GB/T 33770.6-2021
基本信息
标准号: GB/T 33770.6-2021
中文名称:信息技术服务 外包第6部分:服务需求方通用要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3979767
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 33770.6-2021.Information technology service-Outsourcing-Part 6:General requirements for service acquirer.
1范围
GB/T 33770的本部分提出了信息技术服务外包服务需求方(以下简称需方)的外包管理模型,规定了用于外包服务需方对外包策略、外包实施.外包交付及能力要素的要求。
GB/T 33770.6适用于外包服务需方.提供方和第三方。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2016质量管理体系基 础和术语
GB/T 33770.1-2017信息技术服务 外包第 1部分:服务提供方通用要求
3术语和定义
GB/T 19000-2016 .GB/T 33770.1-2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 33770.1-2017 中的某些术语和定义。
3.1
服务需求方 service acquirer
从外部获取服务的组织。
注:也称为服务发包方或客户,本标准中简称为需方。
[GB/T 33770.1-2017.定义2.1]
3.2
服务提供方 service provider
向服务需求方按约定提供服务的组织。
注:也称为服务接包方或服务供应商,本标准中简称为提供方。
[GB/T 33770.1-2017,定义2.2]
3.3
合格提供方 qualified service provider
满足需方服务能力要求的提供方。
注:与需方签订外包合作框架协议的提供方。
1范围
GB/T 33770的本部分提出了信息技术服务外包服务需求方(以下简称需方)的外包管理模型,规定了用于外包服务需方对外包策略、外包实施.外包交付及能力要素的要求。
GB/T 33770.6适用于外包服务需方.提供方和第三方。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2016质量管理体系基 础和术语
GB/T 33770.1-2017信息技术服务 外包第 1部分:服务提供方通用要求
3术语和定义
GB/T 19000-2016 .GB/T 33770.1-2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 33770.1-2017 中的某些术语和定义。
3.1
服务需求方 service acquirer
从外部获取服务的组织。
注:也称为服务发包方或客户,本标准中简称为需方。
[GB/T 33770.1-2017.定义2.1]
3.2
服务提供方 service provider
向服务需求方按约定提供服务的组织。
注:也称为服务接包方或服务供应商,本标准中简称为提供方。
[GB/T 33770.1-2017,定义2.2]
3.3
合格提供方 qualified service provider
满足需方服务能力要求的提供方。
注:与需方签订外包合作框架协议的提供方。
标准图片预览
标准内容
ICS35.080
中华人民共和国国家标准
GB/T33770.6—2021
信息技术服务
第6部分:服务需求方通用要求
Information technology service-OutsourcingPart 6:General requirements for service acquirer2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
GB/T 33770.6—2021
规范性引用文件
术语和定义
需方外包管理模型
外包策略
环境分析
价值管理
范围管理
策咯制定
外包实施
外包计划
提供方管理
需求识别
需求管理
监督与控制
绩效管理
外包交付
交付管理
信息提供
交付控制
交付验收
中断处理
服务终止
能力要素
参考文献
-rrKaeerKAca-
GB/T33770\信息技术服务外包》已发布3个部分:第1部分:服务提供方通用要求;第2部分:数据保护要求;
第6部分:服务需求方通用要求。本部分为GB/T33770的第6部分。本部分按照GB/T1.1—200给出的规则起单,本部分由全国信息技术标准化技术委员会(SAC/IC28)提出开叮口GB/T33770.6—2021
