ITSS 信息技术服务运行维护标准符合性证书详解

（一）适用范围

适用于以下信息技术服务单位的符合性评估活动：

1. 实施《信息技术服务运行维护第 1 部分：通用要求》的需方单位。

2. 实施《信息技术服务运行维护服务能力成熟度模型》的基本级（四级）、拓展级（三级）、改进（协同）级（二级）、提升（量化）级（一级）等供方单位。

（二）申请条件

通用、四级、三级基本条件：

具有法人地位。

已按照通用要求/四级/三级建立了运维服务能力体系，且有效运行 6 个月以上。

能够提供运维服务能力管理、人员、资源、技术和过程等方面的有效证据。

2. 二级基本条件：

持有三级证书 1 年以上。

已按照二级标准要求建立了运维服务能力体系，且有效运行 6 个月以上。

能够提供运维服务能力管理、人员、资源、技术、过程、应急和交付等方面的有效证据。

3. 一级基本条件：

持有二级证书 3 年以上。

已按照一级标准要求建立了运维服务能力体系，且有效运行 6 个月以上。

能够提供运维服务能力管理、人员、资源、技术过程、应急、交付、质量等模型的有效证据。

（三）监督管理和罚则

ITSS 分会可通过评估机构自评、同行评议、评估结果抽查、征求申请或获证单位意见等方式，对评估机构和评估人员及其评估活动进行监督检查。

2. 获证单位自获证之日起，每年应接受评估机构实施的监督评估，以保证证书持续有效。

3. 评估机构完成监督评估后，应向 ITSS 分会提交监督评估报告和相关材料。ITSS 分会对监督评估结果进行确认。

4. ITSS 分会在工作平台公布监督评估结果。按期完成监督评估的获证单位，其证书持续有效。逾期未完成监督评估的获证单位，证书暂停 3 个月，3 个月后仍未完成监督评估工作的，证书自动注销。

5. ITSS 分会可对获证单位的信息技术服务能力体系运行、证书使用等情况进行不定期抽查。

6. 申请单位或获证单位在初次评估、再评估、监督评估及变更等活动中，存在弄虚作假、隐瞒事实或不配合相关工作等行为，ITSS 分会可视其情节轻重予以警告、暂停评估、降级，暂停或撤销证书等处罚。

7. 获证单位在证书使用过程中，存在涂改、伪造、租用、借用等行为，ITSS 分会可视其情节轻重予以警告、降级，暂停或撤销证书等处罚。

（四）认证周期

认证周期预计需要 4-6 个月。

1. 证书有效期 3 年，获证单位需延续证书有效期的，应在证书有效期期满前提交再评估申请，再评估程序同初次评估。通过再评估的获证单位，ITSS 分会换发新证书。未完成再评估的获证单位，证书到期后自动注销。

2. 获证单位在证书有效期内发生名称、地址等一般变更，应在变更发生之日起 30 日内，向 ITSS 分会提出证书变更申请。ITSS 分会核实后办理证书变更手续。

3. 获证单位在证书有效期内发生分立、合并、重组或业务调整等重大变更，可向 ITSS 分会提出证书变更申请。对符合变更要求的，ITSS 分会组织变更评估，通过变更评估的换发新证书。