ITSS信息技术服务运行维护标准符合性证书

认证介绍

ITSS（InformationTechnologyServiceStandards,信息技术服务标准，简称ITSS)是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

认证范围：

1.云计算服务 2.设计咨询服务 3.数据中心服务 4.运行维护服务

适用范围：

1.云计算服务能力标准符合性评估包括laaS（分为公有云和私有云）、SaaS等。依据能力指标（分级指标ITSS分会另行发布），分为以下不同等级，其中：laaS能力评估分为四个等级，从低到高依次为：初始级（四级）、基础级（三级）、增强级（二级）、引领级（一级）。SaaS能力评估分为三个等级，从低到高依次为：基础级（三级）、增强级（二级）、引领级（一级）。

2.设计咨询服务标准符合性评估适用于信息技术服务单位依据《信息技术服务咨询设计第1部分：通用要求》（以下称通用要求）开展的符合性评估活动。

3.数据中心服务标准符合性评估适用于以下信息技术服务单位的符合性评估活动：1.实施《信息技术服务运行维护第1部分：通用要求》的需方单位。2.实施《信息技术服务运行维护服务能力成熟度模型》的基本级（四级）、拓展级（三级）、改进（协同）级（二级）、提升（量化)级（一级）等供方单位。

4.运行维护服务标准符合性评估适用于以下信息技术服务单位的符合性评估活动：1.实施《信息技术服务运行维护第1部分：通用要求》（以下称《通用要求》）的需方单位。2.实施《信息技术服务运行维护服务能力成熟度模型》（以下称《能力成熟度》）的基本级（四级）、拓展级（三级）、改进（协同）级（二级）、提升（量化）级（一级）等供方单位。

认证好处

1.通过量化和监控最终用户满意度，IT服务需方可以更好地控制和提升用户满意度，从而有助于全面提升服务质量。

2.通过ITSS实施标准化的IT服务，有助于更合理地分配和使用IT服务，让所采购的IT服务能够得到最充分、最合理的使用。

3.服务标准化是服务产品化的前提，服务产品化是服务产业化的前提。ITSS让IT服务供方实现IT服务的规模化成为可能。

4.通过依据ITSS引入监理、服务质量评价等第三方服务，可降低IT服务项目实施风险；部分IT服务成本从企业内转换到企业外，可降低IT服务企业运营风险。

申请条件及要求：

四级、三级要求基本条件

1.具有法人地位；

2.已按照通用要求/四级/三级建立了相关服务能力体系，且有效运行6个月以上；

3.能够提供相关服务能力管理、人员、资源、技术和过程等方面的有效证据。

二级附件条件

1.持有三级证书1年以上；

2.已按照二级标准要求建立了相关服务能力体系，且有效运行6个月以上；3.能够提供相关服务能力管理、人员、资源、技术、过程、应急和交付等方面的有效证据。

一级基本条件

1.持有二级证书3年以上；

2.已按照一级标准要求建立了相关服务能力体系，且有效运行6个月以上；

3.能够提供相关服务能力管理、人员、资源、技术过程、应急、交付、质量等模型的有效证据。

相关申报基础材料：

A.设计咨询基本资料：

1.营业执照副本复印件

2.咨询设计服务业务发展历程

3.组织级咨询设计服务目录

4.组织架构和职责说明

5.咨询设计服务能力管理计划、指标体系及相关报告

6.咨询设计服务质量管理制度、计划及报告

7.咨询设计服务人员管理相关制度文件（含人员培训、岗位职责说明等）

8.咨询设计服务技术管理及应用情况说明

9.咨询设计服务资源管理制度及知识库等各种资源应用情况说明

10.咨询设计服务过程管理文件；（含项目管理、需求管理、交付管理、客户关系管理、信息安全管理、风险管理等）

11.《信息技术服务标准（ITSS）符合性评估申请表》

B.云计算服务基本资料：

1.营业执照副本复印件

2.人力管理办法，包括人力管理（人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录）、岗位职责说明等

3.培训管理办法，包括培训需求、培训计划、培训教材、培训记录、培训成果评价等

4.服务管理文档，包括服务目录（服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等）、服务请求管理、服务水平管理过程、服务级别协议、服务报告等