本部分起章单位:大连软件行业协会、大连华信计算机技术股份有限公司、东软集团股份有限公司金税信息技不术服务股份有限公司北京护航科技股份有限公司中国电了技不标准化研究院、人连文息海辉信息技术有限公可、成都飞机工业集团有限贵任公司、广州赛宝认证中心服务有限公司、北京赛迪认证中心有限公司、北京伟仕佳杰信息投术服务有限公司、西安翔迅科技有限责任公司、上海有乎网络股份有限公司、成部市人数据中心、江苏润和软件股份有限公司、平安科技(深圳)有限公司、北京蓝海讯通科技股份有限公司、北京趋势引领信息咨询有限公司、招银公创(深圳)信息技术有限公司、福建华通银行股份有限公司、北京易通麦尔信息技术有限公司,北京德信永道信息技术服务有限公司,本部分主要起草人:刀宏、刘宏、熊健淞、于浩、董雷、周翻翔,于世兵、白璐、梁晓雁、陈锡民、赵振文马烈、王萌、郑义、韩沫、高建芳、王进、岳素林、赵世宁、土野平、王琪峰、部峰、但强、杜远、宋青袜、店龙、侯大鹏、陈欣炜、丁宗安、王鑫、谭发吉、杨泉,-riKaeerkca-
-riKacerKAca-免费标准下载网bzxz
1范围
信息技术服务外包
第6部分服务需求方通用要求
GB/T33770.6—2021
(:B/T33770的本部分提出了信息技术服务外包服务需求方(以下简称需方)的外包管理模型.规定了用于外包服务需方对外包策略、外包实施、外包交付及能力要素的要求。本部分适用」外包服务需方、提供方和第三方。2规范性引用文件
下列文件对丁本文件的应用是必不可少的。凡是注口期的引用文件,仅注口期的版本适用丁本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T190002016质量管理体系基础和术语GB/I33770.1一2917信息技术服务外包第1部分:服务提供方通用要求3术语和定义
GB/T19000一2016、GB/T33770.1一2917界定的以及下列术语和定义适用于本文件,为了便于使用,以下重复列出了GB/T33770.1—2017中的某些术语和定义。3.1
服务需求方
scrvicc acquirci
从外部获联服务的组织。
注:也称为服务发包方或客户,本标准中简称为需方:GB/T 33770.1-2017,定义 2.1
服务提供方
service provider
向服务需求方按约定提供服务的组织。注:也称为服务接包方或服务供应市,本标准中衍称为提供方GB/T 33770.12017,定义 2.2
合格提供方
qualified service provider
满足需方服务能力要求的提供方。注:与带方签订外包合作框案协议的提供方3.4
需求提供方
designated service provider
针对特定的外包需求提供服务的提供方注:与案方签订项日合同的台格提供方4需方外包管理模型
为了有效实施信息技术服务外包,需方应对外包策咯、外包实施与外包交付进行管理.以使对外包1
-rKaeerkAca-
GB/T33770.6—2021
交付过程、产品和服务进行监督与控制。需方外包管理模型如图1人员
外策路
外包交施
外包交付
图1需方外包管理模型
外包策略为需方有效实施服务外包提供管理框架,利用外包实施过程中的信息,评价外包策略达成状况以及外包价值实现程度
外包实施为外包需方确定提供方,进行外包需求管理,并对外包实施进行评价。外包交付确保交付过程与交付结果满足外包需求。收集外包交付中信息,监控外包交付过程,评价外包交付结果,为提供方评价提供信息。能力要素是影响服务外包的关键因素。能力要素包括人员过程、技术,资源。外包策咯对能力要索提出要求,外包实随确保需方和提供方的能力满是要求,外包交付是需方利用提供方的能力实现外包需求。
5外包策略
5.1概述
需方通过对外包环境分析确定外包策略,为有效实施服务外包提供管理框架。5.2环境分析
需方应分析影响外包预期结果实现的各种外部和内部环境因素。应满足如下要求:分析组织外部环境,应包括国家法律法规对外包的要求,外部服务提供能力以及获得潜在外部a
提供方可行性等;
分析组织内部控划对外包影响应包括组织内部治理、风险控制与信息安全等要求:c
分析组织业务对外包影响,应包括业务对服务要求的特点等:d)
分析需方的外包潜在机会和收益,以及需方业务发展规划与技术策略对外包的影响:评估需方服务能力及其外包管理与外包交付的控制能力。e
5.3价值管理
需方管理者应确保外包为需方和组织创造价值,并对其进行管理。价值管理应满是如下要求:识别影响需方外包的潜在机会与约束,评估外包可能给需方和组织带来的价值;a
根据外包价值分析结果筛定外包日标,并进行跟踪与监控;b)
-rrKaeerkAca-
GB/T33770.6—2021
c)对外包价值进行评估,并将评估结果作为制定与调整外包策咯的决策依据。5.4范围管理
需方应明确外包范围和适用性。外包范围管理应满足如下要求:分析潜在外包服务内容涉及的管埋职责、服务类别和技术领域以及组织的业务等,确定外包范围;
明确外包范围近用的条件限制和判断准则:评估外包范函适用性。必要时,对外包范函逊行调整,c
5.5策略制定
需方应制定外包策咯,确保外包策咯与组织业务口标相适应。外包策略制定应满足如下要求:a)
明确外包日标,确保与需方和组织的业务发展日标相适应b)确定外包管埋方针。应考虑如下内容:1)有利于需方核心能力提升:
