ISO 三个体系认证之间的差异
2022-12-08
信息系统建设和服务能力评估(CS)认证是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务等。
能力体系级别划分
标准分为共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(级)、CS5级(杰出级)。
CS1级(初始级)
组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。
CS2级(基本级)
组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
CS3级(良好级)
组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障信息系统建设,服务活动顺利开展。
CS4级(优秀级)
组织的战略、经营、人才、技术、管理和创新等综合能力达到了的水平,熟悉主要业务领域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
CS5级(杰出级)
组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业水平。
四、申请条件
1、具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
2、社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
3、能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;
五、申请流程
1、申请企业自主选择评估机构,提交评估申请;
2、评估机构确定受理评估后,与申请企业签订评估合同;
3、申请企业向评估机构提交评估资料,评估机构进行文件评审;
4、文件评审通过后,评估机构实施现场评估;
5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
7、评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出终评估结果;
8、评估机构推荐为CS4级(级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出终评估结果。
六、评估机构的选择
评估机构分为:甲级和乙级评估机构。甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。
七、证书有效期
证书有效期为四年。
八、年审监督
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
3、监督评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
九、再次申请
获证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。在评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。