ICS35.080

CCSL77

中華人民共和國國家標準

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

`

信息技術IT賦能服務業務過程外包

（ITES-BPO）生存周期過程第7部分：成

熟度評估范例

Informationtechnology-ITEnabledServices-BusinessProcessOutsourcing(ITES-

BPO)lifecycleprocesses-Part7:Exemplarformaturityassessment

(ISO/IECTR30105-7:2019,IDT)

（征求意見稿）

（本草案完成時間：2023年2月17日）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發布XXXX-XX-XX實施

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件是GB/TXXXXX《信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程》的第7部分。

GB/TXXXXX已經發布了以下部分：

——第1部分：過程參考模型（PRM）；

——第2部分：過程評估模型（PAM）；

——第3部分：度量框架（MF）和組織成熟度模型（OMM）；

——第4部分：術語和概念；

——第5部分：指南；

——第7部分：成熟度評估范例。

注:本標準的第7部分是指導性技術文件。

本文件等同采用ISO/IECTR30105-7:2019《信息技術IT賦能服務業務過程外包（ITES-BPO）生存

周期過程第7部分：成熟度評估范例》。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由全國信息技術標準化技術委員會（SAC/TC28）提出并歸口。

本文件起草單位：東軟云科技有限公司、東軟集團股份有限公司、大連軟件行業協會、大連華信計

算機技術股份有限公司、北京賽迪認證中心有限公司、金稅信息技術服務股份有限公司、護航科技股份

有限公司、中國電子技術標準化研究院、北京澤創天成科技發展有限公司、北京和仲寧信息技術有限公

司。

本文件主要起草人：王曉平、黃默飛、尹宏、劉宏、馬烈、熊健淞、于浩、陳錫民、王野平、趙振

文、韓沫、栗卓越、陳申捷、張釗源、趙世寧。

II

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

引言

ITES-BPO服務包括向服務提供方分配一項或多項IT賦能服務的業務外包過程，由服務提供方通過合

適的技術提供服務。服務提供方負責根據預定的可度量的績效指標，管理、交付、改進和執行外包業務

過程。ITES-BPO服務可涵蓋多樣化的業務過程，例如財務、人員管理、行政管理、醫療護理、銀行和金

融服務、供應鏈管理、酒店和旅游、媒體、市場研究、數據分析、電信、生產加工等。這些服務將為全

球的客戶提供業務解決方案，并構成客戶核心服務交付鏈中的有機組成部分。

GB/TXXXXX（第1-5部分）規定了ITES-BPO服務行業中生存周期過程的要求。

——從為客戶執行ITES-BPO服務的服務提供方角度，提供了適用于ITES-BPO服務行業所有方面的標

準，適用于在不同行業內根據合同為客戶提供ITES-BPO服務的任何服務提供方。

——涵蓋了ITES-BPO服務的整個生存周期，明確了良好實踐的過程。

——改進性標準，執行ITES-BPO服務的服務提供方可以根據本文件進行過程能力差距評估和改進。

——是通用型標準，適用于所有類型和性質的ITES-BPO服務。

——為客戶和服務提供方帶來明確的投資回報。

——提高服務交付的一致性、質量和可預測性。

ITES-BPO服務中涉及到的主要機構及其關系見圖1，其中包括客戶、服務提供方和各層級的供應商。

這與ISO/IEC20000-1:2018中8.3所述的供應鏈關系基本一致。

圖1ITES-BPO主要機構

GB/TXXXXX各部分之間的關系描述見圖2。

GB/TXXXXX.1—XXXX提供了過程參考模型，目的在于定義一組過程及其過程目的和過程成果。過程

目的詳細介紹了成功實施過程的結果，并為利益相關方帶來投資回報。過程成果是可觀察的實施結果，

與客戶和服務提供方獲得的業務收益相匹配。

GB/TXXXXX.2—XXXX提供了執行過程評估的示例模型，該模型以GB/TXXXXX.1—XXXX中的過程參

考模型為基礎并且與之直接兼容。通過GB/TXXXXX.1—XXXX外部過程參考模型提供過程維度。GB/T

XXXXX.2—XXXX的能力模型基于GB/TXXXXX.3—XXXX中定義的過程能力度量框架。通過采納過程績效和

過程能力的完整指標集，對ITES-BPO過程參考模型和過程能力度量框架進行擴充。

GB/TXXXXX.3—XXXX定義了過程能力度量框架和組織成熟度模型，為評估過程能力等級和組織成

熟度等級明確了評估方法，有助于組織使用模型進行過程能力等級和組織成熟度等級評估。

GB/TXXXXX.4—XXXX定義了GB/TXXXXX標準的術語和概念并描述了各部分的關系，為過程剪裁和

應用提供指南，有助于使用者了解并應用GB/TXXXXX標準。

III

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

GB/TXXXXX.5—XXXX為使用GB/TXXXXX標準提供了指導，同時也為過程能力差距評估提供指導，有

助于組織進行過程能力差距評估和過程改進。

GB/TXXXXX.6—XXXX提供了服務提供方外包業務過程的風險管理實踐指南，為服務提供方計劃、確

立、實施、運營、監控、評審、維持和改進其風險管理框架提供指導。

GB/ZXXXXX.7—XXXX為使用GB/TXXXXX標準提供了成熟度評估范例，通過范例清晰展示了GB/T

XXXXX—XXXX標準確定的評估方式和評估邏輯，協助評估人員收集客觀證據并確定過程能力等級和組織

成熟度等級。

GB/TXXXXX.8—XXXX描述了持續績效改進（CPI）評估法及其要素，是對GB/TXXXXX.1—XXXX中已

定義的持續改進過程（TEN8）的擴展。有助于ITES-BPO服務提供方的績效改進。

GB/TXXXXX.9—XXXX規定了ITES-BPO服務提供方在實施過程中需考慮的數字化轉型基本要求，闡

明了提高組織數字化轉型能力的關鍵驅動因素。同時為ITES-BPO組織的數字化轉型提供了過程能力評

估指導。

GB/TXXXXX明確了服務提供方執行ITES-BPO生存周期的過程要求。它定義了計劃、確立、實施、經

營、監控、評審、維持和改進其服務的過程。

IV

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程

第7部分：成熟度評估范例

1范圍

本文件根據過程能力等級的評估框架和組織成熟度等級的度量方法給出了一個成熟度評估范例，

指導ITES-BPO服務提供方運用一系列指標評估過程績效和過程能力，協助評估人員收集客觀證據并確

定過程能力等級和組織成熟度等級。

本文件適用于GB/TXXXXX的所有使用者，包括但不限于內部評估人員、外部評估人員、ITES-BPO服

務提供方和ITES-BPO的服務客戶進行組織成熟度評估。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/TXXXXX.1—XXXX信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程第1部分：過

