专业·服务·至诚
服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 信息系统建设和服务能力
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 信息系统服务交付能力
    CCID一级
    CCID二级
    CCID三级
    CCID四级
010-68810591

信息技术服务标准(ITSS)符合性评估规范(2020年修订版)

发表时间:2020-08-21 13:49

信息技术服务标准(ITSS)符合性评估规范(2020年修订版)

为规范信息技术服务标准(ITSS)符合性评估(以下称评估)活动,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法》制订本规范。


一、适用范围

本规范适用于评估申请单位、评估机构和评估人员所实施的评估活动。


二、相关职责

(一)申请单位的职责

1.贯彻落实并有效实施所申请领域的信息技术服务标准;

2.充分了解符合性评估申请流程、评估准则等相关要求;

3.按要求提交申请材料,并保证申请材料的所有内容真实可信;

4.承诺申请评估的目的是验证标准实施的绩效情况,愿意接受评估的最终结果;

5.配合评估机构和评估人员实施评估活动。

(二)评估机构的职责

1.受理评估申请;

2.组建评估组,任命评估组长;

3.核准评估计划;

4.监督评估组的评估质量;

5.组织评估材料的内部技术评审,出具评估报告;

6.向ITSS分会提交申请材料和评估材料。

(三)评估组成员的职责

1.根据评估计划及分工,负责相关文件的评审;

2.完成分工范围内的现场评估工作;

3.形成评估发现并向评估组长报告;

4.及时提交现场评估记录。

(四)评估组长的职责

评估组长对评估组的全部评估活动承担管理责任,除应履行评估组成员的职责外,还应承担以下职责:

1.组织开展评估活动,编制评估计划;

2.组织召开现场评估会议(含首次、末次会议);

3.负责与申请单位管理层的沟通;

4.验证关闭不符合项;

5.编制并提交评估报告。


三、评估准备程序

(一)申请单位应按程序完成以下工作

1.按照申请领域的标准建立相应的服务能力体系,并持续有效运行6个月以上。

2.对照申请领域的标准和评估要求进行自评估。

3.向评估机构提交申请表及附件材料。

(二)评估机构按应程序完成以下工作

1.受理申请单位提交的申请表及附件材料。

2.与申请单位签署评估委托合同。

3.组建评估组,选派评估组成员(不少于2人),任命评估组长。

4.与申请单位确认评估组成员。

5.评估组长组织评估组成员对申请单位提交的申请表及附件材料实施文件评审,收集参与文件评审成员的书面意见,形成文审报告。文件评审结论分为符合要求、基本符合要求和不符合要求3种,文件评审结论为不符合要求时,不能进入现场实施评估。

(三)评估组应按程序完成以下工作

1.根据文件评审情况,初步设计评估证据的内容及检查方法。

2.编制评估计划,现场评估的工作量应满足现场人日数量要求。

3.现场评估实施前5个工作日应与申请单位确认评估计划

4.编制评估检查表,检查表应包括标准条款、关键指标、审查要点、评估情况说明(检查的文件或记录、访谈对象及内容)、评估发现及条款适用性说明等,检查表应经评估组长确认。


四、现场评估程序

(一)召开首次会议

1.评估组长主持会议,向申请单位介绍评估组成员、评估方法、公正性声明及保密承诺等。

2.申请单位负责人介绍本单位配合现场评估工作的有关人员、主要部门负责人、评估期间配合及控制区域划分、评估期间的联系沟通方式等情况。

3.首次会议应按计划时间开始和结束,评估组应做好首次会议记录,并保存首次会议签到表。

(二)形成评估结论

1.评估组通过适当的抽样实施现场评估,收集并验证评估证据。

2.评估组确认收集的评估证据能够满足评估需要,并对照评估准则形成评估发现(含满足要求、改进项、一般不符合和严重不符合)。

3.评估组就评估发现与申请单位进行沟通,以确认评估发现的准确性。

4.评估组出具不符合项报告,形成评估结论(含通过、不通过)。

5.评估组长与申请单位负责人在末次会议前就评估结论进行沟通。

(三)召开末次会议

1.评估组长主持会议,宣布不符合项报告和评估结论,提出纠正措施要求,重申公正性声明及保密承诺等。

2.末次会议应按照计划时间开始和结束。评估组应做好末次会议记录,并保存末次会议签到表。


五、评估报告形成及提交程序

(一)关闭不符合项

1.申请单位对不符合项进行原因分析,提出纠正和预防措施并组织实施。

2.申请单位将不符合项整改材料提交评估组长。

3.评估组长对不符合项整改材料进行验证关闭。

4.不符合项应在开具之日起30日内关闭,原则上不得超过90日。

(二)出具并提交评估报告

1.评估组长在不符合项关闭后,编制评估报告。

2.评估组将申请材料和评估材料提交评估机构进行内部技术评审(参加内部技术评审的人员应由非评估组人员组成)。

3.通过内部技术评审后,评估机构出具评估报告。

4.评估机构将申请材料和评估材料提交ITSS分会。


六、相关事项

    (一)本规范由ITSS分会负责解释。


分享到: