专业·服务·至诚
服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 信息系统建设和服务能力
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 信息系统服务交付能力
    CCID一级
    CCID二级
    CCID三级
    CCID四级
010-68810591

信息技术服务运行维护标准符合性评估实施细则(2020年修订版)

发表时间:2020-08-21 13:50

信息技术服务运行维护标准符合性评估实施细则(2020年修订版)


为做好信息技术服务运行维护服务标准的符合性评估工作,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法》等规定制定本实施细则。


一、适用范围

本实施细则适用于以下信息技术服务单位的符合性评估活动:

(一)实施《信息技术服务运行维护第1部分:通用要求》(以下称《通用要求》)的需方单位。

(二)实施《信息技术服务运行维护服务能力成熟度模型》(以下称《能力成熟度》)的基本级(四级)、拓展级(三级)、改进(协同)级(二级)、提升(量化)级(一级)等供方单位。


二、相关职责

(一)ITSS分会负责组织管理信息技术服务运行维护服务标准的符合性评估活动,并确认评估结果。

(二)行业级评估机构可在中国境内和境外受理通用要求以及一级、二级、三级、四级的评估申请。地方级评估机构可在本地区受理通用要求和三级、四级的评估申请。


三、申请条件

(一)通用要求申请单位应具备下列基本条件:

1.具有法人地位;

2.已按照通用要求建立了运维服务能力体系,且有效运行6个月以上;

3.能够提供运维服务能力管理、人员、资源、技术和过程等方面的有效证据。

(二)四级申请单位应具备下列基本条件:

1.具有独立法人地位;

2.已按照四级标准要求建立了运维服务能力体系,且有效运行6个月以上;

3.能够提供运维服务能力管理、人员、资源、技术和过程等方面的有效证据;

4.从事信息系统运维服务业务1年以上。

(三)三级申请单位应具备下列基本条件:

(1)具有独立法人地位;

(2)已按照三级标准要求建立了运维服务能力体系,且有效运行6个月以上;

(3)能够提供运维服务能力管理、人员、资源、技术和过程等方面的有效证据;

(4)从事信息系统运维服务业务2年以上,或持有四级证书1年以上。

(四)二级的申请单位应具备下列基本条件:

1.持有三级证书1年以上;

2.已按照二级标准要求建立了运维服务能力体系,且有效运行6个月以上;

3.能够提供运维服务能力管理、人员、资源、技术、过程、应急和交付等方面的有效证据。

(五)一级的申请单位应具备下列基本条件:

1.持有二级证书3年以上;

2.已按照一级标准要求建立了运维服务能力体系,且有效运行6个月以上;

3.能够提供运维服务能力管理、人员、资源、技术过程、应急、交付、质量等模型的有效证据。


四、申请事项

(一)初次申请

1.初次申请包括通用要求、四级、三级申请。

2.申请单位应向评估机构提交相应的《信息技术服务标准(ITSS)符合性评估申请表》(以下称《申请表》)及附件材料。提交材料的具体要求,详见《申请表》。

(二)监督评估申请

1.监督评估申请包括首次监督评估申请和二次监督评估申请。获证单位应在自获证之日起,9个月至12个月之间完成首次监督评估。获证单位应在自获证之日起,21个月至24个月之间完成二次监督评估。

2.监督评估应由获证单位所持证书上标识的评估机构实施。

3. 一次监督评估的覆盖范围应包含能力管理的全部,其余部分的二分之一,首次监督和二次监督的覆盖范围应是相应标准的全部。

(三)再评估(换证)申请

1.再评估申请包括通用要求、四级、三级、二级、一级等有效期延续的申请。

2.获证单位可在证书有效期期满前6个月开始申请再评估。

3.申请单位应向评估机构提交相应的《信息技术服务标准(ITSS)符合性再评估申请表》(以下称《再评估申请表》)及附件材料。提交材料的具体要求,详见《再评估申请表》。

(四)升级申请

1.升级申请包括四级升三级、三级升二级、二级升一级和降级后再升级。

2.申请单位应向评估机构提交相应的《信息技术服务标准(ITSS)符合性评估申请表》(以下称《申请表》)及附件材料。提交材料的具体要求,详见《申请表》。

3.因未通过再评估被降级的单位,可在获证之日起满6个月后申请升级(四级升三级除外)。

(五)整改申请

1.下列未通过专家评审会的申请单位,可申请整改1次。整改完成后再提交:

(1)三级整改;

(2)四级升三级和三级升二级的整改;

(3)三级和二级的再评估整改。

2.整改后由评估机构再次提交申请的材料包括:

(1)全部申请材料和评估材料;

