申请时间节点
\1. ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、ISO27001信息安全管理体系、ISO20000信息技术服务管理体系(以上按照体系运行3个月)
\2. CMMI三级(公司运行6个月,有3个服务项目)
\3. 软件企业(公司运行6个月,需先获得ISO9000或CMMI认证)
\4. 信息系统建设和服务资质CS2级(公司成立1年)
\5. 信息系统安全集成服务资质(公司成立1年)
\6. ITSS三级(从事信息系统运维服务业务满2年、按照体系运行3个月)
ISO体系认证
申请方式
可找咨询辅导机构进行初审,年审可自行进行。
认证有效期
证书有效期为三年,每12个月内需要进行一次监督审核。三年期满后,可以通过复评,再次延续换发新证。
ISO9001质量管理体系
一、申请条件
\1. 具备独立的法人资格或经独立的法人授权的组织;
\2. 按照ISO9001:2015标准的要求建立文件化的管理体系,并实施3个月以上;
\3. 在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
二、申请材料
\1. 企业营业执照副本以及组织机构代码证的复印件;
\2. 企业计量及检测设备的检定报告;
\3. 特殊岗位的上岗证书;
\4. 包含质量手册及程序文件在内的一、二、三级文件;
\5. 企业供销方面的资料;
\6. 企业人力资源方面的资料;
\7. 企业简介及现有员工数;
\8. 管理评审、内部审核、满意度等资料。
三、流程
1.动员会:
导入之初,我们要让相关者了解推行的必要性,也就是为什么要导入ISO9001质量管理体系,由单位负责人事先选择确定的顾问机构顾问师负责专项讲解。
2.现场诊断:
辅导老师会结合公司实际与体系标准做出实际评判,会出一份现场诊断报告给企业,同时,辅导老师会拟定量身定做的体系辅导计划。
3.成立推行小组:
指定体系导入小组成员。
4.ISO9001标准贯标培训:
辅导老师开始管理体系标准的培训,这个过程需要3--5天时间,可根据实际情况而定。
5.质量体系文件编制:
在辅导老师的指导下按照公司过程的特点进行适用文件的编写,包括质量手册、程序文件、指导书文件及记录表格。
6.体系文件发行:
文件编写完成后,需要按既定的流程发行文件。
7.质量体系运行:
公司各部门按体系文件的规定一一实施。
8.组织质量体系的内部审核:
组织经培训合格的内审员进行一次全面的内部审核,并进行不符合项的改善。
9.申请ISO9001体系外审认证:
在顾问机构辅导老师的指导下完成上述过程后,可申请第三方认证机构进行审核,审核通过后1-2个月即会发证。
10.质量体系的持续运行阶段:
通过认证并获得体系证书并不意味着体系导入结束,而是需要持续改善,持续运行。
ISO27001信息安全管理体系
一、申请条件
\1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
\2. 按照ISO/IEC 27001:2005标准的要求建立体系,并实施运行3个月以上。
\3. 至少完成一次内部审核,并进行了管理评审。
\4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
二、申请材料
\1. 组织法律证明文件,如营业执照及年检证明复印件(盖公章);
\2. 组织机构代码证书复印件、税务登记证复印件(盖公章);
\3. 申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
\4. 申请组织的简介:
1)组织简介(1000字左右);
2)申请组织的主要业务流程;
3)组织机构图或职能表述文件;
\5. 申请组织的体系文件,需包含但不仅限于(可以合并):
1)信息安全管理体系ISMS方针文件;
2)风险评估程序;
3)适用性声明;
4)风险处理程序;
5)文件控制程序;
6)记录控制程序;
7)内部审核程序;
8)管理评审程序;
9)纠正措施与预防措施程序;
10)控制措施有效性的测量程序;
11)职能角色分配表;
12)整个体系文件结构与清单。
\6. 申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