2)促进需方掌握关键技术:
3)合理平衡外包风险、成木和效益)确定外包控制要求。应考虑如下内容:1)对外包风险应书前控制并持作控2)外包策略应满足组织治理与内部控制要求。外包策略内穿应包括:
1)外包潜在风险与机会;
2)外包日标,方针、控制要求以及外包范围:评价外包能力要素的准则:
4)外包合格提供方和外包需求提供方选择准则;5)各类外包需求的交付过程控制准则。对外包策略进行评审。必要时.调整外包策略外包策略可作为需方业务计划组成部分f)
6外包实施
6.1概述
需方应根据外包策略制定外包计划,实施外包管理,对外包绩效进行评估,并持续改进6.2
外包计划
带方应板据外包策略确定外包计划,以确保外包策略有效落实。外包计划应满足如下要求:a
根据组织和需方的业务计划.统合组织环境分析,明确外包实施日标;b)
分析潜在外包需求:
确定合格提供方的选择时机与条件,合格提供方的选择应定期实施:c
确定外包需求提供方选择周期与条件:d)
分析需方现有的外包能力与计划要求的能力差距,必要时.制定提升需方外包能力计划;外包计划应得到相关方的评中,确保外包计划与其他计划协调;外包计划可作为需方业务计划的组成部分3
rKaeerkAca-
GB/T 33770.6—2021
6.3提供方管理
需方应建立和维扩与提供方的外包合作关系。提供方管理应满是如下要求:根据外包范围与策略,确定合格提供方的能力评估内容与方法。a)
合格提供方的选择应考虑组织外部环境与内部环境影响因素:b
1)外部环境因素应包括:法律法舰要求、政府相关政策、地区文化差异、潜在合格提供方数量、行业竞争程度等;
2)内部坏境内素应包括:组织的文化、核心竞争力、管理方式和组织架构、技术特性、服务内容及组织的决策机制与程序等。可与合格提供方签订外包合作框架协议,确保合格提供方能持续、稳定提供外包服务,定期对合格提供方的能力以及外包服务绩效进行评价。评价结果可应用于:1)调整提供方承担外包服务的规模:2)终正合格提供方资格的依据;3)作为提供方重新选择的依据。6.4需求识别
需方应对服务需求进行分析,识别外包需求。外包需求识别应满足如下要求:a
对服务需求进行分析,确定外包范围。识别潜在外包需求,研保满足外包策略的要求b)
将潜在外包需求进行分类组合,以便选择外包需求提供方。分类组合方式包含但不限于:1)整体服务需求外包:
2)将整体服务需求拆分后分别外包;3)将同类服务内穿归集为一种职能,以便实施外包l)明确外包需求交付控制与管理要求,形成外包项片,一个外包项月可包括多个外包需求。需求管理
需方应对外包需求进行管理,外包需求管应满足如下要求分析外包需求,选择适宫的外包方式,确保从合格提供方中选择适合的需求是供方外包方式a
包括:
1)整体外包:用丁需求明确、边界清晰的外包需求;2)订单外包:用士需求明确、多批次的外包需求;3)工作量外包:用丁范围明硫、规模不确定的外包需求。确定需求提供方,与需求提供方签订合同或订单,并明确分包要求。b)
对外包需求状态进行跟踪与监控,对外包需求的变更、中断、终止进行管埋。d)
收集可分析和关方对外包需求交付结果的评价,并作为评价提供方的依据评价结果应与提供方沟通,以便提供方收进,6.6监督与控制
需方应对外包完成状态进行监督与控制,应满足如下要求:收集外包执行的信息,并形成报告:b)对报告内容进行分析与判断,确定外包计划执行情况;c
确保外包执行与需方共他业务计划的协调性:识别存在问题与风险,并采取措施;d)
rKaeerkAca-
c)对猎施执行进行跟踪,确保问题得到解决、风险降低到可接受的程度:外包执行监督与控制可作为需方业务计划监督与控制的组成部分。f)
6.7绩效管理
需方应对外包进行绩效管埋。绩效管理应满足如下要求:a)
根据外包策略与外包日标,确定外包绩效日标;GB/T 33770.6—2021
将外包绩效日标按照需方组织结构和职责进行分解,作为相关部门和工作岗位绩效日标的组b)
成部分:
监督外包交付过程,确保交付过程得到正确的执行;c
对外包交付结果进行评价,确保满足外包需求;调查并分析织内部与外部以及提供方对需方满意度:f)
根据外包策略与外包价值管理的要求,对外包服务绩效进行评价与改进7外包交付
7.1概述
需方应对外包交付进行管理与控制,以满足外包需求。交付管理
需方应对提供方的交付进行有效控制与管埋。外包交付管理埋应满足如下要求:a)
明确提供方建立外包交付项日的发求,确保与需方外包项日范国一致,以便进行控制与管理b)
明提供方应建立与需方外包对应的外包交付体制;建立外包交付管理计划,并满足组织外包管理要求;d)
明确交付过程控制要求及验收机制、制定量化的外包交付控制指标;建立外包交付件理的沟通与报告机制;将外包交付管理的要求与提供方沟追,确保提供方交付管理满足要求:收集分析供方外包交付的相关信息,对发现的问题及风险采措范,必要时,对问题或风险进行升级报告:
分析外包交付项日与其他项日的关联关系,确保办调一致:当外包交付发生变更时,需方应及时与提供方进行沟通与协商:对提供方的能力要素变化近行跟踪,提供方能力要索无法满足外包需求时应采收必要措施;j
