金币
UID782374
帖子
主题
积分6272
注册时间2022-2-17
最后登录1970-1-1
听众
性别保密
|
楼主 |
发表于 2024-1-22 10:43:50
|
显示全部楼层
计算机化系统供应商评估,主要有三种不同的方式:基础评估、问卷调查、现场
审计。通常,对于具有较低影响的系统(常用的桌面应用程序等),或许采用基础评
估就可以了;对于标准的或可配置软件与服务的供应商,比较适合选择问卷调查方
式;而对于较高影响的系统(如5类定制软件),则建议考虑现场审计的方式,来综
合审核评估供应商。
供应商评估的内容主要包括供应商公司历史和即将实施的信息化系统,这些内
容可以体现在供应商评估报告中。企业还可以在此阶段就系统软件的管理范围局限、
需要线下或其他信息化系统协助的需求点,以及未来可能的版本更新管理与供应商
进行交流。
A. 基础评估
基础评估主要可以包括(但不限于)对供应商公共范围信息的审查、供应商市
场信誉评估、供应商过去表现与经验的评估,以及与其他同行企业的讨论等。评估
结果建议以文件形式存档,且对评估中识别出的问题,进行有效的处理。
B. 问卷调查
问卷调查主要可以包括以下内容(但不限于):
●公司概述,包括特定产品的生产地址;
● 组织架构,角色和职责,员工培训和经验;
●关键软件产品(含服务)的历史与开发计划;
● 质量管理体系在公司层面和相关产品生产过程中的执行;
● 产品与项目管理;
● 软件开发生命周期过程与交付物;
● 软件开发生命周期支持流程;
● 服务交付过程;
●用户培训;
●产品支持与维护;
● 安全性;
● 分包商(如有),包括外部机构与人员。
C. 现场审计
计算机化系统( 含服务) 供应商的现场审计流程,企业可参考其公司层面供应
商现场审计(如物料供应商) 的流程,包括审计准备与组织、审计实施与审计报告
几个步骤;而审计准备与组织主要分为制定计划、明确审计范围、选择审计小组与
通知供应商等几个环节。其中,审计范围主要是根据审计目的(如详细审计、跟踪
审计或监督审计),以及供应商主要活动(如软件产品开发、设备制造、软件集成和
支持服务)来确定的。
详细审计的范围通常包括与所考虑产品或服务相关的所有方面。当寻求定制服
务时,这些审计也可以用来评估供应商生产高质量产品的能力。
跟踪审计通常关注的是在之前审计过程中就确定下来的具体环节或者是供应商
所认可的纠正措施的完成情况。
监督审计通常关注之前审计过程中所发现的不足之处,以及新产品和服务,并
且提供一种手段来监控运行中的合规性。
对于评估之后存在风险,但考虑实际情况仍然选用的供应商,企业应当在实施
各关键节点进行风险管控。 |
|
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2024-1-22 10:28:07
置顶卡
变色卡