\7. 申请组织内部审核和管理评审的证明资料;
\8. 申请组织记录保密性或敏感性声明;
\9. 认证机构要求申请组织提交的其他补充资料。
三、流程
1、ISO27001认证策划与准备
建立体系前进行的前期工作,包括教育培训、拟定计划、安全管理发展情况调研,以及人力资源的配置与管理。
2、ISO27001认证确定信息安全管理体系适用的范围
在本阶段的工作,应将组织划分成不同的信息安全控制领域,这样做易于组织对有不同需求的领域进行适当的信息安全管理。在定义适用范围时,应重点考虑组织的适用环境、适用人员、现有IT技术、现有信息资产等。
3、ISO27001认证现状调查与风险评估
依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行调研和评价,以及评估信息资产面临的威胁以及导致安全事件发生的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响。
4、ISO27001认证建立信息安全管理框架
根据业务性质、组织特征、信息资产状况和技术条件,建立信息资产清单,进行风险分析、需求分析和选择安全控制,准备适用性声明等步骤,从而建立安全体系并提出安全解决方案。
5、ISO27001认证体系文件编写
建立并保持一个文件化的信息安全管理体系是ISO/IEC27001:2005标准的总体要求。文件中应该包含有:安全方针文档、适用范围文档、风险评估文档、实施与控制文档、适用性声明文档。
6、ISO27001认证体系的运行与改进
在此期间,组织应加强运作力度,充分发挥体系本身的各项功能,及时发现体系策划中存在的问题,找出问题根源,采取纠正措施,并按照更改控制程序要求对体系予以更改,以达到进一步完善信息安全管理体系的目的。
7、ISO27001认证体系审核
体系审核包括内部审核和外部审核(第三方审核)。内部审核一般以组织名义进行,可作为组织自我合格检查的基础;外部审核由外部独立的组织进行,可以提供符合要求的认证或注册。
ISO20000信息技术服务管理体系
一、申请条件
\1. 持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
\2. 按照ISO/IEC 20000-1:2005标准的要求建立体系,实施运行3个月以上。
\3. 至少完成一次内部审核,并进行了管理评审。信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
二、申请材料
\1. 组织法律证明文件,如营业执照及年检证明复印件;
\2. 组织机构代码证书复印件;
\3. 申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
\4. 申请组织简介:
-
组织简介(1000字左右);
-
申请组织的主要业务流程;
-
组织机构图或职能表述文件。
\5. 申请组织的体系文件,需包含但不仅限于(可以合并):
-
服务管理方针和计划;
-
服务级别协议;
-
能力管理流程;
-
服务连续性和可用性管理流程;
-
服务级别管理流程;
-
服务报告流程;
-
信息安全管理流程;
-
IT服务预算和核算流程;
-
业务关系管理流程;
-
供方管理流程;
-
事件管理流程;
-
问题管理流程;
-
配置管理流程;
-
变更管理流程;
-
发布管理流程;
-
整个体系文件的结构和清单。
\6. 申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明;
\7. 申请组织内部审核和管理评审的证明资料;
\8. 申请组织记录保密性或敏感性声明。
三、流程
1.****准备
-
明确认证的意义;
-
确定IT服务管理认证范围;
-
确立愿景,决定服务管理改进的方面与改进的顺序;
-
明确认证活动的参与方面,确定各方所期望的收益;
-
全面地理解认证的内容,明确认证活动对个人和对组织的影响;
-
获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
-
获得高层管理者的支持;
-
获得ITIL、ISO20000的知识和文档;
-
选定一家认证机构,确认审核的范围。
2.****初步评估与计划制定
-