k)对外包交付进行绩效评价,并与提供方沟通。7.3信息提供
需方应向提供方提供必要的信息。信息提供应满足如下要求:确保在与提供方沟通之前所确定的要求是充分和适宜的。a
b)与提供方沟通信息的内容应至少包括:1)产品与服务的外包需求;
管理与过程控制要求;
交付能力,包括对能力要素的相关要求:4)需方与提供方在交付中的交中活动及其要求;3)需方在提供方现场实施的验证或确认活动。5
rKaeerkAca-
GB/T33770.6—2021
确保提供方明确信息接受及信息提供确认程序。d)对信息提供活动进行策划与跟踪评估信息提供中的风险,应考虑技术复杂性,数据和知识资产的可转移性等。必要时,采收e
7.4交付控制
需方应对交付过进行控制,确保交付过程满足需求。交付择制应满足如下要求:明确外包交付接口及交付内容;a
确保提供交付过程满是需方过程控制求b)
基于量化的外包交付控制指标对交付状况及能力要素变化进行监控;d
根据外包交付管理计划对交付过程和阶段性交付成果进行检查;对发现问题应采借施,开对播范实随进行跟踪7.5交付验收
需方应对提供方交付的结果进行验证与确认,确保交付结果满足需求。交付验收应满足如下要求:
确认交付结某及其要求·并明确对不符合要求的交付结果的择制要求;交付结果作为产品的组成部分应进行确认,确保满足外包需求;b)
提供方将产品与服务直接交付客户时,书方应对交付结果进行验证与确认,确保满是需方的服c
务要求;
对交付验收中发现的不符合要求的交付结果进行处埋理,防止非预期交付;)
e)由授权人员确认交付验收证据,并与提供方及相关方沟通7.6中断处理
需方应策划交付中断处理方案。当中断发生时执行交付中断处理方案,确保外包交付的连续性交付中断处理应满足如下要求:明确外包需求交付发生中断情况时的处理方案:a)
对交付过程进行监视,识别交付中断风险,及时发现交付中断:c
分析交付中断的影响,并按照规定进行升级报告;d
接照交付中断处理方案进行处理,必要时,更换需求提供方:监控交付中断处理活动,并与相关方沟通:e
确认交付中断的处理结果,确保交付中断得到解决f
7.7、服务终止
需方应对服务终止进行处理,确保外包交付有序终止,保障服务能力。服务终止应满足如下要求:a
建立服务终止计划·并与提供方进行沟通b)在服务终止过程中对提供方的交付活动进行监控,确保服务终止阶段的服务水平与能力。需方应按服务终止计划释放服务能力,释放措施应至少包括:c
1)知识转移;
2)资源回收等,
d)在服务终止后应明确知提供方,以便提供方释放服务能力6
rKaeerkAca-
8能力要素
8.1概述
GB/T33770.6—2021
能力要素包括人员、过程、技术、资源。人员利用资源、运用技术,通过规定的过程对服务外包进行管理与交付控制,
8.2人员
8.2.1人员能力
应对带方人员能力进行管理,确保人员的外包管理与交付控制能力满是求,人员能力应满是如下要求:
明确外包管理组织结构与岗位职责,并满足外包策略与外包治理要求,岗位至少应包括:提供a)
方管理者、外包需求管理者、项日经理、过程与产品质量保证人员、1程技术人员等:b)
明确各岗位的外包管理与交付控制能力要求:识别外包中关键工作内容以及所需要的知识、技能与经验;c
d)对外包相关人员进行培训,以达到人员能力的要求。8.2.2
2文化适应
识别外包中的文化差异,采取有效措施,以实现文化适应。文化适应应满足如下要求:识别并尊币不同地区、宗教信仰、民族习惯的文化差异。a)
识别需方与提供方企业义化方而的差异,识别影响交付的文化得征及其差异:文化特征可包括:1)语言与文宁;
2)视党符号;
节假日;
职业道德:
时差或工作时间;
6)社会和行为方面(如:禁总的言行)等,d)分析文化差异对需方与提供方关系及交付的影响,并采取措施,采的括施可包括:1)管理工作场所的布置,避免文化冲突2)对员工实施必要的培训,以避免员工的行为和言习馈带来文化冲突,对于不能适应的文化差异,实施双重文化环境件理,并符合外包交付环境所在地法律法规要求。应考虑内容包括:不同的节假口、者装规范、加班惯例等。8.3过程
8.3.1沟通管理
需方应确定与提供方沟通管理机制,确保沟通有效。沟通管理应满足如下要求:明确与提供方的沟通要求,应考虑沟道的内容、时机、对象、方式、实施者和企业文化以及地区a
的差兄等。
确定各层级管理人员的沟道机制·应包括:高层管理者中层管理者,项日管理层、交付执行层c)
收集提供方的意见和建设以及相关信息,可作为服务外包管理的信息米源山)明确外包中沟追的内容和形式:7
rKaeerkAca-
GB/T33770.6—2021
1)沟内容应包括:外包需求交付进度和质量状况、交付能力变化情况,问题与风险、范同变更以及外包需求预测等;
2)沟通形式可考虑:例会制度、阶段报告,事件触发会议、非正式沟通等。明确沟通内容中需要的量化指标,并对量化指标进行定义沟道中发现的问题,应采取纠止措施。f
对沟通效果进行评价及改进。
8.3.2争议处理
需方应确定与提供方的争议处理机制,确保争议得到及时有效解决。争议处理机制应满足如下要求:
