潜在需方需求的一种及以上备选设计方案;
21.
b)可利用工具自动为备选设计方案匹配完整的资源配置方案;
22.
c)可利用工具构建评估模型,对备选设计方案的可行性和效费比进行自动排序和优化调整。
23.
服务能力-实施
a)可利用工具实现对实施过程的管理,包括但不限于进度的自动跟踪和管控,资源的自动调整与优化,变更的自动调整与优化,数据的记录与监测、过程文档的自动生成与传递等;
24.
b)可利用工具构建模型,开展项目的量化管理,主动识别项目偏差,并提出优化解决方案;
25.
c)可利用工具实现风险点、危险源的自动监控,主动发出预警信息,生成应对策略,实现应急安全事件的快速响应和处置。
26.
服务能力-验收
a)可利用工具实现验收材料、交付材料的自动生成与归集;
27.
b)可利用工具实现验收阶段隐患的预判、预警和处置。
28.
服务能力-运维
a)可利用工具自动生成运维计划,配置相关资源,当发生变更时,进行自动调整和优化;
29.
b)可利用工具构建模型,分析运维数据,量化运维管理,自动生成运维服务的评估与改进报告。
30.
上一年度提出的观察项整改情况(如有)
31.
32.
33.
上一年度提出的不符合项整改情况(如有)
34.
35.
自评估结论:
经自主评估,本单位的信息系统安全集成服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺:
本自评估表中所提供全部信息真实可信。
升级会员 