(一)初次申请
1.初次申请包括通用要求、四级、三级申请。
2.申请单位应向评估机构提交相应的《信息技术服务标准(ITSS)符合性评估申请表》(以下称《申请表》)及附件材料。
提交材料的具体要求,详见《申请表》。
(二)监督评估申请
1.监督评估申请包括首次监督评估申请和二次监督评估申请。获证单位应在自获证之日起,9个月至12个月之间完成首次监督评估。
获证单位应在自获证之日起,21个月至24个月之间完成二次监督评估。
2.监督评估应由获证单位所持证书上标识的评估机构实施。
3.一次监督评估的覆盖范围应包含能力管理的全部,其余部分的二分之一,首次监督和二次监督的覆盖范围应是相应标准的全部。
(三)再评估(换证)申请
1.再评估申请包括通用要求、四级、三级、二级、一级等有效期延续的申请。
2.获证单位可在证书有效期期满前6个月开始申请再评估。
3.申请单位应向评估机构提交相应的《信息技术服务标准(ITSS)符合性再评估申请表》(以下称《再评估申请表》)及附件材料。
提交材料的具体要求,详见《再评估申请表》。