进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
-
制定整体的计划,获得相关方面的支持与承诺。
3.****缩小差距
-
建立、管理服务改进计划 (PDCA环);
-
根据ISO20000:《服务管理规范》进行详细的评估;
-
借鉴ISO20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
- 定期检查和回顾。
4.****认证审核准备
-
如有必要,联系认证机构进行内审,为正式的审核预定时间;
-
与认证机构充分交流以建立对审核范围、审核内容的共同理解;
-
准备审核所需要的“证据”:文档,记录,等等。
5.****认证审核
典型的认证审核包括:
-
协定参考标准和审核范围的条款;
-
离场的对文档和流程的评估;
-
现场的对员工和流程的审核;
-
审核结果的陈述。
如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
ISO14001环境管理体系
一、申请条件
\1. 持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
\2. 按照ISO14001标准建立文件化体系,并充分运行3个月以上;
\3. 在申请认证之前应完成内部审核和管理评审;
二、申请材料
\1. 中国企业持有工商行政管理部门颁发的营业执照;国外企业持有有关部门的登记注册证明;
\2. 企业合法经营、近一年内没有发生过重大环境污染、未被环境相关部门处罚;
\3. 产品符合国家标准、行业标准、企业标准及其补充的技术要求;
\4. 企业简介及现有员工数;
\5. 企业供销方面的资料;
\6. 企业人力资源方面的资料;
\7. 企业硬件方面的资料;
\8. 包含环境手册和程序文件在内的一、二、三、级文件;
\9. 企业计量及检测设备有检定报告;
\10. 特种设备的年检记录;
\11. 特殊殊工种的上岗证书;
\12. 管理评审、内部审核、客户满意度等资料。
三、流程
1.环境管理体系导入说明会:
由单位负责人事先选择确定的顾问机构顾问师负责专项讲解说明。
2.企业实际情况确认:
辅导老师会结合公司实际与体系标准做出实际评判,会出一份现场诊断报告给企业。同时,辅导老师会拟定量身定做的体系辅导计划。
3.成立环境管理体系推行小组:
拟定ISO推进委员会架构,并任命推行委员会成员。
4.ISO14001体系标准培训:
辅导老师开始进行管理体系标准的专项培训。
5.环境体系文件编制:
在辅导老师的指导下按照公司过程的特点进行适用文件的编写,包括环境手册、程序文件、指导书文件及记录表格。
6.体系文件发行:
文件编写完成后,需要按既定的流程发行文件。
7.环境体系运行:
公司各部门按体系文件的规定实施,如环境因素识别、法律法规收集、废弃处理管理、目标指标管理方案的实施、资料收集整理等等。
8.组织环境管理体系内部审核:
组织经培训合格的内审员进行一次全面的内部审核,并进行不符合项的改善。
9.申请环境管理体系外审认证:
在顾问机构辅导老师的指导下完成上述过程后,可申请第三方认证机构进行审核,审核通过后1-2个月即会发证。
10.ISO14001体系持续运行阶段:
通过认证并获得体系证书后需要持续改善,持续运行。
OHSAS18001职业健康安全管理体系
一、申请条件
\1. 按OHSAS18001标准要求建立文件化体系,运行3个月以上,覆盖标准的全部17个要素;
\2. 遵守适用的安全法规,事故率低于同行业平均水平。
二、申请材料
\1. 有效版本的管理体系文件;
\2. 营业执照复印件或机构成立批文(需要时);
\3. 组织的安全生产许可证明;
\4. 生产工艺流程图或服务提供流程图;
\5. 组织机构图;
\6. 适用的法律法规清单;
\7. 地理位置示意图;
\8. 厂区平面布置图;
\9. 生产车间平面布置图;
10.重大危险源清单;
11.职业健康安全目标、指标和管理方案;
12.守法证明;
三、流程
一、学习与培训
管理层培训主要是针对职业健康安全管理体系的基本要求、主要内容和特点,以及建立与实施职业健康安全管理体系的重要意义与作用。
内审员培训是建立和实施职业健康安全管理体系的关键。应该根据专业的需要,通过培训确保他们具备开展初始评审、编写体系文件和进行审核等工作的能力。