与提供方共同建立争设沟通机制:b)
明确争议处理准则,并得到提供方的确认:对争议内容进行记录,并按照争议处理机制逆行沟通与解决;c
对尤法解决的争议,按照争议沟过机制进行几级:d
对山解决的争议,进行记录。必要时,更新争议处理准则。e)
8.3.3风险管理
需方应识别外包中的风险,避免或降低风险造成的损失。风险管理应满足如下要求:制定风险管理方针,定义风险类型确定风险分析方法、风险应对及风险跟踪和控剖的策略;a)
b)主动识别、分析并控制外包中的风险,特别是需方与提供方交互活动中风险;识别、分析和平衡多个提供方带来的风险:d)对风险进行处置与跟踪。
8.3.4协同改进
需方应确定与提供方的协同改进机制,确保改进措施有效实施,协同改进机制应满是如下要求:明确改进的输人,包括:
1)需方或提供方的需求;
2)计价、审核和满意度调查结果等识别改进机会并收集提供方改进建议,分析改进类型与影响的范围,并与相关方沟通,b)
当改进措范影响到提供方时.应与提供方协同改进,策划协同改进时,考虑如下内容:c
1)协同改进的参与人员及其关系:2)带方、提供方相关人员承担的职责;3)需方、提供方改进1作内容与进度要求:4)对需方、提供方的业务影响等。与提供方共同实施改进措施,必要时,对相关能力要素进行变更d
评估协同改进的效果,以及对需方与提供方的价值f)与提供方共同分亨协同改进结果。8.3.5
5信息安全
需方应明确信息安全要求,保证外包交付中的信息安全。应满足如下要求:a)明确信息安全范雨,应包括:需方交付环境、提供方交付环境以及传输网络等;b)明确信息安全要求与措施
确保非需方交付环境的安全可信度不低丁需方交付环境的安全可信度:c
rKaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T33770.6—2021
信息技术服务
第6部分:服务需求方通用要求
Information technology service-OutsourcingPart 6:General requirements for service acquirer2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
GB/T 33770.6—2021
规范性引用文件
术语和定义
需方外包管理模型
外包策略
环境分析
价值管理
范围管理
策咯制定
外包实施
外包计划
提供方管理
需求识别
需求管理
监督与控制
绩效管理
外包交付
交付管理
信息提供
交付控制
交付验收
中断处理
服务终止
能力要素
参考文献
-rrKaeerKAca-
GB/T33770\信息技术服务外包》已发布3个部分:第1部分:服务提供方通用要求;第2部分:数据保护要求;
第6部分:服务需求方通用要求。本部分为GB/T33770的第6部分。本部分按照GB/T1.1—200给出的规则起单,本部分由全国信息技术标准化技术委员会(SAC/IC28)提出开叮口GB/T33770.6—2021
本部分起章单位:大连软件行业协会、大连华信计算机技术股份有限公司、东软集团股份有限公司金税信息技不术服务股份有限公司北京护航科技股份有限公司中国电了技不标准化研究院、人连文息海辉信息技术有限公可、成都飞机工业集团有限贵任公司、广州赛宝认证中心服务有限公司、北京赛迪认证中心有限公司、北京伟仕佳杰信息投术服务有限公司、西安翔迅科技有限责任公司、上海有乎网络股份有限公司、成部市人数据中心、江苏润和软件股份有限公司、平安科技(深圳)有限公司、北京蓝海讯通科技股份有限公司、北京趋势引领信息咨询有限公司、招银公创(深圳)信息技术有限公司、福建华通银行股份有限公司、北京易通麦尔信息技术有限公司,北京德信永道信息技术服务有限公司,本部分主要起草人:刀宏、刘宏、熊健淞、于浩、董雷、周翻翔,于世兵、白璐、梁晓雁、陈锡民、赵振文马烈、王萌、郑义、韩沫、高建芳、王进、岳素林、赵世宁、土野平、王琪峰、部峰、但强、杜远、宋青袜、店龙、侯大鹏、陈欣炜、丁宗安、王鑫、谭发吉、杨泉,-riKaeerkca-
-riKacerKAca-免费标准下载网bzxz
1范围
信息技术服务外包
第6部分服务需求方通用要求
GB/T33770.6—2021
(:B/T33770的本部分提出了信息技术服务外包服务需求方(以下简称需方)的外包管理模型.规定了用于外包服务需方对外包策略、外包实施、外包交付及能力要素的要求。本部分适用」外包服务需方、提供方和第三方。2规范性引用文件
下列文件对丁本文件的应用是必不可少的。凡是注口期的引用文件,仅注口期的版本适用丁本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T190002016质量管理体系基础和术语GB/I33770.1一2917信息技术服务外包第1部分:服务提供方通用要求3术语和定义
GB/T19000一2016、GB/T33770.1一2917界定的以及下列术语和定义适用于本文件,为了便于使用,以下重复列出了GB/T33770.1—2017中的某些术语和定义。3.1
服务需求方
