监督管理和法则
1.ITSS分会可通过评估机构自评、同行评议、评估结果抽查、征求申请或获证单位意见等方式,对评估机构和评估人员及其评估活动进行监督检查。
2.获证单位自获证之日起,每年应接受评估机构实施的监督评估,以保证证书持续有效。
3.评估机构完成监督评估后,应向ITSS分会提交监督评估报告和相关材料。ITSS分会对监督评估结果进行确认。
4.ITSS分会在工作平台公布监督评估结果。按期完成监督评估的获证单位,其证书持续有效。逾期未完成监督评估的获证单位,证书暂停3个月,3个月后仍未完成监督评估工作的,证书自动注销。
5.ITSS分会可对获证单位的信息技术服务能力体系运行、证书使用等情况进行不定期抽查。
6.申请单位或获证单位在初次评估、再评估、监督评估及变更等活动中,存在弄虚作假、隐瞒事实或不配合相关工作等行为,ITSS分会可视其情节轻重予以警告、暂停评估、降级,暂停或撤销证书等处罚。
7.获证单位在证书使用过程中,存在涂改、伪造、租用、借用等行为,ITSS分会可视其情节轻重予以警告、降级,暂停或撤销证书等处罚。