信息安全资质认证 当前您的位置:智汇源顾问>>信息安全资质认证
CS信息系统认证申请流程

CS信息系统认证申请流程


申请企业自主选择评估机构,提交评估申请;
评估机构确定受理评估后,与申请企业签订评估合同;
申请企业向评估机构提交评估资料,评估机构进行文件评审;
文件评审通过后,评估机构实施现场评估;
现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;
评估机构推荐为CS4级(优秀级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),
对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。
三、再次申请
获证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。再评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。

一、信息系统建设和服务能力级别划分


信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。
二、申请条件
具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;

一、信息系统建设和服务能力评估申请条件

  1、具有独立企业法人地位,从事信息系统建设和服务业务1年以上;

  2、社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;

  3、能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;

  二、信息系统建设和服务能力评估申请流程
  1、申请企业自主选择评估机构,提交评估申请;
  2、评估机构确定受理评估后,与申请企业签订评估合同;
  3、申请企业向评估机构提交评估资料,评估机构进行文件评审;
  4、文件评审通过后,评估机构实施现场评估;
  5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
  6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
  7、评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出终评估结果;
  8、评估机构推荐为CS4级(级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出终评估结果。


一、信息系统建设和服务能力评估体系概述

云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展,给我国信息化发展带来了巨大的提升空间,信息化服务模式正经历着重大变化,信息化重大工程也从以前的单一工程正向大系统、超级系统工程发展。信息系统建设和服务是信息化建设中不可或缺的重要环节,随着新技术的发展,信息系统建设和服务正向更高层次发展,对推进两统融合发展,推动软件和信息技术服务产业由大变强,培青国家重点骨干企业,提升全行业支撑性作用具有至关重要的作。

为科学有效地评价信息系统建设和服务提供者的能力水平,指导信息系统建设和服务提供者建设服务能力、提升服务质量,信息系统建设和服务能力评估体系标准应运而生。本标准(团标T/CITIF 001-2019)是信息系统建设和服务能力评估体系系列标准的第一个,提出了对信息系统建设和服务提供者的综合能力要求。

二、什么是信息系统建设和服务

“信息系统建设和服务”是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统的设计、开发、集成实施、运行维护和运营服务等。

三、能力体系级别划分

标准分为共包括4个能力域,17个能力子域,47个能力项,主要内容分为四大类:战略管理、业务运营、基础保障、改进创新。信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)。

CS1级(初始级)

组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。

CS2级(基本级)

组织实施了必要的信息系统建设和服务能力管理,日常的信息系统建设和服务能力活动有序开展。

CS3级(良好级)

组织的战略、经营、人才、技术和管理等综合能力达到了良好的水平,主要业务领域具有较强的技术水平,保障信息系统建设,服务活动顺利开展。

CS4级(优秀级)

组织的战略、经营、人才、技术、管理和创新等综合能力达到了优秀的水平,熟悉主要业务额域的业务流程,主要业务领域中典型信息系统建设和服务项目具有较高技术水平。

CS5级(杰出级)

组织的战略、经营、人才、技术、数据、管理和创新等综合能力达到了行业内先进的水平,对主要业务领域的业务流程有深入研究,主要业务领域中典型信息系统建设和服务项目技术居国内同行业领先水平。

 


系统建设和服务能力评估等级

四、申请条件

1、具有独立企业法人地位,从事信息系统建设和服务业务1年以上;

2、社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;

3、能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;

五、申请流程

1、申请企业自主选择评估机构,提交评估申请;

2、评估机构确定受理评估后,与申请企业签订评估合同;

3、申请企业向评估机构提交评估资料,评估机构进行文件评审;

4、文件评审通过后,评估机构实施现场评估;

5、现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;

6、评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;

7、评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;

8、评估机构推荐为CS4级(优秀级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。

六、评估机构的选择

评估机构分为:甲级和乙级评估机构。甲级评估机构可开展所有级别的能力评估活动,乙级评估机构只可开展CS1级和CS2级的能力评估活动。
七、证书有效期

证书有效期为四年。
八、年审监督
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
3、监督评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
九、再次申请
获证企业应在证书有效期满前3个月内提出再评估申请,再评估程序与初次评估程序一致。再评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
十、信息系统建设和服务能力评估体系申请的意义
1、有利于提高信息系统建设和服务企业的能力与水平,加强自身建设,不断提高企业的经营、技术和管理能力,参与市场竞争。
2、有利于系统建设和服务企业展示自身实力,便于信息系统项目主建单位对项目承建单位的选择,降低前期沟通成本。
3、促进信息系统建设和服务行业高质量发展,规范信息系统建设和服务能力评估工作。

★重庆军标认证★重庆API认证★重庆质量认证★重庆CMA认证★重庆CNAS认证★重庆AS9100认证★重庆CRCC认证★重庆保密认证★重庆CCRC认证★重庆CS认证★重庆ISO27001认证★ 重庆装备承制资格认证★

 

 

公司地址:成都市高新区天府三街218号1-10-8  备案号:渝ICP备19005035号