scrvicc acquirci
从外部获联服务的组织。
注:也称为服务发包方或客户,本标准中简称为需方:GB/T 33770.1-2017,定义 2.1
服务提供方
service provider
向服务需求方按约定提供服务的组织。注:也称为服务接包方或服务供应市,本标准中衍称为提供方GB/T 33770.12017,定义 2.2
合格提供方
qualified service provider
满足需方服务能力要求的提供方。注:与带方签订外包合作框案协议的提供方3.4
需求提供方
designated service provider
针对特定的外包需求提供服务的提供方注:与案方签订项日合同的台格提供方4需方外包管理模型
为了有效实施信息技术服务外包,需方应对外包策咯、外包实施与外包交付进行管理.以使对外包1
-rKaeerkAca-
GB/T33770.6—2021
交付过程、产品和服务进行监督与控制。需方外包管理模型如图1人员
外策路
外包交施
外包交付
图1需方外包管理模型
外包策略为需方有效实施服务外包提供管理框架,利用外包实施过程中的信息,评价外包策略达成状况以及外包价值实现程度
外包实施为外包需方确定提供方,进行外包需求管理,并对外包实施进行评价。外包交付确保交付过程与交付结果满足外包需求。收集外包交付中信息,监控外包交付过程,评价外包交付结果,为提供方评价提供信息。能力要素是影响服务外包的关键因素。能力要素包括人员过程、技术,资源。外包策咯对能力要索提出要求,外包实随确保需方和提供方的能力满是要求,外包交付是需方利用提供方的能力实现外包需求。
5外包策略
5.1概述
需方通过对外包环境分析确定外包策略,为有效实施服务外包提供管理框架。5.2环境分析
需方应分析影响外包预期结果实现的各种外部和内部环境因素。应满足如下要求:分析组织外部环境,应包括国家法律法规对外包的要求,外部服务提供能力以及获得潜在外部a
提供方可行性等;
分析组织内部控划对外包影响应包括组织内部治理、风险控制与信息安全等要求:c
分析组织业务对外包影响,应包括业务对服务要求的特点等:d)
分析需方的外包潜在机会和收益,以及需方业务发展规划与技术策略对外包的影响:评估需方服务能力及其外包管理与外包交付的控制能力。e
5.3价值管理
需方管理者应确保外包为需方和组织创造价值,并对其进行管理。价值管理应满是如下要求:识别影响需方外包的潜在机会与约束,评估外包可能给需方和组织带来的价值;a
根据外包价值分析结果筛定外包日标,并进行跟踪与监控;b)
-rrKaeerkAca-
GB/T33770.6—2021
c)对外包价值进行评估,并将评估结果作为制定与调整外包策咯的决策依据。5.4范围管理
需方应明确外包范围和适用性。外包范围管理应满足如下要求:分析潜在外包服务内容涉及的管埋职责、服务类别和技术领域以及组织的业务等,确定外包范围;
明确外包范围近用的条件限制和判断准则:评估外包范函适用性。必要时,对外包范函逊行调整,c
5.5策略制定
需方应制定外包策咯,确保外包策咯与组织业务口标相适应。外包策略制定应满足如下要求:a)
明确外包日标,确保与需方和组织的业务发展日标相适应b)确定外包管埋方针。应考虑如下内容:1)有利于需方核心能力提升:
2)促进需方掌握关键技术:
3)合理平衡外包风险、成木和效益)确定外包控制要求。应考虑如下内容:1)对外包风险应书前控制并持作控2)外包策略应满足组织治理与内部控制要求。外包策略内穿应包括:
1)外包潜在风险与机会;
2)外包日标,方针、控制要求以及外包范围:评价外包能力要素的准则:
4)外包合格提供方和外包需求提供方选择准则;5)各类外包需求的交付过程控制准则。对外包策略进行评审。必要时.调整外包策略外包策略可作为需方业务计划组成部分f)
6外包实施
6.1概述
需方应根据外包策略制定外包计划,实施外包管理,对外包绩效进行评估,并持续改进6.2
外包计划
带方应板据外包策略确定外包计划,以确保外包策略有效落实。外包计划应满足如下要求:a
根据组织和需方的业务计划.统合组织环境分析,明确外包实施日标;b)
分析潜在外包需求:
确定合格提供方的选择时机与条件,合格提供方的选择应定期实施:c
确定外包需求提供方选择周期与条件:d)
分析需方现有的外包能力与计划要求的能力差距,必要时.制定提升需方外包能力计划;外包计划应得到相关方的评中,确保外包计划与其他计划协调;外包计划可作为需方业务计划的组成部分3
rKaeerkAca-
GB/T 33770.6—2021
6.3提供方管理
需方应建立和维扩与提供方的外包合作关系。提供方管理应满是如下要求:根据外包范围与策略,确定合格提供方的能力评估内容与方法。a)
合格提供方的选择应考虑组织外部环境与内部环境影响因素:b
1)外部环境因素应包括:法律法舰要求、政府相关政策、地区文化差异、潜在合格提供方数量、行业竞争程度等;
