信息系统服务商交付能力评估要求
1范围
本标准用于指导政府机构、事业单位、社会团体等信息系统使用用户或招标中介机构选择信息系统服务商。同时也适用于为信息系统服务商开展自我能力评价提供参考。
本标准可作为第三方机构的评估、认证依据。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 13016-2018 标准体系构建原则和要求GB/T 19001 质量管理体系要求
GB/Z 31102-2014 软件工程 软件工程知识体系指南ISO/IEC 20000-1:2018 信息技术服务管理体系ISO 21500-2012 项目管理指南
T/SIA 009-2019 软件服务商交付能力评估标准
3术语和定义
3.1信息系统服务商 Information system Provider
可承接使用用户发布的信息系统服务需求并提供信息系统设计、集成实施和运行维护服务的企业。
3.2信息系统 Information system
信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
3.3信息系统交付 Information system Delivery
信息系统服务商依据使用用户的需求和合同约定完成信息系统,并将信息系统相关控制、管理、资料等转移给使用用户。
3.4信息系统交付能力 Information System Delivery Capability
信息系统服务商在整个信息系统交付活动过程中,通过基本能力、技术能力、人员能力、财务能力、管理能力和项目实施交付能力要素反映出来的交付水平。
3.5代表性项目 Representational project
信息系统服务商确定能代表其技术水平和社会效益的已交付信息系统项目。
3.6技术人员 technical personnel
直接从事与信息系统交相关的人员、包括实施人员、研发人员、项目管理人员、质量保证人员等,不包括市场人员、行政人员、财务人员等。
4交付能力模型
本标准交付能力模型用6个维度集合来描述,交付能力模型框架如图1所示。
图 1 交付能力模型图
信息系统使用用户希望能获得满意的产品和服务,虽然这些产品和服务是由项目实施交付团队直接提供的,但信息系统服务商的交付能力是获得满意产品和服务的基本保证。本标准专注于信息系统服务商的能力评价,能力评价可以直接对过程进行评价,即管理过程的评价,也可对过程核心指标进行评价。本标准通过对企业核心能力指标的设定,确定信息系统服务商的产品和服务交付能力。
交付能力模型包含基本能力、技术能力、人员能力、财务能力、管理能力和项目实施交付能力六个维度,这些维度又被进一步分解为下一层级的子维度。
5交付能力
5.1基本能力
5.1.1综合要求
信息系统服务商的综合要求包括以下内容:
a) 信息系统服务商工商注册和产权关系情况;
b) 信息系统交付服务收入总额占营业收入总额的比例情况;
c) 信息系统服务商注册资本、实收资本, 或所有者权益合计情况;
5.1.2信用要求
信息系统服务商信用要求包括是否在以下名单中: a) 国家信用信息公示系统严重违法失信企业名单;
b) 中国政府采购网政府采购严重违法失信行为记录名单; c) 国家公共资源交易平台交易诚信黑名单。
5.2技术能力
5.2.1研发成果
信息系统服务商在交付活动中的技术研发成果主要包括以下内容: a) 信息系统服务商所申请平台和应用类软件的著作权数量情况。b) 信息系统服务商申请信息技术发明专利数量情况。
5.2.2研发应用
信息系统服务商拥有的研发成果在已交付项目中得到应用的情况。
5.3人员能力
5.3.1技术人员
信息系统服务商具有与业务相匹配的技术人员数量情况。
5.3.2项目管理人员
信息系统服务商具有与业务相匹配的项目管理人员级别和数量情况。
5.3.3人力资源管理
信息系统服务商建立人力资源管理制度及持续有效运行情况。
5.4财务能力
5.4.1财务状况
信息系统服务商的收入状况、净利润、净利润率,及各项的增长情况。
5.4.2研发投入
信息系统服务商研发投入、研发投入占营业收入的比率情况。
5.4.3资产情况
信息系统服务商的固定资产及无形资产情况。
5.5管理能力
5.5.1质量保证
信息系统服务商质量保证包括以下内容
a)建立质量管理体系情况。
b)获得质量体系证书有效性情况。
c)质量体系证书覆盖范围情况。
5.5.2技术服务保障
信息系统服务商技术服务保障包括以下内容:
a)信息系统服务交付服务目录情况。
b)技术管理制度情况。
c)建立和执行项目管理制度情况。
d)信息技术服务相关认证情况。
5.5.3供应链保障
信息系统服务商供应链保障包括以下内容:
a)信息系统服务商对供应商评价情况。
b)信息系统服务商对供应商管控情况。
5.6项目实施交付能力
5.6.1项目实施经历
信息系统服务商在核心业务领域中实施项目年限情况。
5.6.2项目规模
信息系统服务商已交付项目的项目总额以及大项目情况。
5.6.3代表性项目
信息系统服务商代表性项目的技术水平和社会效益情况。
5.6.4履约能力
信息系统服务商因自身原因造成项目未成功交付及由其承担责任的重大投诉情况。
6交付能力模型评估
本标准定义了能力评估的基本要素要求,基本要素分为三个层次,每个层次要素下定义能力项要求,能力项要求分为基本项要求和评分项要求,各项要求指标参见附录 A。
信息系统交付能力的评估结果分为一级、二级、三级和四级,满足基本项要求的信息系统服务商可以提出相应级别的评估申请,依据对基本能力、技术能力、人员能力、财务能力、管理能力和项目实施交付能力6个要素的基本项和评分项的评估,满足要求的企业可通过相应级别的评估,评分项的评估适用于一、二级评估。
7交付能力模型应用场景
使用用户利用交付能力模型可以考察信息系统服务商,实现寻找技术实力强、交付风险低的服务商的目标。应用场景包括以下主要内容:
a)根据使用用户发布的需求,通过交付能力评估选出有能力承接此需求的信息系统服务商;
b)使用用户和招标机构可通过信息系统服务商获得的相应级别的评估证书来选择服务商;
c)信息系统服务商可通过此标准进行自评估。