程參考模型（PRM）

GB/TXXXXX.2—XXXX信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程第2部分：過

程評估模型（PAM）

GB/TXXXXX.3—XXXX信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程第3部分：度

量框架（MF）和組織成熟度模型（OMM）

GB/TXXXXX.4—XXXX信息技術IT賦能服務業務過程外包（ITES-BPO）生存周期過程第4部分：術

語和概念

3術語和定義

GB/TXXXXX.4—XXXX界定的術語和定義適用于本文件。

4GB/TXXXXX各部分的關系

1

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

圖2GB/TXXXXX標準各部分之間的關系

圖2展示了GB/TXXXXX標準各部分之間的關系，包括過程參考模型和過程評估模型的關系，以及與

評估過程能力和組織成熟度等級的度量框架間的關系。

5使用范例開展評估

準備評估

5.1.1確定評估過程的范圍

組織需確定服務范圍和過程模型，以確定GB/TXXXXX是否適用。

過程評估模型的過程維度涵蓋GB/TXXXXX.1—XXXX過程參考模型的服務全過程，從制定解決方案、

服務交付到移出。

過程包括領導力、關系管理以及能夠賦能外包業務生存周期的所有相關過程。過程的名稱、內容、

目的和成果有助于組織了解過程相關內容。

如GB/TXXXXX.3—XXXX中描述，評估過程的范圍為基礎過程組、或加入特定適用范圍內所需的額外

過程的擴展過程組，相關額外過程可根據組織的具體實際情況選擇可選過程。

開展評估活動

5.2.1在業務單元層面開展評估活動

由于組織的文化及其架構不同，評估活動存在差異，評估組織宜根據表1、表2、表3建立評估模型。

本范例基于GB/TXXXXX.2—XXXX和GB/TXXXXX.3—XXXX中的評估邏輯，和GB/TXXXXX.3—XXXX確定的

過程能力特征（PA）評分準則指導評估組織建立評估模型。

基于過程參考模型和被評估業務單元的業務過程，確定評估范圍。主要步驟包括：

a)評估人員需根據被評估的實踐活動，列舉實踐活動清單；

b)評估人員根據實踐活動清單建立評估模板（參見表1），模板內容包括：

1)實踐活動：基礎實踐活動和通用實踐活動；

2)工作產出（輸入和輸出）：需與實踐活動相對應；

2

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

c)根據評估范圍及工作產出，評估業務單元實踐活動的符合情況，符合狀態標記為Y，不符合為

N，不適用為N/A；

d)計算實踐活動的達成百分比：

實踐活動達成百分比=Y/(Y+N)*100%；

e)實踐活動的達成百分比即為PA的達成情況，可用于確定實踐活動的評分等級，評分等級依據

GB/TXXXXX.3—XXXX中6.1PA評分準則；

PA按照如下等級度量：

1)N未實現：無證據表明評估的過程能夠實現已定義的PA；

2)P-部分實現：部分證據表明評估的過程能夠實現已定義的PA。PA實現的很多方面可能

無法做出預測；

3)P+部分實現：部分證據表明評估的過程夠實現已定義的PA。PA實現的某些方面可能無

法做出預測；

4)L-大部分實現：有證據表明評估的過程能夠實現已定義的PA。被評估過程中可能存在與

這一過程能力特征相關的很多不足之處；

5)L+大部分實現：有證據表明評估的過程能夠實現已定義的PA。被評估過程中可能存在與

這一過程能力特征相關的某些不足之處；

6)F完全實現：有證據表明評估的過程能夠實現已定義的PA。被評估過程中不存在與這一

過程能力特征相關的明顯不足之處。

PA滿足程度相應百分比如下：

N未實現實現程度0%-15%（包含15%）；

P-部分實現實現程度15%-32.5%（包含32.5%）；