2)内部坏境内素应包括:组织的文化、核心竞争力、管理方式和组织架构、技术特性、服务内容及组织的决策机制与程序等。可与合格提供方签订外包合作框架协议,确保合格提供方能持续、稳定提供外包服务,定期对合格提供方的能力以及外包服务绩效进行评价。评价结果可应用于:1)调整提供方承担外包服务的规模:2)终正合格提供方资格的依据;3)作为提供方重新选择的依据。6.4需求识别
需方应对服务需求进行分析,识别外包需求。外包需求识别应满足如下要求:a
对服务需求进行分析,确定外包范围。识别潜在外包需求,研保满足外包策略的要求b)
将潜在外包需求进行分类组合,以便选择外包需求提供方。分类组合方式包含但不限于:1)整体服务需求外包:
2)将整体服务需求拆分后分别外包;3)将同类服务内穿归集为一种职能,以便实施外包l)明确外包需求交付控制与管理要求,形成外包项片,一个外包项月可包括多个外包需求。需求管理
需方应对外包需求进行管理,外包需求管应满足如下要求分析外包需求,选择适宫的外包方式,确保从合格提供方中选择适合的需求是供方外包方式a
包括:
1)整体外包:用丁需求明确、边界清晰的外包需求;2)订单外包:用士需求明确、多批次的外包需求;3)工作量外包:用丁范围明硫、规模不确定的外包需求。确定需求提供方,与需求提供方签订合同或订单,并明确分包要求。b)
对外包需求状态进行跟踪与监控,对外包需求的变更、中断、终止进行管埋。d)
收集可分析和关方对外包需求交付结果的评价,并作为评价提供方的依据评价结果应与提供方沟通,以便提供方收进,6.6监督与控制
需方应对外包完成状态进行监督与控制,应满足如下要求:收集外包执行的信息,并形成报告:b)对报告内容进行分析与判断,确定外包计划执行情况;c
确保外包执行与需方共他业务计划的协调性:识别存在问题与风险,并采取措施;d)
rKaeerkAca-
c)对猎施执行进行跟踪,确保问题得到解决、风险降低到可接受的程度:外包执行监督与控制可作为需方业务计划监督与控制的组成部分。f)
6.7绩效管理
需方应对外包进行绩效管埋。绩效管理应满足如下要求:a)
根据外包策略与外包日标,确定外包绩效日标;GB/T 33770.6—2021
将外包绩效日标按照需方组织结构和职责进行分解,作为相关部门和工作岗位绩效日标的组b)
成部分:
监督外包交付过程,确保交付过程得到正确的执行;c
对外包交付结果进行评价,确保满足外包需求;调查并分析织内部与外部以及提供方对需方满意度:f)
根据外包策略与外包价值管理的要求,对外包服务绩效进行评价与改进7外包交付
7.1概述
需方应对外包交付进行管理与控制,以满足外包需求。交付管理
需方应对提供方的交付进行有效控制与管埋。外包交付管理埋应满足如下要求:a)
明确提供方建立外包交付项日的发求,确保与需方外包项日范国一致,以便进行控制与管理b)
明提供方应建立与需方外包对应的外包交付体制;建立外包交付管理计划,并满足组织外包管理要求;d)
明确交付过程控制要求及验收机制、制定量化的外包交付控制指标;建立外包交付件理的沟通与报告机制;将外包交付管理的要求与提供方沟追,确保提供方交付管理满足要求:收集分析供方外包交付的相关信息,对发现的问题及风险采措范,必要时,对问题或风险进行升级报告:
分析外包交付项日与其他项日的关联关系,确保办调一致:当外包交付发生变更时,需方应及时与提供方进行沟通与协商:对提供方的能力要素变化近行跟踪,提供方能力要索无法满足外包需求时应采收必要措施;j
k)对外包交付进行绩效评价,并与提供方沟通。7.3信息提供
需方应向提供方提供必要的信息。信息提供应满足如下要求:确保在与提供方沟通之前所确定的要求是充分和适宜的。a
b)与提供方沟通信息的内容应至少包括:1)产品与服务的外包需求;
管理与过程控制要求;
交付能力,包括对能力要素的相关要求:4)需方与提供方在交付中的交中活动及其要求;3)需方在提供方现场实施的验证或确认活动。5
rKaeerkAca-
GB/T33770.6—2021
确保提供方明确信息接受及信息提供确认程序。d)对信息提供活动进行策划与跟踪评估信息提供中的风险,应考虑技术复杂性,数据和知识资产的可转移性等。必要时,采收e
7.4交付控制
需方应对交付过进行控制,确保交付过程满足需求。交付择制应满足如下要求:明确外包交付接口及交付内容;a
确保提供交付过程满是需方过程控制求b)
基于量化的外包交付控制指标对交付状况及能力要素变化进行监控;d
根据外包交付管理计划对交付过程和阶段性交付成果进行检查;对发现问题应采借施,开对播范实随进行跟踪7.5交付验收
需方应对提供方交付的结果进行验证与确认,确保交付结果满足需求。交付验收应满足如下要求:
确认交付结某及其要求·并明确对不符合要求的交付结果的择制要求;交付结果作为产品的组成部分应进行确认,确保满足外包需求;b)
提供方将产品与服务直接交付客户时,书方应对交付结果进行验证与确认,确保满是需方的服c
务要求;
对交付验收中发现的不符合要求的交付结果进行处埋理,防止非预期交付;)
e)由授权人员确认交付验收证据,并与提供方及相关方沟通7.6中断处理
需方应策划交付中断处理方案。当中断发生时执行交付中断处理方案,确保外包交付的连续性交付中断处理应满足如下要求:明确外包需求交付发生中断情况时的处理方案:a)
