|
* i7 f4 }; J) |0 `2 a
原标题:带你看懂CCID信息系统服务交付能力评估
, }( I2 F: T7 s/ j% h% e 为顺应信息技术服务业发展趋势及市场需求,维护市场秩序,加强行业自律,促进信息系统服务商交付能力的不断提高,增强信息系统服务商创新能力和国际竞争力,支撑信息系统服务商转型提升,中国软件行业协会、企业、评估机构共同制定《信息系统服务商交付能力评估要求》标准。今天擎标就给大家详细的介绍CCID信息系统服务交付能力等级认证。
2 f9 ~7 |% i" k' ]$ p. a$ H# C 01、信息系统服务交付能力评估简介 , v" {. `9 v# X: a8 m7 l
信息系统服务交付能力等级认证是北京赛迪认证中心有限公司(机构批准号:CNCA-R-2003-085)获得中国国家认证认可监督管理委员会备案的自愿性服务认证。认证依据T/SIA 011-2019《信息系统服务商交付能力评估要求》对信息系统服务商的交付能力进行评估认证。简称为CCID。 Q* B2 }* |4 Y, p! f
该认证面向信息技术服务行业企业开展能力评价,旨在提高信息技术服务供给质量,规范信息系统服务商交付能力评价机制。信息系统服务交付能力等级认证可以作为政府机构、事业单位、社会团体等信息系统使用用户或招标中介机构选择信息系统服务商的评定和参考依据,同时也适用于信息系统服务商开展自我能力评价时使用。
: R" t! O6 n+ R+ v9 |7 g) f8 ] 02、CCID评估依据
$ V# K9 H6 |0 _$ y2 p1 |5 O4 Q+ l 信息系统服务商交付能力评估认证依据的标准是中国软件行业协会发布的团体标准T/SIA 011-2019《信息系统服务商交付能力评估要求》(以下简称《评估要求》和《附录A:(规范性附录)交付能力评估要素及要求》对信息系统服务商的基本能力、技术能力、人员能力、财务能力、管理能力、项目实施交付能力进行评估认证。 ) w3 ?& g: V# ?# ^
) j2 {( _9 n: \1 P' f9 {. s" y! G
交付能力模型图-引自T/SIA 011-2019《信息系统服务商交付能力评估要求》 ! {# J( i; N; i4 [5 o8 @( a
03、CCID级别划分
, M9 M! M1 @, j9 E CCID认证划分为一级、二级、三级和四级(一级为最高级别),其中一级、二级为基本项和评分项评估,满足基本项后,根据评估企业所获得的分数划分所属级别中的星级,星级分为5星、4星和3星(5星为最高星级)。具体企业可以做几级,可以联系擎标在线客服。
% u7 K9 [; W. B' y4 ] U, i* A 04、CCID申请条件 7 J |0 N* k9 r- y& r
CCID信息系统服务商交付能力证书一级、二级、三级、四级每级的申请条件和原系统集成资质对应的一级、二级、三级、四级申请条件相似,与现在电子联合会办理的CS信息系统建设和服务能力评估资质四级、三级、二级、一级每级的条件相似,主要是以下要求:
$ ^) V( p4 _! x6 y2 z# A+ O 
5 _7 ^5 e& I8 k1 Q" v 05、CCID申请流程
% k. Z2 e) O2 Z! u$ S4 f7 Z 信息系统服务商(以下称单位)首先到rz.cstc.org.cn下载申请级别的申请书、自评估表。单位依据评估级别要求,首先对自身的服务过程进行符合性自评估,根据自评估结果再提出相应级别和星级申请,并提交申报材料。签订相应级别的认证合同后,通过文件审核、现场评估后,颁发评估相应级别和星级证书。
; @; G& l" ~7 T. e, P" q8 Q 
, z% d O9 M0 s. a5 d
06、CCID评估优势
! f* I6 |" }- V ?# n7 U1 {$ @ 一是符合国家推动新时代服务业高质量发展的要求。信息系统服务商交付能力评估认证是响应国家发改委、市场监管总局联合印发《关于新时代服务业高质量发展的指导意见》(发改产业〔2019〕1602号)相关要求,发挥自愿性认证“拉高线”作用,优化营商环境,大力推行高端品质认证和服务认证而推出的服务认证产品,认证活动严格受到国家认监委的监管。
1 x9 U1 i* d: I7 F# l5 S3 W5 C 二是符合市场化的管理需求。为顺应信息技术服务业发展趋势及市场需求,促进信息系统服务商交付能力的不断提高,增强信息系统服务商创新能力和市场竞争力,推动信息系统服务商转型提升发展。 # a6 I4 n7 V) J$ M+ }0 D: f
三是提高服务质量的需要。通过信息系统服务交付能力评估认证,以定量及定性能力指标反映信息系统服务商交付能力,旨在提高信息技术服务供给质量。此服务认证可以作为政府机构、事业单位、社会团体等信息系统使用用户或招标中介机构选择信息系统服务商的评定和参考依据,同时也适用于信息系统服务商开展自我能力评价时使用。 ' W$ l0 v- G& P' P! u: A2 V
% g$ P3 \. q+ ^+ i* l- B6 ~* U
07、CCID证书维护
: f$ [6 B+ S; S L, e7 H 证书有效期:信息系统服务商交付能力评估证书有效期三年,若获证组织申请继续持有评估证书,则应在评估证书有效期满前三个月向公司提出再评估申请,并提交相关资料。
5 Q+ w8 q: k) Z 监督审核:公司应对获证组织实施监督审核,每年度进行一次监督审核。获证组织应该在获得证CCIDCC/ISC-001:2019证书的第二年开始(从获证日期开始12个月内)每年提交监督审核申报材料。监督审核的方式一般采取非现场审核的方式,如有必要由审核组向管理人员申请进行现场审核。监督审核通过后,为获证组织颁发监督审核通过标识。 + o# a0 l$ w( ?$ `' K5 ^
/ q* S, i1 [8 f) d
08、CCID证书模板
8 g: o# a$ w1 U5 H# L4 g* G0 n 
0 C' m5 L- z5 w
09、CCID证书公示单位(部分) * ?: I: O0 l" h: z; M
1 V! y) f. g" L 注:以上仅展示部分单位。 K- _1 F" A' M' J
上海擎标信息技术服务有限公司是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。
6 M( |) b8 ?: }! X 擎标,标新领异!是国内隐私安全合规咨询领域的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著,并于2018年11月为太平洋保险(集团)公司获得国内首张ISO29151个人身份信息保护实践指南认证证书;于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书。于2019年12月为中国电信天翼云获得了全国首张ISO27040存储安全标准认证证书。返回搜狐,查看更多
1 f9 w$ H: Q# B( X p+ j0 s$ [5 Q V8 i) g8 a
责任编辑: 1 g) ^6 y5 F, @ n" o1 `; `1 k7 |
* N2 l8 u9 g( N0 L
; X) ]8 d1 s; x0 w4 ]3 |
# \& m0 c W# \7 [& P
4 V0 L% u" Z5 Y' c1 i0 C2 [+ D$ }; i | 
