信息系统建设与服务能力评估流程包括
信息系统建设与服务能力评估是为客观反映组织的信息系统建设与服务能力水平,由信息系统建设与服务能力评估工作组根据《信息系统建设与服务能力评估指南》(T/CCAA 002-2020)和《信息系统建设与服务能力评估规范》(T/CCAA 003-2020)等文件规定,依据相关标准要求,结合组织实际情况,按照一定的评估流程和方法,对组织的信息系统建设与服务能力水平进行综合评价的一种活动。
评估准备阶段
1.对组织进行调查研究,收集相关资料。包括:
(1)组织的基本情况;
(2)组织机构及职能;
(3)组织机构设置、部门职责、主要业务流程等。
2.分析组织现有的信息系统建设与服务能力情况,初步确定信息系统建设与服务能力水平等级。包括:组织信息系统建设与服务能力水平现状、现有评估能力、潜在评估能力以及未来可能的评估能力。根据确定的评估能力,编制《信息系统建设与服务能力评估计划书》。
现场评估阶段
现场评估由信息系统建设与服务能力评估工作组组织,按照《信息系统建设与服务能力评估规范》要求,进行现场评估。现场评估是为了验证组织的能力水平,也是为了获取更多的组织信息系统建设与服务过程中的资料和数据,同时也为后续工作提供更多的依据。
现场评估主要有以下步骤:
1、审核评估申请表及附件资料;
2、审查企业组织机构图,确定组织规模;
3、审查企业资产负债表、利润表和现金流量表等财务资料;
4、审查企业经营成果,如客户评价报告、市场调研报告等;
5、审查企业业务活动数据及管理流程数据,如合同管理制度、项目管理制度等;
6、召开现场会议。
报告审核阶段
评估工作组根据评估方案的要求,对被评估组织提交的评估报告进行审核,审核过程中主要对以下方面进行检查:
1、评估报告的完整性和准确性。
2、报告中是否引用了相关标准和规范。
3、报告中是否包含了被评估组织提供的证据,证据是否充分、客观。
4、被评估组织对所提交的报告是否进行了修改或补充。
7、是否按照规定时间提交了符合要求的评估报告。
8、专家会对被评估组织提交的报告进行审核,提出书面意见,并在评估报告中明确标注审核结果。
认证机构审核阶段
在认证机构审核过程中,认证机构对被评估方进行现场检查,审核组根据《信息系统建设与服务能力评估实施细则》的要求进行审核,确认被评估方符合信息系统建设与服务能力评估标准的要求。认证机构将现场检查报告提交给能力评估工作组。
证书发放阶段
1、评估机构根据评估要求及工作进度,向各申请单位发放《信息系统建设与服务能力评估证书》。
2、对于通过评估的单位,由评估机构出具《信息系统建设与服务能力评估报告》,并由第三方认证机构向认证委托人颁发《信息系统建设与服务能力评估证书》。
3、评估证书有效期为一年,在有效期内,企业可申请换证。
在认证领域内,立标顾问拥有的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着立标能够同时在全国不同的地点处理多标准审核,加快合规保证过程,使您的项目无忧管理。
共有条评论网友评论