全体员工培训的目的是使他们了解职业健康安全管理体系,并在今后工作中能够积极主动地参与职业健康安全管理体系的各项实践。
二、初始评审
初始评审的目的是为职业健康安全管理体系建立和实施提供基础,为职业健康安全管理体系的持续改进建立绩效基准。
主要包括以下内容:
(1)相关的职业健康安全法律、法规和其他要求,对其适用性及需遵守的内容进行确认,并对遵守情况进行调查和评价;
(2)对现有的或计划的作业活动进行危害辨识和风险评价;
(3)确定现有措施或计划采取的措施是否能够消除危害或控制风险;
(4)对所有现行职业健康安全管理的规定、过程和程序等进行检查,并评价其对管理体系要求的有效性和适用性;
(5)分析以往企业安全事故情况以及员工健康监护数据等相关资料,包括人员伤亡、职业病、财产损失的统计、防护记录和趋势分析;
(6)对现行组织机构、资源配备和职责分工等情况进行评价。
初始评审的结果应形成文件,并作为建立职业健康安全管理体系的基础。
为实现职业健康安全管理体系绩效的持续改进,企业还应参照第二节职业健康安全管理体系基本要素中初始评审的要求定期进行复评。
三、体系策划
根据初始评审的结果和本企业的资源,进行职业健康安全管理体系的策划。策划工作主要包括:
(1)确立职业健康安全管理方针。
(2)制定职业健康安全体系目标及其管理方案。
(3)结合职业健康安全管理体系要求进行职能分配和机构职责分工。
(4)确定职业健康安全管理体系文件结构和各层次文件清单。
(5)为建立和实施职业健康安全管理体系准备必要的资源。
四、文件编写
按照职业健康安全管理体系的要求,以适用于企业的自身管理形式对其职业健康安全管方针和目标、职业健康安全管理的关键岗位与职责、主要的职业健康安全风险及其预防和控制措施以及职业健康安全管理体系框架内的管理方案、程序、作业指导书和其他内部文件等予以文件化的规定。
五、体系试运行
各个部门和所有人员都按照职业健康安全管理体系的要求开展相应的健康安全管理和活动,对职业健康安全管理体系进行试运行,以检验体系策划与文件化规定的充分性、有效性和适宜性。
六、评审完善
通过职业健康安全管理体系的试运行,特别是依据绩效监测和测量、审核以及管理评审的结果,检查与确认职业健康安全管理体系各要素是否按照计划安排有效运行,是否达到了预期的目标,并采取相应的改进措施,使所建立的职业健康安全管理体系得到进一步的完善。
CMMI认证
申请方式
建议咨询代理机构。
申请有效期
CMMI资质是三年有效期的,到期后可选择CMMI复评或CMMI升级。
CMMI级别
CMMI2级适于没有任何质量管理基础;想提高研发管理能力,对证书没有特别要求;研发规模小于20人的企业。
CMMI3级适于有过ISO9000,IPD基础;已经形成自身研发管理体系;研发规模大于20人的企业。
CMMI 4级、CMMI 5级适于实施2、3级,且有较好的维持;在以往实施过程中,积累了1年左右的数据;有明确的企业战略目标;研发规模大于60人的企业。
一般由CMMI3级开始申报。
申请条件
CMMI认证二级
①成立3个月;
②至少完成3个服务项目;
③有15个服务相关人员。
CMMI认证三级
①公司成立6个月及以上;
②完成3个服务项目;
③至少有15个和服务相关的人员。
CMMI认证四级
①获得CMMI-服务模型3级12个月以上。
CMMI认证五级
①获得CMMI-服务模型3级18个月以上。
流程
1. 选择CMMI认证级别
选择CMMI级别软件企业申请认证CMMI不同的级别标准要求,要审时度势自身情况。
2. 选择主任评估师
主任评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。
3. 信息收集
在拟订评估计划之前,需要先收集企业相关的具体信息。包括商业目标、评估目标、项目信息、人员信息等等。
4. 评估计划
主任评估师根据收集到的信息集合SCAMPI A的要求,拟订评估初始计划,并与企业的评估发起人沟通评估计划,形成正式的评估计划。
5. 在线注册
首先由主任评估师在线注册本次评估,然后企业的评估发起人和评估小组成员都需要在线注册。
6. 准备检查
主任评估师通过远程或者现场的方式,检查企业对于现场审核的准备情况,包括相关文件的收集、计划的执行情况、后勤协调等各个方面,确保正式的现场评估能够顺利进行。
7. 正式评估