P+部分實現實現程度32.5%-50%（包含50%）；

L-大部分實現實現程度50%-67.5%（包含67.5%）；

L+大部分實現實現程度67.5%-85%（包含85%）；

F完全實現實現程度85%-100%（包含100%）。

f)評估所有業務單元及適用過程。

GB/TXXXXX.3—XXXX中確定的過程能力等級模型中的評分可用于確定評估范圍內每個過程的過程

能力等級。

本文件以OEN2為范例闡述業務單元的評估過程（見表1、表2）。所有適用的業務單元/小組和過程

均需以同樣的方法進行評估。表1、表2通過對實踐活動的達成情況舉例，闡述過程能力等級的計算方法。

3

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

表1評估樣表-以“P+部分實現”為例（第1頁/共7頁）

過程適用范圍達成

評估工作產出工作產出評分

實踐活動業務單業務情況

OEN2Y/N/NA記錄（輸入）（輸出）結果

元小組(%)

BP1-確定信息安4.02信息

Y1.02合同

全方針安全方針

BP2-對新增和變

更的信息安全需

求達成一致：持8.16法

8.12信息

續對不斷變化的律、法規和

安全需求

業務需求、信息監管要求

流、組織策略、

客戶需求、合同

義務、法律、法

規以及定期從信Y

息安全角度發現

的技術環境和威

5.15安全

脅環境等方面進4.02信息

風險管理辦

行分析，識別、安全方針

評估、修改和報法

告信息安全的需

基礎

求，并與利益相

實踐80%L+

關方達成一致

活動

BP3-確定信息安

全風險管理措8.12信息9.30風險

施：確定適宜的安全需求日志

風險接受水平，

風險處置計劃、

評估準則和評估Y

頻率，確定所需5.15安全

5.14安全

安全評估人員的風險管理方

控制程序

能力和資質。將法

信息安全風險進

行分類

BP4-實施信息安6.18信息2.06培訓

全風險管理措安全記錄材料

施：對信息安全

N6.19信息6.20信息

進行管理，識別

安全審核報安全事件報

和選擇相應的安

告告

全控制措施

4

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

表1（第2頁/共7頁）

過程適用范圍達成

評估工作產出工作產出評分

實踐活動業務單業務情況

OEN2Y/N/NA記錄（輸入）（輸出）結果

元小組(%)

3.26信息

BP5-部署信息安9.05溝通

安全培訓計

全措施：以選定記錄

NA劃

的信息安全措施

5.14安全

來確保信息安全

控制程序

BP6-提升員工意

識：加強培訓，3.14溝通

基礎NA

提升員工的信息計劃

實踐80%L+

安全意識

活動

BP7-管理信息安

全事件：對信息

安全事件進行管6.20信息

理，直至關閉，Y安全事件報

包括識別、分告

類、通報、響應

和報告等事宜

具有明確目

GP2.1.1明確

Y標、職責和3.00計劃

目標

權限的人員

物理設施和

GP2.1.2策劃

YIT基礎設6.00報告

實施過程管理

施

計劃、管理

和控制工

具，包括時

通用GP2.1.3明確

Y間成本報9.00記錄

實踐責任和授權

告，排班100%F

活動

表，停工時

2.1.X

間值班表等

GP2.1.4管理工作流管理

Y

相關方接口系統

GP2.1.5準備電子郵件或

實施過程所需的Y其它溝通方

資源式

GP2.1.6提供

信息庫或經

資源，并實施過Y

驗庫

程

5

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

表1（第3頁/共7頁）

過程適用范圍達成

評估工作產出工作產出評分

實踐活動業務單業務情況

OEN2Y/N/NA記錄（輸入）（輸出）結果

元小組(%)