5.用户管理及用户手册，包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册、账户操作手册等

6.运维管理流程文档，包括事件管理、问题管理、配置管理、发布管理、信息安全管理等

7.云平台开发设计文档，包括云计算平台技术架构及部署方案，以及云计算服务计费计量实现方案、数据监控实现方案、资源负载均衡实现方案等

8.服务记录，包括用户使用记录、云平台运行日志、故障异常记录等

9.云计算服务级别协议，包含服务内容，双方职责及负责人员，服务等级指标，后果处理措施等

10.测评报告，可包括第三方数据中心测评文档、等级保护测评报告等

C.运行维护基本材料：

1.营业执照副本复印件；

2.计算机信息系统集成资质证书及其他管理体系证书复印件（可选）

3.运行维护服务能力成熟度证书复印件；

4.运维服务业务发展历程；

5.实施运维服务能力成熟度对服务能力提升及业务发展的促进情况（包括对业务提升，效率提升，客户满意度，管理指标提升，服务质量等方面。）；

6.组织级运维服务目录；

7.组织架构和职责说明；

8.运维服务能力管理计划、指标体系及相关报告（报告中至少包括三个月以上的指标达成情况及趋势信息）；

9.运维服务能力管理内审和管理评审相关制度、计划和报告及内审检查表；

10.运维服务质量管理制度、计划及报告；

11.运维服务人员管理相关制度（包含人员储备制度及计划，培训管理制度及计划、绩效考核制度，岗位职责说明）；

12.运维服务工具应用情况说明（专用工具对组织不适用时可不提交）；

13.服务台管理制度及应用情况；

14.备品备件管理制度及应用情况（不适用的组织不提交）；

15.知识库管理制度及应用情况；

16.运维服务技术研发规划及成果说明；

17.运维服务过程管理文件。

注：数据中心特殊性及相关材料（一级最低五级最高）

申请条件

—级1.具有独立法人地位；或经法人单位授权的数据中心直属机构；2.已满足数据中心服务能力成熟度一级指标要求，且能提供近三个月的有效证据。

二级1.具有独立法人地位；或经法人单位授权的数据中心直属机构；2.已满足数据中心服务能力成熟度二级指标要求，且能提供近三个月的有效证据。

三级1.具有独立法人地位；或法人单位授权的数据中心直属机构；2.已满足数据中心服务能力成熟度三级指标要求，且能提供近三个月的有效证据；

四级1.具有独立法人地位；或经法人单位授权的数据中心直属机构；2.已满足数据中心服务能力成熟度四级指标要求，且能提供近六个月的有效证据；3.持有数据中心服务能力成熟度符合性三级证书满一年以上。

五级1.具有独立法人地位；或经法人单位授权的数据中心直属机构；2.已满足数据中心服务能力成熟度五级指标要求，且能提供近一年的有效证据；3.持有数据中心服务能力成熟度符合性四级证书满一年以上。

基本资料：

1.申请表；

2.营业执照副本复印件；

3.法人单位授权的数据中心证明复印件；

4.申请单位自评估检查表；

5.数据中心服务目录；

6.数据中心及其相关能力项关联部门的组织架构和职责说明；

7.数据中心运维服务工具列表及应用情况说明；

8.评估机构认为有必要提交的其他证明材料。

申请注意事项：

初次申请

初次申请包括通用要求、四级、三级申请。

2.申请单位应向评估机构提交相应的《信息技术服务标准（ITSS）符合性评估申请表》及附件材料。提交材料的具体要求，详见《申请表》。

监督评估申请

1.监督评估申请包括首次监督评估申请和二次监督评估申请。获证单位应在自获证之日起，9个月至12个月之间完成首次监督评估。获证单位应在自获证之日起，21个月至24个月之间完成二次监督评估。

2.监督评估应由获证单位所持证书上标识的评估机构实施。

3.一次监督评估的覆盖范围应包含能力管理的全部，其余部分的二分之一，首次监督和二次监督的覆盖范围应是相应标准的全部。

再评估(换证）申请

1.再评估申请包括通用要求、四级、三级、二级、一级等有效期延续的申请。

2.获证单位可在证书有效期期满前6个月开始申请再评估。

3.申请单位应向评估机构提交相应的《信息技术服务标准（ITSS）符合性再评估申请表》（以下称《再评估申请表》）及附件材料。提交材料的具体要求，详见《再评估申请表》。

升级申请

1.升级申请包括四级升三级、三级升二级、二级升一级和降级后再升级。

2.申请单位应向评估机构提交相应的《信息技术服务标准（ITSS）符合性评估申请表》及附件材料。提交材料的具体要求，详见《申请表》。3.因未通过再评估被降级的单位，可在获证之日起满6个月后申请升级（四级升三级除外）。

整改申请

1.下列未通过专家评审会的申请单位，可申请整改1次。整改完成后再提交：（1）三级整改；（2）四级升三级和三级升二级的整改；（3）三级和二级的再评估整改。

2.整改后由评估机构再次提交申请的材料包括：（1）全部申请材料和评估材料；（2）根据专家评审意见完成的整改材料。

变更申请

1.获证单位发生下列一般变更事项，应在变更发生之日起30日内，向ITSS分会提交证书变更申请，ITSS分会核实无误后办理证书变更手续。（1）单位名称发生注册变更；（2）单位住所发生跨省市的区域变更。

2.获证单位发生下列重大变更事项，应向ITSS分会提交证书变更申请。对符合变更要求的，ITSS分会组织变更评估，通过变更评估的换发新证书。（1）单位主体发生分立、合并和重组等重大调整；（2）从事运维服务业务的单位主体发生重大调整。

认证流程

签的合同—收集企业信息—递交申请书—补充项目材料指导现场审核要点—文审整改—现场审核—现场审核后整改不符合—提交不符合整改结果—通过后出证公示

认证周期

正常认证周期4-8个月左右（根据申请等级高低审核时间有差距）。

证书有效期及变更

1.证书有效期3年，获证单位需延续证书有效期的，应在证书有效期期满前提交再评估申请，再评估程序同初次评估。通过再评估的获证单位，ITSS分会换发新证书。未完成再评估的获证单位，证书到期后自动注销。

2.获证单位在证书有效期内发生名称、地址等一般变更，应在变更发生之日起30日内，向ITSS分会提出证书变更申请。ITSS分会核实后办理证书变更手续。

3.获证单位在证书有效期内发生分立、合并、重组或业务调整等重大变更，可向ITSS分会提出证书变更申请。对符合变更要求的，ITSS分会组织变更评估，通过变更评估的换发新证书。