主任评估师与其他评估小组成员必须到被审企业的办公场地进行为期一周的现场审查,整个评估小组在这一个周之内针对CMMI数百条要求逐一寻找物证(日常工作文件记录)和人证(访谈记录)来证明企业满足或不满足CMMI的要求。并在评估最后一天向全员公布审查结果。
8. 官方审计
主任评估师整理打包好所有评估的工作产出,通过评估系统提交给官方审查。官方的质量审查小组对全球每一场评估进行审查,判断评估是否满足SCAMPI A评估流程规范的要求。审查周期最多30个工作日,最快的都在一个周左右的时间内完成审查。
9. 官网发布
官方审查通过之后,会以邮件形式通知到主任评估师和企业的评估发起人,并在全球过级企业名单网址上公布企业过级信息。
ITSS认证
申请方式
建议咨询代理机构。
认证有效期
ITSS认证证书有效期为3年,3年内每年都需要进行监督年审。
ITSS四级(最低)
一、申请条件
\1. 具有独立法人地位;
\2. 已按照《运维服务能力成熟度》四级特征和关键指标建立了运维服务能力体系,且已有效运行3个月以上;
\3. 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
\4. 申请单位从事信息系统运维服务业务满1年以上。
二、申请时间
每月申请一次
ITSS三级
一、申请条件
\1. 具有独立法人地位;
\2. 已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系,且已有效运行3个月以上;
\3. 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
\4. 申请单位从事信息系统运维服务业务满2年以上。
二、申请时间
每季度申请一次
ITSS二级
一、申请条件
\1. 具有独立法人地位;
\2. 已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行3个月以上;
\3. 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
\4. 持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满1年以上。
二、申请时间
每季度申请一次
三、注意事项
需专家答辩
ITSS一级(最高)
一、申请条件
\1. 具有独立法人地位;
\2. 已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行6个月以上;
\3. 能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
\4. 持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满1年以上。
二、申请时间
每年申请一次。
三、注意事项
需专家答辩。
ITSS认证申请材料
\1. 营业执照副本复印件;
\2. 计算机信息系统集成资质证书及其他管理体系证书复印件(可选);
\3. 运维服务业务发展历程;
\4. 组织级运维服务目录;
\5. 组织架构和职责说明;
\6. 运维服务能力管理计划、指标体系及相关报告(报告中至少包括三个月以上的指标达成情况及趋势信息);
\7. 运维服务能力管理内审和管理评审相关制度、计划和报告;
\8. 运维服务质量管理制度、计划及报告;
\9. 运维服务人员管理相关制度(包含人员储备制度及计划,培训管理制度及计划、绩效考核制度,岗位职责说明);
\10. 运维服务工具应用情况说明(专用工具对组织不适用时可不提交);
\11. 服务台管理制度;
\12. 备品备件管理制度(不适用的组织不提交);
\13. 知识库管理制度;
\14. 运维服务技术研发规划及成果说明;
\15. 运维服务过程管理文件。
软件企业
申请方式
省软件行业协会
自行申请:申请企业登录“(http://hyg.zsia.org/member/system/login)”协会管理平台,填写软件企业评估申请。
申请时间
每月20日受理一批。
认证有效期
软件企业评估证书1年有效期,评估次年开始每年6月20日前年审通过方继续有效。
申请条件
\1. 在中国境内依法设立的从事软件产品开发销售(营业)及相关服务的企业。
\2. 符合《软件企业评估标准》(T/SIA002-2017)中的软件企业要求,其中包括:
