400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ITSS云计算服务能力符合性评估

ITSS

ITSS云计算服务能力符合性评估
一、适用范围
(一)本实施细则适用于对提供和建设云计算服务的各类组织所开展的符合性评估活动;
(二)云计算服务能力评估分为四个等级,从低到高依次为:初始级(以下称四级)、基础级(以下称三级)、增强级(以下称二级)、引领级(以下称一级),四个等级的符合性评估均应满足本实施细则的要求。

二、申请条件
(一)申请一级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已建立云计算服务能力体系,且已有效运行两年以上;
3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据;
4、持有《云计算服务能力标准符合性证书》(二级)满一年以上。

(二)申请二级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已建立云计算服务能力体系,且已有效运行一年以上;
3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据;
4、持有《云计算服务能力标准符合性证书》(三级)满一年以上;或者持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度一级),且从事云计算服务业务满一年;或者企业注册资本与实收资本不少于2000万元,近三年软件和信息技术服务项目总收入不低于1.5亿元,且从事云计算服务业务满一年。

(三)申请三级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已建立云计算服务能力体系,且已有效运行六个月以上;
3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据;
4、持有《云计算服务能力标准符合性证书》(四级)满一年以上;或者持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级),且从事云计算服务业务满一年;或者从事云计算服务业务满二年以上。

(四)申请四级的单位应具备下列基本条件:
1、具有独立法人地位;
2、已建立云计算服务能力体系,且已有效运行三个月以上;
3、能够提供云计算服务能力管理、人员、资源、技术和过程等有效证据;
4、从事云计算服务业务满一年以上;或者持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级),且从事云计算服务业务满六个月。

三、申请和评估程序
(一)申请单位向评估机构提交《云计算服务能力评估申请表》(以下称《申请表》)及附件材料,包括:
1、营业执照副本复印件;
2、人力管理办法,包括人力管理(人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录)和岗位职责说明等;
3、培训管理办法,包括培训需求、培训计划、培训教材、培训记录和培训成果评价等;
4、服务管理文档,包括服务目录(服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等)、服务请求管理、服务水平管理过程、服务级别协议和服务报告等;
5、用户管理及用户手册,包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等;
6、运维管理流程文档,包括事件管理、问题管理、配置管理、发布管理和信息安全管理等;
7、云平台开发设计文档,包括云计算平台技术架构及部署方案,云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等;
8、服务记录,包括用户使用记录、云平台运行日志和故障异常记录等;
9、云计算服务级别协议,包含服务内容,双方职责及负责人员,服务等级指标和后果处理措施等;
10、评估报告,可包括第三方数据中心测评文档和等级保护测评报告。
提交材料的具体要求详见《申请表》填表说明。
(二)评估机构组织实施文件评审和现场评估;
(三)评估机构提出评估结论,出具《云计算服务能力评估报告》(以下称《评估报告》);
(四)评估机构向ITSS分会提交申报和评估材料。材料包括:
1、《申请表》及附件材料;
2、《云计算服务能力评估计划》;
3、《云计算服务能力评估检查表》;
4、《不符合项报告》及验证关闭记录;
5、《评估报告》;
6、申报及评估材料电子文档一套(优盘)。

(五)ITSS分会组织评审和确认:
1、组织专家以材料审查、现场答辩的方式对一级、二级申请单位进行综合评审和确认;
2、对三级、四级申报材料进行审查和确认。

(六)未通过评审和确认的一级和二级申请单位:
1、申请一级的单位可申请六个月整改,整改期满后由评估机构重新申报,重新申报仍未通过评审和确认,需重新申请评估;
2、申请二级的单位可申请三个月整改,整改期满后由评估机构重新申报,重新申报仍未通过评审和确认,需重新申请评估;
3、申请单位整改并重新申报的前提必须确保评估报告在有效期内。
(七)ITSS分会在工作网站公示评估和确认结果,经公示无异议后,向申请单位颁发《云计算服务能力标准符合性证书》。
阿斯科科技主要从事CMMI、ITSS、ISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:ITSS数据中心服务能力成熟度评估      阅读下一篇新闻:信息安全服务资质(CCRC)与信息系统集成资质区别

服务案例查看更多