(2)根据专家评审意见完成的整改材料。

(六)变更申请

1.获证单位发生下列一般变更事项,应在变更发生之日起30日内,向ITSS分会提交证书变更申请,ITSS分会核实无误后办理证书变更手续。

(1)单位名称发生注册变更;

(2)单位住所发生跨省市的区域变更。

2.获证单位发生下列重大变更事项,应向ITSS分会提交证书变更申请。对符合变更要求的,ITSS分会组织变更评估,通过变更评估的换发新证书。

(1)单位主体发生分立、合并和重组等重大调整;

(2)从事运维服务业务的单位主体发生重大调整。

五、评估程序

(一)评估机构按照《信息技术服务标准(ITSS)符合性评估规范》受理申请并组织实施文件评审和现场评估。

(二)评估机构组建评估组,应按下列要求选择独立评估人员:

1.评估组应包含1名独立评估人员的事项包括:

(1)通用要求的初次申请和再评估;

(2)三级的初次申请和再评估;

(3)二级和一级的初次申请、监督评估和再评估。

2.评估组可包含1名独立评估人员的事项包括:

(1)通用要求的监督评估;

(2)三级的监督评估。

3.评估组无独立评估人员的事项包括:

四级的初次申请(初次申请三级未通过的除外)、监督评估和再评估。

(三)评估组的评估工作量应满足以下要求:

1.通用要求(含初次申请和再评估)现场评估工作量不少于6人日,总工作量不少于9人日;监督评估的现场评估工作量不少于2人日,总工作量不少于3人日;

2.四级(含初次申请和再评估)现场评估工作量不少于3人日,总工作量不少于4人日;监督评估的现场评估工作量不少于1人日,总工作量不少于1.5人日;

3.三级(含四级升三级,初次申请和再评估)现场评估工作量不少于6人日,总工作量不少于9人日;监督评估的现场评估工作量不少于2人日,总工作量不少于3人日;

4.二级(含初次申请和再评估)现场评估工作量不少于9人日,总工作量不少于12人日;监督评估的现场评估工作量不少于3人日,总工作量不少于4人日;

5.一级(含初次申请和再评估)的现场评估工作量不少于12人日,总工作量不少于15人日;监督评估的现场评估工作量不少于4人日,总工作量不少于5人日。

(四)评估机构出具评估报告后,应向ITSS分会提交以下申请材料和评估材料:

1.《申请表》及附件材料;

2.《信息技术服务标准(ITSS)文件评审报告》;

3.《信息技术服务标准(ITSS)符合性评估计划》;

4.信息技术服务标准(ITSS)符合性评估检查表》;

5.《首次会议签到表》和《末次会议签到表》;

6.《不符合项报告》及验证关闭记录;

7.《信息技术服务标准(ITSS)符合性评估报告》;

8. ITSS分会要求提交的其他材料。


六、结果确认

(一)确认方式

ITSS分会组织对申请材料和评估材料进行复核或专家评审,并确认结果。具体方式如下:

1.组织专家以材料审阅、现场答辩等方式进行综合评审和结果确认。具体事项包括:

(1)三级升二级;

(2)二级升一级;

(3)一级再评估。

2.组织专家以材料审阅方式进行评审和结果确认。具体事项包括:

(1)四级升三级和三级的初次申请;

(2)三级和二级的再评估。

3.对材料进行复核和结果确认。具体包括:

(1)通用要求的初次申请、监督评估和再评估;

(2)四级的初次申请、监督评估和再评估;

(3)三级、二级和一级的监督评估。

(二)确认结果

1.通过

(1)对通过复核或专家评审的申请单位,ITSS分会在工作平台进行公示。

(2)ITSS分会确认结果,在工作平台进行公告。

(3)ITSS分会颁发《信息技术服务标准(ITSS)符合性证书》(以下称《证书》)。

2.整改和降级

(1)选择整改应满足以下条件:

1)整改周期至少3个月;

2)再次提交时,评估报告在有效期内;

3)专家评审会后,再评估申请单位的证书有效期不少于4个月;

(2)整改后仍未通过专家评审的,可按以下情况处理:

1)初次申请三级的单位可获得四级证书;

2)申请三级、二级和一级再评估的申请单位,可获得低一等级的证书。

3.暂停和注销

(1)逾期未完成监督评估(自获证之日起,12个月内未完成第一次监督评估或24个月内未完成第二次监督评估)的获证单位,证书暂停3个月。

(2)暂停3个月后仍未完成监督评估的,其证书自动注销。

(3)未完成再评估的获证单位,其证书到期后自动注销。


七、其他事项

本实施细则由ITSS分会负责解释。

分享到: