一、信息系统建设和服务能力评估体系概况
中国电子信息行业联合会(以下称电子联合会),根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求对信息系统建设和服务企业的能力进行评估的活动。标准共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。
二、信息系统建设和服务能力评估申请的基本条件
1、具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
2、社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
3、满足《信息系统建设和服务能力评估体系能力要求》中相应级别要求;
4、能够提供充分满足战略管理、业务运营、基础保障、改进创新能力要求的真实性、适宜性和有效性证据。
三、信息系统建设和服务能力评估流程
1、申请企业自主选择评估机构,提交评估申请;
2、评估机构确定受理评估后,与申请企业签订评估合同;
3、申请企业向评估机构提交评估资料,评估机构进行文件评审;
4、文件评审通过后,评估机构实施现场评估;
5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;
7、评估机构推荐为CS3(良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;
8、评估机构推荐为CS4级(优秀级)、CS5级(杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。
四、监督审核
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放日起,在每年规定的期限内(以评估工作部发布通知时间为准)通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业,自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
(注:证书有效期为四年,一级和二级每年无需监督,三级和四级每一年半监督审核一次。)