通用GP2.1.7監控事件和問題

Y

實踐過程實施管理機制

100%F

活動GP2.1.8調整

Y

2.1.X實施

管理方法要

3.00計劃

GP2.2.1明確求

Y

工作產出要求配置管理系

9.00記錄

統

為實現記錄

和控制要求

GP2.2.2明確8.00規范

所需的支撐

工作產出記錄和Y

工具

控制要求

確定記錄和

通用1.00對象

控制過程

實踐

工作產出評100%F

活動

審方法和經

2.2.XGP2.2.3對工

驗

作產出進行識Y

評審的管理

別、控制與記錄

方法或工具

包

內網、外網

GP2.2.4評審

或其它溝通

和調整工作產

Y機制

出，確保滿足確

事件和問題

定需求

管理機制

GP3.1.1確定可

過程建模方

支持確定過程部Y2.00說明

法/工具

署的標準過程

GP3.1.2確定過

通用

程之間的優先順

實踐培訓材料和

序和關系，確保Y3.00計劃75%L+

活動課程

其構成整體的過

3.1.X

程體系

GP3.1.3識別執

資源管理系

行過程人員的職N5.00程序

統

責和能力

6

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

表1（第4頁/共7頁）

過程適用范圍達成

評估工作產出工作產出評分

實踐活動業務單業務情況

OEN2Y/N/NA記錄（輸入）（輸出）結果

元小組(%)

GP3.1.4識別執過程基礎設

8.00規范

行過程所需要的施

NA

通用基礎設施和工作審核和趨勢

9.00記錄

實踐環境分析工具

75%L+

活動GP3.1.5確定合過程監控方

4.00方針

3.1.X適的方法以監控法

Y

過程有效性和適過程轉移方

宜性法

反饋機制

GP3.2.1確定合

（客戶、員

適的方法來監控

Y工、其它利2.00說明

過程有效性和適

益相關方）

用性

過程資產庫

GP3.2.2分配執資源管理系

3.00計劃

行確定過程的職統

N

責與權限并進行知識管理系

6.00報告

溝通統

GP3.2.3確保執

問題和變更

用實行過程的人員具NA8.00規范

管理系統

踐活備能力

80%L+

動工作環境和

GP3.2.4提供資9.00記錄

3.2.X基礎設施

源和信息，支持Y

數據收集和

確定過程的執行

分析系統

GP3.2.5提供必

要的過程基礎設過程評估框

Y

施，支持確定過架

程的執行

GP3.2.6收集和

分析過程績效數數據收集和

Y

據，證明其有效分析系統

性和適宜性

7

GB/ZXXXXX.7—XXXX/ISO/IECTR30105-7:2019

表1（第5頁/共7頁）

過程適用范圍達成

評估工作產出工作產出評分

實踐活動業務單業務情況

OEN2Y/N/NA記錄（輸入）（輸出）結果

元小組(%)

管理信息

（成本、時

GP4.1.1確保間、可靠

過程與量化的業Y性、盈利2.00說明

務目標的一致性性、客戶收

益、風險

等）

GP4.1.2識別與

適用的度量

量化業務目標相N3.00計劃

技術

關的信息需求

產品和過程

GP4.1.3根據信

度量工具和

息需求，獲得過Y9.00記錄

度量結果數

程的測量目標

據庫

通用

GP4.1.4識別與

實踐

過程執行有關的過程能力度83%L+

活動Y6.00報告

過程要素之間的量框架

4.1.X

可測量關系

GP4.1.5根據過

程與業務目標的

數據分析和

一致性，確定過Y8.00規范

度量工具

程績效的量化目

標

GP4.1.6識別可

支持過程績效量

Y

化目標達成的成

果和過程指標

GP4.1.7在確定

過程執行的過程

NA

中，收集成果和

過程測量結果

通用

GP4.2.1選擇適

實踐過程控制和

用的數據分析方Y2.00說明60%L-

活動分析技術

法

4.2.X

8