信息技术服务标准(ITSS)符合性评估机构管理办法(2020年修订版)
为确保信息技术服务标准(ITSS)符合性评估机构具备并保持评估能力,保证符合性评估质量,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法》制定本办法。
一、适用范围
本办法仅适用于信息技术服务标准符合性评估机构(以下称评估机构)的确认和管理。
二、相关职责
(一)ITSS分会负责确认评估机构,并对其实施的符合性评估活动进行监督和管理。
(二)评估机构应履行以下职责:
1.受理评估申请;
2.组建评估组,选派评估组成员,任命评估组组长;
3.编制并管理评估计划;
4.监督评估组的评估质量;
5.组织评估材料的内部技术评审,出具评估报告;
6.向ITSS分会提交评估申请材料和评估材料。
三、申请条件
申请评估机构的组织应具备下列基本条件:
(一)具有独立法人地位;
(二)未直接从事与信息技术服务业务有关的活动;
(三)有固定的办公场所和必要的设备设施;
(四)拥有一定数量相应领域的评估人员,其中:行业级评估机构应具有不少于10名相应领域的评估人员;地方级评估机构应具有不少于5名相应领域的评估人员;
(五)按照ISO/IEC17020《各类检查机构运作的基本准则》要求建立了质量管理体系并有效运行;
(六)设有独立的评审技术委员会,并建立了对评估结果的内部再评审机制;
(七)建立了评估人员的能力评价体系和内部考核评定机制。
四、确认程序
(一)申请组织向ITSS分会提出申请,同时提交《信息技术服务标准(ITSS)符合性评估机构申请书》(以下称《申请表》)及附件材料,材料包括:
1.《申请表》;
2.单位法人证书复印件;
3.经营场所使用证明;
4.评估人员名单及劳动关系证明;
5.遵守公正性原则的承诺书;
6.拟执行的评估收费标准及用途说明;
7.质量管理体系文件。
(二)ITSS分会组织申请材料审查。必要时,组织专家对申请单位的评估能力进行现场核查。
(三)ITSS分会在工作平台发布确认的评估机构名单,颁发符合性评估机构证书。
五、监督管理
(一)经ITSS分会确认后,评估机构应在相应的业务领域、能力等级,以及地域范围内接受申请单位的评估委托,并遵循公平、公正、客观的原则从事符合性评估活动。
(二)评估机构应建立健全培训和考核制度,确保评估人员具备相应的能力,且持续满足评估活动的要求。
(三)评估机构应每年年初就其评估活动的规范性和评估能力的可持续性开展1次自查,并向ITSS分会提交自查报告。
(四)评估机构及其评估人员不得从事可能影响评估公正性的活动。
(五)评估机构证书有效期3年,期间ITSS分会可通过同行评议、申请单位调查、申请单位评估现场抽查和评估机构现场抽查等方式,对评估机构及其评估活动进行监督检查。
(六)评估机构出现下述情形之一的,ITSS分会可组织对评估机构或评估现场的抽查:
1.申请单位对其投诉一个年度内超过3次的;
2.评估过程中出现重大质量问题的。
(七)评估机构出现下列情形之一时,ITSS分会给予暂停或撤销证书的处罚:
1.评估能力不能满足ITSS符合性评估活动要求的;
2.严重失职或严重违反程序规定的;
3.其评估人员在评估活动中存在弄虚作假,有严重违法违纪等行为的。
(八)评估机构出现组织名称、评估人员等变更,包括离职、新增、转岗等情况时,应在变更发生之日起15个工作日内向ITSS分会提交申请或备案。评估机构需延续开展评估活动,应在证书有效期期满前3个月内,向ITSS分会提出再确认申请。
六、相关事项
本办法由ITSS分会负责解释。
https://www.itss.cn/web/itss/a/ca210a0c9327406e871adecb82925f11