对交付过程进行监视,识别交付中断风险,及时发现交付中断:c
分析交付中断的影响,并按照规定进行升级报告;d
接照交付中断处理方案进行处理,必要时,更换需求提供方:监控交付中断处理活动,并与相关方沟通:e
确认交付中断的处理结果,确保交付中断得到解决f
7.7、服务终止
需方应对服务终止进行处理,确保外包交付有序终止,保障服务能力。服务终止应满足如下要求:a
建立服务终止计划·并与提供方进行沟通b)在服务终止过程中对提供方的交付活动进行监控,确保服务终止阶段的服务水平与能力。需方应按服务终止计划释放服务能力,释放措施应至少包括:c
1)知识转移;
2)资源回收等,
d)在服务终止后应明确知提供方,以便提供方释放服务能力6
rKaeerkAca-
8能力要素
8.1概述
GB/T33770.6—2021
能力要素包括人员、过程、技术、资源。人员利用资源、运用技术,通过规定的过程对服务外包进行管理与交付控制,
8.2人员
8.2.1人员能力
应对带方人员能力进行管理,确保人员的外包管理与交付控制能力满是求,人员能力应满是如下要求:
明确外包管理组织结构与岗位职责,并满足外包策略与外包治理要求,岗位至少应包括:提供a)
方管理者、外包需求管理者、项日经理、过程与产品质量保证人员、1程技术人员等:b)
明确各岗位的外包管理与交付控制能力要求:识别外包中关键工作内容以及所需要的知识、技能与经验;c
d)对外包相关人员进行培训,以达到人员能力的要求。8.2.2
2文化适应
识别外包中的文化差异,采取有效措施,以实现文化适应。文化适应应满足如下要求:识别并尊币不同地区、宗教信仰、民族习惯的文化差异。a)
识别需方与提供方企业义化方而的差异,识别影响交付的文化得征及其差异:文化特征可包括:1)语言与文宁;
2)视党符号;
节假日;
职业道德:
时差或工作时间;
6)社会和行为方面(如:禁总的言行)等,d)分析文化差异对需方与提供方关系及交付的影响,并采取措施,采的括施可包括:1)管理工作场所的布置,避免文化冲突2)对员工实施必要的培训,以避免员工的行为和言习馈带来文化冲突,对于不能适应的文化差异,实施双重文化环境件理,并符合外包交付环境所在地法律法规要求。应考虑内容包括:不同的节假口、者装规范、加班惯例等。8.3过程
8.3.1沟通管理
需方应确定与提供方沟通管理机制,确保沟通有效。沟通管理应满足如下要求:明确与提供方的沟通要求,应考虑沟道的内容、时机、对象、方式、实施者和企业文化以及地区a
的差兄等。
确定各层级管理人员的沟道机制·应包括:高层管理者中层管理者,项日管理层、交付执行层c)
收集提供方的意见和建设以及相关信息,可作为服务外包管理的信息米源山)明确外包中沟追的内容和形式:7
rKaeerkAca-
GB/T33770.6—2021
1)沟内容应包括:外包需求交付进度和质量状况、交付能力变化情况,问题与风险、范同变更以及外包需求预测等;
2)沟通形式可考虑:例会制度、阶段报告,事件触发会议、非正式沟通等。明确沟通内容中需要的量化指标,并对量化指标进行定义沟道中发现的问题,应采取纠止措施。f
对沟通效果进行评价及改进。
8.3.2争议处理
需方应确定与提供方的争议处理机制,确保争议得到及时有效解决。争议处理机制应满足如下要求:
与提供方共同建立争设沟通机制:b)
明确争议处理准则,并得到提供方的确认:对争议内容进行记录,并按照争议处理机制逆行沟通与解决;c
对尤法解决的争议,按照争议沟过机制进行几级:d
对山解决的争议,进行记录。必要时,更新争议处理准则。e)
8.3.3风险管理
需方应识别外包中的风险,避免或降低风险造成的损失。风险管理应满足如下要求:制定风险管理方针,定义风险类型确定风险分析方法、风险应对及风险跟踪和控剖的策略;a)
b)主动识别、分析并控制外包中的风险,特别是需方与提供方交互活动中风险;识别、分析和平衡多个提供方带来的风险:d)对风险进行处置与跟踪。
8.3.4协同改进
需方应确定与提供方的协同改进机制,确保改进措施有效实施,协同改进机制应满是如下要求:明确改进的输人,包括:
1)需方或提供方的需求;
2)计价、审核和满意度调查结果等识别改进机会并收集提供方改进建议,分析改进类型与影响的范围,并与相关方沟通,b)
当改进措范影响到提供方时.应与提供方协同改进,策划协同改进时,考虑如下内容:c
1)协同改进的参与人员及其关系:2)带方、提供方相关人员承担的职责;3)需方、提供方改进1作内容与进度要求:4)对需方、提供方的业务影响等。与提供方共同实施改进措施,必要时,对相关能力要素进行变更d
评估协同改进的效果,以及对需方与提供方的价值f)与提供方共同分亨协同改进结果。8.3.5
5信息安全
需方应明确信息安全要求,保证外包交付中的信息安全。应满足如下要求:a)明确信息安全范雨,应包括:需方交付环境、提供方交付环境以及传输网络等;b)明确信息安全要求与措施
确保非需方交付环境的安全可信度不低丁需方交付环境的安全可信度:c
rKaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。