1) 企业签订劳动合同关系且具有大学专科以上学历的职工人数占企业当年月平均职工总人数的比例不低于40%,其中研究开发人员占企业当年月平均职工总数的比例不低于20%;
2) 企业拥有核心关键技术,并以此为基础开展经营活动,且当年度的研究开发费用总额占企业销售(营业)收入总额的比例不低于6%;其中,企业在中国境内发生的研究开发费用金额占研究开发费用总额的比例不低于60%;
3) 企业软件产品开发销售(营业)收入占企业收入总额的比例一般不低于50%(嵌入式软件产品和信息系统集成产品开发销售(营业)收入占企业收入总额的比例不低于40%),其中软件产品自主开发销售(营业)收入占企业收入总额的比例一般不低于40%(嵌入式软件产品和信息系统集成产品开发销售(营业)收入占企业收入总额的比例不低于30%);
4) 企业主营业务拥有自主知识产权,其中至少1件拥有浙江省软件行业协会颁发的《软件产品评估证书》或原工信部颁发的在有效期内的《软件产品登记证书》;
5) 企业具有保证设计产品质量的手段和能力,并建立符合软件工程要求的质量管理体系并提供有效运行的过程文档记录。企业质量管理体系及软件研发和服务规范可依据如下方式认证:
a) 企业依据 GB/T 19001,建立了质量管理体系,并能持续有效运行;
b) 企业依据 SJ/T 11234 或国际 CMMI 标准,通过了 CMMI 能力评估;
c) 企业已建立完善的软件研发质量管理体系和信息技术服务质量管理体系,并持续运行。
6) 企业具有与软件开发相适应的生产经营场所、软硬件设施等开发环境,以及与所提供服务相关的技术支撑环境。
流程
1、材料准备
下载填写《软件企业评估委托书》,并按评估委托书中材料清单及要求准备相关材料。有必要可以联系审核人员审查。
2、网上申报
申请企业登录“http://hyg.zsia.org/member/system/login”协会管理平台,填写软件企业评估申请。
3、提交书面材料及交费
将纸质材料提交至协会,并交纳评估费用(见“四、收费标准”)。
4、初审受理
协会对软件企业评估网上申请和纸质申报材料进行初审并受理。
5、专家评审
协会组织专家对初审通过的软件企业评估材料进行复审,有异议的退回或实地评审。
6、公告
对已通过专家评审的软件企业评估信息上传中国软件行业协会双软评估公共服务平台进行公告,公告时间为5个工作日。
7、制证发证
公告无异议的,在3个工作日内制证发证。
申请材料
| 序号 | 提交材料名称 | 份数 | 要求 |
|---|---|---|---|
| 1 | 软件企业评估委托书 | 1 | 纸质原件,纸质件需按表中要求盖章、签字(下载附件填写) |
| 2 | 企业法人营业执照副本复印件 | 1 | 纸质复印件(加盖企业公章) |
| 3 | 企业近三年拥有的软件著作权、专利、软件产品证书等自主知识产权证书等有效证明材料(软件产品证书至少要有一个) 系统集成类软件企业需提供《计算机信息系统集成企业资质证书》以及相关服务合同复印件; 信息技术服务类企业需提供委托开发和服务的合同复印件 | 1 | 纸质复印件,软件出口占总收入80%以上的企业,可不必提供; 每类证书10份以内的部分提供证书复印件,10份以上部分仅提供证书列表 |
| 4 | 上年度12月份经省、市各级社保部门签章的社会保险参保证明或结算表 | 1 | 社保证明或结算表需交社保部门盖章的原件 |
| 5 | 经具有国家法定资质的中介机构鉴证的上年度审计报告(必须含专项审计内容,见附件)或专项审计报告(必须含年度审计里的财务报表,包括资产负债表、损益表、现金流量表) | 1 | 年度审计报告或专项审计报告原件 |
| 6 | 企业生产经营场所产权证明或租赁合同 | 1 | 纸质复印件 |
| 7 | ISO9000系列或CMM/CMMI等质量管理体系证书,或者提供符合软件工程要求的质量管理体系的说明以及有效运行的过程文档记录等保证产品质量的相关证明材 | 1 | 质量管理体系证书纸质复印件;相关说明及过程文档记录需加盖企业公章 |
申请费用(软件协会会员免费)
软件企业评估费用为2000元(协会会员单位免费),与申报材料同时交纳。
开户名称:浙江省软件行业协会
开户银行:杭州银行西溪支行
银行帐号:77708100115234
软件企业企业所得税优惠(2019年)
