信息技术服务标准(ITSS)符合性评估管理办法(2020年修订版)

 

第一章     总则

第一条 为规范信息技术服务标准符合性评估工作,保证信息技术服务质量,全面提升信息技术服务能力,推动我国信息技术服务业的健康有序发展,制定本办法。

第二条 本办法所称信息技术服务标准(ITSS)是指由政府部门和行业组织发布的,以全面规范信息技术服务产品及其组成要素,指导实施标准化和可信赖信息技术服务的一系列标准(含国家标准、行业标准和团体标准),包括基础标准、支撑标准、基于业务的需求侧和供给侧标准等内容,覆盖战略规划、设计实现、运营提升、退役终止和监督管理的信息技术服务生存周期。

第三条 本办法所称符合性评估是指由中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)组织证明申请单位在某一领域的信息技术服务能力符合相关标准的活动。

第四条 本办法所称评估机构是指经ITSS分会确认,具备从事符合性评估能力的社会团体、企业和事业单位等法人组织。

第五条 本办法所称评估人员是指经ITSS分会确认,具备从事符合性评估能力的人员。

第六条 ITSS分会根据各领域标准的发布情况,制定相应的符合性评估实施细则。

第二章     组织机构和人员管理

第七条 ITSS分会负责组织实施和管理符合性评估工作,主要职责包括:

(一)制定符合性评估相关管理文件;

(二) 确认评估机构,对其符合性评估活动实施监督和检查;

(三)确认评估人员,对其符合性评估行为实施监督和检查;

(四)组织实施符合性评估相关活动。

第八条 评估机构分为行业级评估机构和地方级评估机构。行业级评估机构可在全国范围内从事符合性评估工作。地方级评估机构可在本地区从事符合性评估工作。原则上一个地区只确认一家地方级评估机构。

评估机构确认和管理的具体规定见ITSS分会制定发布的《信息技术服务标准(ITSS)符合性评估机构管理办法》。

第九条 评估人员分为专职评估人员和独立评估人员。评估人员确认和管理的具体规定见ITSS分会制定发布的《信息技术服务标准(ITSS)符合性评估人员管理办法》。

第三章     申请条件和评估程序

第十条 申请符合性评估的单位(以下称申请单位)应具备下列基本条件:

(一)具有独立法人地位;

(二)已按照相关领域的标准建立了服务能力体系,且已有效运行6个月以上;

(三)能够提供相关领域信息技术服务的能力管理、人员、资源、技术、过程等有效证据。

第十一条   申请单位应根据自身已建立和实施的信息技术服务能力体系情况,确定申请符合性评估的领域。一个申请单位可同时申请多个领域的标准符合性评估,但一个领域不能同时申请多个标准的符合性评估。

第十二条   申请单位应在通过自评后,向评估机构申请第三方评估。

第十三条   评估机构实施评估后出具符合性评估报告,报告有效期1年。评估机构应在报告有效期内向ITSS分会提交符合性评估申请材料和评估材料。

第十四条   ITSS分会组织对申请材料和评估材料进行复核或评审。

第十五条   对通过复核或评审的申请单位,ITSS分会在工作平台进行公示。ITSS分会在工作平台公布符合性评估结果,并颁发符合性证书(以下称证书)。

第十六条   评估活动的具体要求见ITSS分会制定发布的《信息技术服务标准(ITSS)符合性评估规范》。

第四章     证书管理

第十七条   证书是获证单位的信息技术服务能力符合相关标准的证明。

第十八条   证书有效期3年,获证单位需延续证书有效期的,应在证书有效期期满前提交再评估申请,再评估程序同初次评估。通过再评估的获证单位,ITSS分会换发新证书。未完成再评估的获证单位,证书到期后自动注销。

第十九条   获证单位在证书有效期内发生名称、地址等一般变更,应在变更发生之日起30日内,向ITSS分会提出证书变更申请。ITSS分会核实后办理证书变更手续。

第二十条   获证单位在证书有效期内发生分立、合并、重组或业务调整等重大变更,可向ITSS分会提出证书变更申请。对符合变更要求的,ITSS分会组织变更评估,通过变更评估的换发新证书。

第五章     监督管理、投诉和罚则

第二十一条    ITSS分会可通过评估机构自评、同行评议、评估结果抽查、征求申请或获证单位意见等方式,对评估机构和评估人员及其评估活动进行监督检查。

第二十二条    获证单位自获证之日起,每年应接受评估机构实施的监督评估,以保证证书持续有效。

第二十三条    评估机构完成监督评估后,应向ITSS分会提交监督评估报告和相关材料。ITSS分会对监督评估结果进行确认。

第二十四条    ITSS分会在工作平台公布监督评估结果。按期完成监督评估的获证单位,其证书持续有效。逾期未完成监督评估的获证单位,证书暂停3个月,3个月后仍未完成监督评估工作的,证书自动注销。

第二十五条    ITSS分会可对获证单位的信息技术服务能力体系运行、证书使用等情况进行不定期抽查。

第二十六条    申请单位、评估机构和评估人员对符合性评估结果存在异议,或者申请单位对评估机构、评估人员的评估结论存在异议,可向ITSS分会投诉。

第二十七条    申请单位发现评估机构和评估人员存在侵害申请单位合法权益的行为,可向ITSS分会投诉。

第二十八条    申请单位或获证单位在初次评估、再评估、监督评估及变更等活动中,存在弄虚作假、隐瞒事实或不配合相关工作等行为,ITSS分会可视其情节轻重予以警告、暂停评估、降级,暂停或撤销证书等处罚。

第二十九条    获证单位在证书使用过程中,存在涂改、伪造、租用、借用等行为,ITSS分会可视其情节轻重予以警告、降级,暂停或撤销证书等处罚。

第三十条   评估机构及评估人员在评估活动中,存在玩忽职守、营私舞弊、索贿受贿、弄虚作假及侵害申请单位合法权益等行为,ITSS分会可视情节轻重予以警告、暂停或终止其评估活动等处罚。

第六章     附则

第三十一条    本办法由ITSS分会负责解释。