10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > 信息系统建设和服务能力(CS认证)咨询 > 信息系统建设和服务能力评估(CS)资质年审监督、再次申请要求CS评估:信息系统建设和服务能力评估(CS)资质年审监督、再次申请要求
年审监督
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
3、监督评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
再次申请
获证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。再评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
能力体系级别划分
标准分为共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。
CS1级(初始级)
组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。
CS2级(基本级)
组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
CS3级(良好级)
组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障信息系统建设,服务活动顺利开展。
CS4级(优秀级)
组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务额域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
CS5级(杰出级)
组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
3、监督评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
再次申请
获证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。再评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
能力体系级别划分
标准分为共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。
CS1级(初始级)
组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。
CS2级(基本级)
组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。
CS3级(良好级)
组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障信息系统建设,服务活动顺利开展。
CS4级(优秀级)
组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务额域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。
CS5级(杰出级)
组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。
想了解更多的关于CS评估信息可以经常关注我们
【相关文章】