集成电路设计和软件产业****2019年度企业所得税汇算清缴适用政策公告
一、依法成立且符合条件的集成电路设计企业和软件企业,在2019年12月31日前自获利年度起计算优惠期,第一年至第二年免征企业所得税,第三年至第五年按照25%的法定税率减半征收企业所得税,并享受至期满为止。
二、本公告第一条所称“符合条件”是指符合《财政部 国家税务总局关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》(财税〔2012〕27号)和《财政部 国家税务总局 发展改革委 工业和信息化部关于软件和集成电路产业企业所得税优惠政策有关问题的通知》(财税〔2016〕49号)规定的条件。
优惠申报方式
享受软件和集成电路产业所得税优惠政策的企业,在办理企业所得税年度申报后,可通过省经信委的浙江省软件和信息服务业公共服务平台(网址:[www.zjiip.org.cn](file:///Users/wxy/Desktop/www.zjiip.org.cn))上传年度纳税申报(包括更正或补充年度纳税申报)和相关资料。
信息系统建设和服务资质
申请条件
\1. 具有独立企业法人地位,从事信息系统建设和服务业务1年以上;
\2. 社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
\3. 能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据;
认证有效期与监督
证书有效期为四年。
1、CSI级(初始级)、CS2级(基本级)获证企业,自证书发放目起,在每年规定的期限内通过评估工作管理平台提交年度自查报告,由颁证机构对年度自查情况进行真实性和有效性文件复核。评估机构如发现年度自查报告存在异议,可对获证组织采取现场复核。
2、CS3级(良好级)、CS4级(优秀级)、CS5级(杰出级)获证企业, 自证书发放日起12-18个月内,至少进行一次监督评估,证书有效期内至少开展2次监督评估,监督评估人日数不应少于对应级别初次评估总人日数的一半,两次监督评估内容应完整覆盖该能力级别所要求的能力项过程要求和度量项要求。
3、监督评估过程中,对未能达到相应级别能力要求的获证企业进行降级处理。
流程
\1. 申请企业自主选择评估机构,提交评估申请;
\2. 评估机构确定受理评估后,与申请企业签订评估合同;
\3. 申请企业向评估机构提交评估资料,评估机构进行文件评审;
\4. 文件评审通过后,评估机构实施现场评估;
\5. 现场评估结束后,评估机构做出机构推荐的评估结论,出具评估报告;
\6. 评估机构推荐为CS1级(初始级)、CS2级(基本级)评估结论的申请企业,报评估工作部备案审查通过后,得出最终评估结果;初次申请级别不得高于CS2级(基本级)。证书有效期内,达到一定的年限和能力要求,可以逐步进行升级,不可跨级别申请;
\7. 评估机构推荐为CS3 (良好级)评估结论的申请企业,由专家委员会定期召开专家评议会,对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果;
\8. 评估机构推荐为CS4级(优秀级)、CS5级杰出级)评估结论的申请企业,由专家委员会定期召开专家评议会,申请企业现场答辩(再评估时不需要现场答辩),对申请企业满足能力要求的真实性、适宜性和有效性进行复核并评议,得出最终评估结果。
信息系统安全集成服务资质
申请方式
建议咨询代理机构
申请条件
\1. 公司成立1年以上,是独立的实体。
\2. 注册资金100万以上。
\3. 近两年至少做过两个以上安全工程项目(安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等);
\4. 近三年的财务收入500万以上,利润要求10万以上,保持盈利。
\5. 至少2个CISP人员。
\6. 至少10个从事信息安全相关技术人员(其中本科以上要不少于70%,计算机和IT相关专业)。
\7. 具备信息安全检测工具和相应的环境(开发、测试或模拟环境;开发、生产和测试设备;实施相关服务必需的开发、生产和测试工具)。
\8. 公司要通过ISO9001质量体系认证,如通过ISO27000信息安全管理体系认证和ISO20000 IT服务管理体系更好。
网友评论