400-182-7001
微信
扫码微信咨询

CCID信息系统服务交付能力评估简介

2023-10-31     299

导 读

为顺应信息技术服务业发展趋势及市场需求,维护市场秩序,加强行业自律,促进信息系统服务商交付能力的不断提高,增强信息系统服务商创新能力和国际竞争力,支撑信息系统服务商转型提升,中国软件行业协会、企业、评估机构共同制定《信息系统服务商交付能力评估要求》标准

01
CCID信息系统服务交付能力评估简介


信息系统服务交付能力等级认证是北京赛迪认证中心有限公司(机构批准号:CNCA-R-2003-085)获得中国国家认证认可监督管理委员会备案的自愿性服务认证。认证依据T/SIA 011-2019《信息系统服务商交付能力评估要求》对信息系统服务商的交付能力进行评估认证。简称为CCID

该认证面向信息技术服务行业企业开展能力评价,旨在提高信息技术服务供给质量,规范信息系统服务商交付能力评价机制。信息系统服务交付能力等级认证可以作为政府机构、事业单位、社会团体等信息系统使用用户或招标中介机构选择信息系统服务商的评定和参考依据,同时也适用于信息系统服务商开展自我能力评价时使用
02
CCID评估依据

信息系统服务商交付能力评估认证依据的标准是中国软件行业协会发布的团体标准T/SIA 011-2019《信息系统服务商交付能力评估要求》(以下简称《评估要求》和《附录A:(规范性附录)交付能力评估要素及要求》对信息系统服务商的基本能力、技术能力、人员能力、财务能力、管理能力、项目实施交付能力进行评估认证。


评估依据

交付能力模型图-引自 T/SIA 011-2019《信息系统服务商交付能力评估要求》
03
CCID级别划分

CCID认证划分为一级、二级、三级和四级(一级为最高级别),其中一级、二级为基本项和评分项评估,满足基本项后,根据评估企业所获得的分数划分所属级别中的星级,星级分为5星、4星和3星(5星为最高星级)
04
CCID申请条件


CCID信息系统服务商交付能力证书一级、二级、三级、四级每级的申请条件和原系统集成资质对应的一级、二级、三级、四级申请条件相似,与现在电子联合会办理的CS信息系统建设和服务能力评估资质四级、三级、二级、一级每级的条件相似,主要是以下要求:


交付能力评估要素及要求
一级能力要求 实施的技术工作人员不少于230人,项目管理人员不少于 40 人
获得平台及应用类软件的著作权数量不少于20 个
近三年信息系统服务收入年均超过2亿元
信息系统服务项目实施经历不少于5年
二级能力要求 实施的技术工作人员不少于110人,项目管理人员不少于 15人
获得平台及应用类软件的著作权数量不少于12 个
近三年信息系统服务收入年均超过0.8亿元
信息系统服务项目实施经历不少于3年
三级能力要求 实施的技术工作人员不少于35人,项目管理人员不少于 5人
获得平台及应用类软件的著作权数量不少于2 个
近三年信息系统服务收入年均超过 1500 万元
信息系统服务项目实施经历不少于 2 年
四级能力要求 实施的技术工作人员不少于10人,项目管理人员不少于 2 人
无软件的著作权要求
无收入要求
无项目实施经历要求
05
CCID申请流程

信息系统服务商(以下称单位)首先到 rz.cstc.org.cn 下载申请级别的申请书、自评估表。单位依据评估级别要求,首先对自身的服务过程进行符合性自评估,根据自评估结果再提出相应级别和星级申请,并提交申报材料。签订相应级别的认证合同后,通过文件审核、现场评估后,颁发评估相应级别和星级证书


CCID服务流程

06
CCID评估优势

一是符合国家推动新时代服务业高质量发展的要求。信息系统服务商交付能力评估认证是响应国家发改委、市场监管总局联合印发《关于新时代服务业高质量发展的指导意见》(发改产业〔2019〕1602 号)相关要求,发挥自愿性认证“拉高线”作用,优化营商环境,大力推行高端品质认证和服务认证而推出的服务认证产品,认证活动严格受到国家认监委的监管
二是符合市场化的管理需求。为顺应信息技术服务业发展趋势及市场需求,促进信息系统服务商交付能力的不断提高,增强信息系统服务商创新能力和市场竞争力,推动信息系统服务商转型提升发展
三是提高服务质量的需要。通过信息系统服务交付能力评估认证,以定量及定性能力指标反映信息系统服务商交付能力,旨在提高信息技术服务供给质量。此服务认证可以作为政府机构、事业单位、社会团体等信息系统使用用户或招标中介机构选择信息系统服务商的评定和参考依据,同时也适用于信息系统服务商开展自我能力评价时使用

CCID优势


07
CCID证书维护


证书有效期信息系统服务商交付能力评估证书有效期三年,若获证组织申请继续持有评估证书, 则应在评估证书有效期满前三个月向公司提出再评估申请,并提交相关资料
监督审核公司应对获证组织实施监督审核,每年度进行一次监督审核。获证组织应该在获得证 CCIDCC/ISC-001:2019 证书的第二年开始(从获证日期开始12个月内)每年提交监督审核申报材料。监督审核的方式一般采取非现场审核的方式,如有必要由审核组向管理人员申请进行现场审核。监督审核通过后,为获证组织颁发监督审核通过标识

监督流程

08
CCID证书模板

CCID模板

09
CCID证书公示单位(部分)

公示名单

注:以上仅展示部分单位。


上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。
擎标,标新领异!是国内隐私安全合规咨询领域的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著,并于2018年11月为太平洋保险(集团)公司获得国内首张ISO29151个人身份信息保护实践指南认证证书;于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书。于2019年12月为中国电信天翼云获得了全国首张ISO27040存储安全标准认证证书。



返回列表

相关新闻: