今天给大家介绍一下ITSS信息技术服务标准符合性评估规范。
适用范围:适用于评估申请单位、评估机构和评估人员所实施的评估活动。
相关职责
(一)申请单位的职责
1.贯彻落实并有效实施所申请领域的信息技术服务标准;
2.充分了解符合性评估申请流程、评估准则等相关要求;
3.按要求提交申请材料,并保证申请材料的所有内容真实可信;
4.承诺申请评估的目的是验证标准实施的绩效情况,愿意接受评估的最终结果;
5.配合评估机构和评估人员实施评估活动。
(二)评估机构的职责
1.受理评估申请;
2.组建评估组,任命评估组长;
3.核准评估计划;
4.监督评估组的评估质量;
5.组织评估材料的内部技术评审,出具评估报告;
6.向ITSS分会提交申请材料和评估材料。
(三)评估组成员的职责
1.根据评估计划及分工,负责相关文件的评审;
2.完成分工范围内的现场评估工作;
3.形成评估发现并向评估组长报告;
4.及时提交现场评估记录。
(四)评估组长的职责
评估组长对评估组的全部评估活动承担管理责任,除应履行评估组成员的职责外,还应承担以下职责:
1.组织开展评估活动,编制评估计划;
2.组织召开现场评估会议(含首次、末次会议);
3.负责与申请单位管理层的沟通;
4.验证关闭不符合项;
5.编制并提交评估报告。
评估准备程序
(一)申请单位应按程序完成以下工作
1.按照申请领域的标准建立相应的服务能力体系,并持续有效运行6个月以上。
2.对照申请领域的标准和评估要求进行自评估。
3.向评估机构提交申请表及附件材料。
(二)评估机构按应程序完成以下工作
1.受理申请单位提交的申请表及附件材料。
2.与申请单位签署评估委托合同。
3.组建评估组,选派评估组成员(不少于2人),任命评估组长。
4.与申请单位确认评估组成员。
5.评估组长组织评估组成员对申请单位提交的申请表及附件材料实施文件评审,收集参与文件评审成员的书面意见,形成文审报告。文件评审结论分为符合要求、基本符合要求和不符合要求3种,文件评审结论为不符合要求时,不能进入现场实施评估。
(三)评估组应按程序完成以下工作
1.根据文件评审情况,初步设计评估证据的内容及检查方法。
2.编制评估计划,现场评估的工作量应满足现场人日数量要求。
3.现场评估实施前5个工作日应与申请单位确认评估计划。
4.编制评估检查表,检查表应包括标准条款、关键指标、审查要点、评估情况说明(检查的文件或记录、访谈对象及内容)、评估发现及条款适用性说明等,检查表应经评估组长确认。