办理DCMM数据管理能力成熟度评估难吗?
为了既能高效开展评估工作又能尽量给参评企业减轻负担,我们有必要把整个DCMM评估的流程拆分清楚,把各项工作的责任界定清晰。
虽然涉及8大能力域、28个能力项以及445项具体条款要求的DCMM评估很复杂,不过我们还是可以让这件事简单化。希望通过这篇分享,能让有参评DCMM意愿的企业朋友们不再有压力山大的感觉。
总体来说,整个DCMM评估流程可以分为10个环节。别看步骤有点多,其实需要参评企业做的并不复杂,我会在下面的介绍把参评企业需要做的事情标记出来。
01 评估申请
当决定参加DCMM评估后,首先要做的就是找一家有资质的评估机构,并向评估机构提交评估申请书。
这里需要注意的是,虽然发证单位是电子联合会,但具体评估实施工作只能交由评估机构来做。目前全国范围内只有6家有资质的评估机构,也就是说只能从这6家里选一家。
评估申请书是有模板的,里面有内容、格式等具体要求。跟评估机构建立联系后,他们会把评估申请书发给你,并告知怎么填写。
本环节企业需要做:评估机构确定、评估申请书填写。
评估申请书模板
02贯标启动
当评估机构正式收到参评企业提交的评估申请书后,会第一时间启动整个DCMM贯标评估工作。先是受理企业提交的评估申请书,如果申请书内容没有问题的话,就立即启动合同流程。
与合同流程同步的,是填写企业基本信息表,比如企业的基本情况、资质情况、数据制度清单、数据系统平台清单之类的。
完成合同盖章和基本信息填写后,交由评估机构受理留档。
本环节企业需要做:评估合同审批盖章、企业基本信息表填写。
03标准宣贯
当前期程序走完以后,在评估正式实施之前,由评估机构向参评企业宣贯DCMM标准,重点解读8大能力域、28个能力项的核心评审点、以及445项具体条款要求的重点。
这个阶段,建议参评企业把日常工作涉及到8大能力域的有关同事全都叫过来听听,以便决定在每个方面(能力域)具体由谁来对接,确定下来最合适的配合人员。
参评企业可以针对DCMM评估指标的任何细节提出疑问,评估机构的专家会答疑。
本环节企业需要做:好好听讲、不懂就问、为配合评估选好合适的人。
04评估策划
评估机构对参评企业的申请级别、拟投入的配合人员和其他可能发生的情况进行综合考虑,然后具体策划资料收集、正式评估、报告编制等各项工作的时间和人员安排。
本环节企业需要做:确定每位配合人员的档期,包括整理证明材料和配合现场访谈的档期。
05资料收集
标准宣贯后,参评企业基于对各能力域、各能力项、各条款要求的理解,整理企业内部已有的文件文档和系统平台截图。整理完毕后统一向评估机构反馈。
本环节企业需要做:系统地收集整理证明材料(本环节非常非常重要)。
06现场评估
评估机构的评估师正式入驻参评企业现场,通过面对面访谈的形式进行现场评估。通常分为若干个评估小组,同时进行现场访谈和取证。
参评企业按配合人员的既定档期参与现场访谈。建议受访人在现场评估时针对评估师的每个问题尽详回答,针对已提供的证明材料进行解释,补充提供前期疏漏的证明材料。
本环节企业需要做:提供良好的面对面访谈环境、积极配合现场评估(本环节极度重要)。
07报告撰写
通过审查文件文档、观察系统平台工具、现场访谈有关人员等形式完成取证工作后,评估机构基于企业在各能力域、各能力项、各条款要求的客观表现情况进行符合度评估打分,形成打分记录表。
各评估师针对打分记录表进行交叉互审,完成后交由评估组组长最终审核。审核通过后,评估机构撰写评估报告,重点包括企业在各能力项的当前成就、现有不足和提升建议,对参评企业的数据管理能力进行综合分析,摸清目前数据管理现状,为下一步提升工作指明方向。
本环节企业需要做:没啥。
评估报告模板
08专家评审
本环节企业需要做:目标四级及以上的,需要内部领导亲自参加专家评审会并汇报答辩。
09结果公示
专家评审通过的,电子联合会在网站上公示。公示期为七天。
本环节企业需要做:等公示、看公示。
10证书发放
结果公示七日后且无异议的,电子联合会在网站上发布通知公告,并为参评企业获得的等级证书盖章。盖章后,等级证书邮寄到参评企业。
本环节企业需要做:看公告、收证书。
DCMM等级证书模板
赛普特咨询主要从事 ITSS、DCMM、DSMM、CMMM、CMMI、ISO27001、ISO27701、ISO20000、ISO22301、CCRC、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。
