服务外包能力要求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《服务外包能力要求》认证技术规范
编制说明
一、制订技术规范的必要性
服务外包产业是新兴的现代服务业,融合了金融服务业、现代物流业、高技术服务业和商务服务业等,是服务业中的新领域、新业态。“十一五”
期间,国家重视我国服务外包产业的发展,建立了一些各具产业特色的园区,服务外包企业规模逐步发展壮大,国际竞争力和创新能力不断提高。
与此同时,服务发包方基于对外包方的能力要求,对服务外包企业提出了众多资质认证要求,包括:开发能力成熟度模型集成(CMMI)、质量管理体系(ISO9001)、信息安全管理(ISO27001/BS7799)、IT服务管理(ISO20000)等。服务外包企业因此投入了巨大的经济和人员成本。
为降低服务外包企业在资质认证方面的成本,同时使得认证的标准更适合于我国的管理现状,项目组结合国内服务外包园区发展现状和发展要求,分析服务外包发展趋势,研究制定适合我国国情的服务外包评价认证体系,并在“服务外包认证国家示范区”内实施认证规范的宣贯推广和认证示范工作。通过帮助服务外包企业建立综合能力管理体系,包括质量、安全、能力三个方面管理流程的建立及实施,以及对于企业能力管理体系的认证推动,有效提升服务外包企业的综合能力。借此,扩大该标准在发包方的影响力,使得发包方认可该领域认证的有效性,以此能够取代之前服务外包企业需要通过的质量管理体系、信息安全管理体系、IT服务管理体系等体系认证资质,有效减少服务外包企业在资质认证方面的经济压力。
二、与相关法律法规的关系
本技术规范符合我国相关法律、法规,与有关现行法律、法规和强制性标准不抵触、不矛盾。
三、与现行标准的关系,以及存在的差异及理由
现有国家标准《GB/T24405.1-2009/ISO/IEC 20000-1:2005 信息技术服务管理第1部分:规范》主要通过建立服务管理流程,使服务提供方有效地交付受管理的服务,且主要侧重于对提供信息技术服务类企业的要求。
申请备案技术规范主要从安全管理、质量管理和能力保障三个方面,对服务提供方提出综合能力管理要求。在现有国家标准基础上,增加了安
全管理和能力保障要求,进一步完善了服务质量管理要求。另外,突出强调服务外包的特点。
四、参与制订技术规范的主要单位情况
中国电子技术标准化研究院(工业和信息化部电子第四研究院,简称CESI),创建于1963年,是工业和信息化部直属事业单位,是国家从事电子信息技术领域标准化的专业研究机构。CESI以电子信息技术标准化工作为核心,通过开展标准科研、检测、计量、认证、信息服务等业务,面向政府提供政策研究、行业管理和战略决策的专业支撑,面向社会提供标准化技术服务。
江苏昆山花桥经济开发区是以现代服务业为主导产业的省级开发区,主要发展金融外包、电子商务、现代物流、总部经济等业务。开发区引进法国凯捷、简柏特、戴尔、东南融通、柯莱特、华道数据、远洋数据、中金数据、万国数据、上海微创、IBM等一批国内外知名的信息技术服务外包企业,形成了较为完备的服务外包产业链。
中国信息安全认证中心,是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证(包括产品认证、服务资质认证和ISMS、ITSM认证)的专门机构。
中金国盛认证中心是根据人民银行的决策部署,由中国人民银行直属单位中国金融电子化公司筹建,经国家认证认可监督管理委员会(以下简称国家认监委)批准设立的专业认证机构。认证中心从事金融行业的标准符合性认证与相关合格评定活动。
五、制订原则、确定主要内容及指标的依据和验证情况
本认证规范主要技术内容包括:范围、服务能力管理、服务保障、服务实现、服务安全及三个规范性附录。
1)范围:本规范规定了服务外包组织在质量管理、安全管理和能力管理方
面应具备的条件和能力;
2)服务能力管理:提出了基于PDCA实施能力管理的总要求;
3)服务保障:从资源管理和能力管理两个方面提出了能力保障要求;
4)服务实现:基于服务流程,从服务需求管理、服务策划、服务过程管理、
服务交付管理、服务终止、外部供方管理、变更控制等方面提出了要
求;
5)服务安全:从服务的安全角度,提出了安全管理职责、管理策略和安全
措施等要求;
6)附录A(规范性附录)信息技术外包(ITO)服务实现:考虑ITO服务特
点,基于服务流程,提出了ITO类服务提供方特定的管理要求;
7)附录B(规范性附录)业务流程外包(BPO)服务实现:考虑BPO服务特
点,基于服务流程,提出了BPO类服务提供方特定的管理要求;
8)附录C(规范性附录)安全控制项:从10个方面提出了安全控制项要求。
六、标准制定过程
2013年4月,国家质量监督检验检疫总局公益性行业科研专项经费项目“服务外包园区认证评价制度与关键技术研究与示范”启动,制定适合我国特色的服务外包认证规范,成为课题的研究产出之一。会议研讨明确了项目研究内容及项目实施方案内容,确定了工作机制、工作方法、研究思路、内容分工等。
2013年5月,正式成立认证规范编写项目组。项目组按照任务分工,积极搜集国内外相关研究资料,确定了认证规范内容框架。针对内容框架中涉及的要求,策划、考虑针对服务外包企业的调研内容。
2013年8月,形成认证规范初稿,以及“服务外包企业根据基本情况调查问卷”。
2013年11月,针对项目组内容研讨意见,对规范初稿进行修订,形成修订稿。
2013年12月,对江苏昆山花桥经济开发区的ITO/BPO/KPO三种服务外包类型的企业进行现场调研,并对规范修订稿实施意见征求。
2014年2~6月,将服务外包企业反馈的意见以及认监委领导的意见进行汇总分析,对规范修订稿进行了多次修改和完善,形成最终的备案征求意见稿。
中国电子技术标准化研究院
2014年7月4日