信息安全服务资质认证 当前您的位置:软件信息产品认证>>信息安全服务资质认证
ITSS认证服务评估实施细则

ITSS认证知识★---ITSS认证服务评估实施细则

 

 

ITSS认证

 

1   信息技术服务 运行维护服务能力成熟度符合性评估实施细则

 

为做好ITSS.1-2015《信息技术服务运行维护服务能力成熟度模型》(以下称《运维服务能力成熟度》)的符合性评估工作,提高信息系统运行维护服务能力,保证信息系统运行维护服务质量,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法(试行)》等规定制定本实施细则。
一、    适用范围
(一)本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;
(二)《运维服务能力成熟度》分为四个等级,即基本级(以下称四级)、拓展级(以下称三级)、改进(协同)级(以下称二级)、提升(量化)级(以下称一级),四个等级的符合性评估都应符合本实施细则的要求。
二、    组织管理
(一)ITSS分会负责组织《运维服务能力成熟度》符合性评估活动,并确认符合性评估结果;
(二)行业级评估机构在全国范围受理《运维服务能力成熟度》一、二、三、四级的符合性评估申请。地方级评估机构在本地区受理《运维服务能力成熟度》三、四级的符合性评估申请;
(三)一、二、三级申请单位应选择一名独立评估人员作为评估组成员参与评估活动。
三、    申请条件
(一)申请一级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行六个月以上;
3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满一年以上。

(二)申请二级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;
3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满一年以上。
(三)申请三级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;
3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
4、申请单位从事信息系统运维服务业务满二年以上。
(四)四级申请单位应具备下列基本条件:
1、具有独立法人地位;
2、已按照《运维服务能力成熟度》四级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;
3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
4、申请单位从事信息系统运维服务业务满一年以上。
四、    申请和评估程序
()   申请单位向评估机构提交《信息技术服务标准(ITSS)符合性评估申请表》(以下称《申请表》)及附件材料,材料包括:
1、《申请表》;
2、营业执照副本复印件;
3、组织级运维服务目录;
4、运维服务组织架构和职责说明;
5、运维服务能力管理计划、指标体系及相关报告(报告中至少包括近三个月(一级需六个月)以上的指标达成情况及分析信息);
6、运维服务质量管理程序、计划及报告;
7、运维服务能力管理内审和管理评审的制度(含流程或程序)、计划和报告等;
8、运维服务人员管理相关文件及记录(包含人员培训管理文件、岗位职责说明等);
9、运维服务工具列表及应用情况说明;
10、服务台、备件库、知识库等管理文件及记录;
11、运维服务技术研发规划及成果说明;
12、运维服务过程管理文件;
13、评估机构认为有必要提交的其他证明材料。
提交材料的具体要求,详见《信息技术服务标准(ITSS)符合性评估申请表》填表说明。
()   评估机构组织实施文件评审和现场评估;
()   评估机构提出评估结论,出具《信息技术服务标准(ITSS)符合性评估报告》;
()   评估机构向ITSS分会提交申报和评估材料,材料包括:
1、《申请表》及附件材料;
2、 地方行业主管部门推荐意见表;
3、《信息技术服务标准(ITSS)符合性评估计划》;
4、《信息技术服务标准(ITSS)符合性评估检查表》;
5、《不符合项报告》及验证关闭记录;
6、《信息技术服务标准(ITSS)符合性评估报告》;
7、《信息技术服务标准(ITSS)符合性评估推荐意见函》;
8、申请及评估材料电子文档一套(光盘)。
()    ITSS分会组织评审和确认。其中:
1、一级:组织专家以材料审查、现场答辩等方式进行综合评审和确认;
2、二级:组织专家以材料审查、现场答辩等方式进行综合评审和确认;
3、三级:组织专家以材料审查方式进行评审和确认;
4、四级:对材料进行形式审查和确认。
()      未通过评审和确认的二级、三级申请单位,可接受降级或申请三个月整改,整改期满后由评估机构重新申报;仍未通过评审和确认的二级、三级申请单位,可接受降级或申请六个月整改,整改期满后由评估机构重新申报;连续三次未通过评审和确认的二级、三级申请单位,只能降级或重新申请评估。申请单位整改并重新申报的前提必须确保评估报告在有效期内;
()   ITSS分会在门户网站公示评估和确认结果,经公示无异议后,向申请单位颁发《信息技术服务标准(ITSS)符合性证书》。

 

CCRC认证知识★---★灾难备份与恢复服务资质认证简介★

信息系统灾难备份与恢复服务资质认证简介
  信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。

信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

 

★CNAS认证★ISO17025认证★CMA认证★重庆CMA认证★重庆CNAS认证★重庆检测检验机构资质认证★重庆ISO17025认证★四川CMA认证★四川CNAS认证★四川检测检验机构资质认证★四川ISO17025认证★

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8