ITSS(信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。它是在工业和信息化部软件服务业司的指导下,由信息技术服务标准(ITSS)工作组组织研究制定的。
适用对象
包括金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等。
认证流程
1. **准备阶段**:成立ITSS工作小组,负责体系搭建与协调;学习标准并搭建体系,编制符合ITSS要求的体系文件;体系需试运行3 - 6个月,并通过内部评审和管理评审。
2. **申请阶段**:选择经官方认可的评估机构提交申请;注册ITSS平台账号,上传企业基础材料、运维项目证明、体系文件等。
3. **审核阶段**:评估机构进行文件评审,审核材料完整性;开展现场审核,包括首次会议、现场检查、末次会议等环节,重点核查体系运行与材料真实性;二级和一级认证需进行专家答辩。
4. **发证与维护**:通过审核后公示7 - 30天,无异议后颁发证书,证书有效期3年。每年需接受监督评估,确保体系持续合规。
费用
ITSS认证费用因企业申请的等级、服务范围、认证机构以及企业自身情况而有所不同。一般来说,四级认证总费用约3 - 4万元,适合初次申请、基础服务能力的企业,流程相对简单;三级认证总费用约5 - 6万元;二级认证费用约4.5 - 6万元,涉及深度评估和持续改进能力,审核周期较长;一级认证费用约7 - 10万元,这是最高级别,需严格证明战略规划、量化管理能力等。若企业需第三方协助建立体系或准备材料,可能额外支付2 - 10万元(视服务内容而定)。认证有效期内(通常3年),需支付年审费用,约为首次认证费的50%。此外,认证机构人员现场审核的交通、食宿费用通常由企业承担。
