信息技術服務管理體系認證實施規(guī)則

欄目:信息技術服務管理認證 發(fā)布時間:2018-10-08
分享到:
信息技術服務管理體系認證實施規(guī)則


發(fā)布時間:2012-02-22 15:57:00  責任編輯: 國家認監(jiān)委

國家認監(jiān)委2012年第8號公告《關于開展信息技術服務管理體系認證工作的公告》

 

  為促進信息技術服務業(yè)發(fā)展,滿足社會相關業(yè)界對信息技術服務管理體系認證的需求,國家認證認可監(jiān)督管理委員會(以下簡稱國家認監(jiān)委)決定開展信息技術服務管理體系認證工作,現將相關事項公告如下:

  一、開展信息技術服務管理體系認證的范圍

  信息技術服務管理體系認證劃分具體的業(yè)務類別,根據我國現有條件分批開展。第一批開展認證的業(yè)務類別見附件一。

  二、認證依據

  信息技術服務管理體系認證以國家標準 GB/T 24405.1《信息技術 服務管理 第1部分:規(guī)范》為認證依據。

  三、資質條件

  符合下列條件的認證機構可以申請開展信息技術服務管理體系認證業(yè)務:

  (一)經國家認監(jiān)委批準具有信息安全管理體系或其他信息技術相關領域的認證從業(yè)資格,或者有五年以上質量管理體系認證經歷且頒發(fā)信息技術類質量管理體系認證證書200張以上。

 ?。ǘ┰谛畔⒓夹g服務管理體系認證領域有10名以上專職審核員。專職審核員應符合下列條件:

  1.是認證機構的正式職員;

  2.有信息技術相關專業(yè)本科以上學歷并取得相應的學位證書;或者有5年以上與信息技術相關的全職工作經歷;

  3.有從事信息安全管理體系或其他信息技術相關領域認證經歷,或者有2年以上信息技術類質量管理體系認證經歷;

  4.取得信息技術服務管理體系認證領域國家注冊審核員資格。

 ?。ㄈ┨峤簧暾埱耙荒陜葲]有違法違規(guī)行為;

 ?。ㄋ模┕芾眢w系認證能力符合基于GB/T 27021《合格評定 管理體系審核認證機構的要求》的相關要求,且在提交申請前一個年度內的認可評審中沒有嚴重不符合項;

  (五)國家認監(jiān)委規(guī)定的其他條件。

    三、申請及審批程序

  (一)符合條件的認證機構根據自身能力和條件選擇適當的業(yè)務類別,通過《認證認可行政審批在線服務系統(tǒng)》提交申請。

  (二)國家認監(jiān)委按照法定程序對受理的申請進行審核,對符合從業(yè)條件的認證機構批準后,在國家認監(jiān)委網站上公布。

  (三)獲批準的認證機構在一年內應符合國家標準GB/T 27308《信息技術服務管理體系認證機構的要求》。

  四、工作要求

  (一)國家認監(jiān)委確定的認可機構應按照國家標準GB/T 27308建立相應的認可制度,并按國家認監(jiān)委確定的《開展信息技術服務管理體系認證的業(yè)務類別表》劃分認可范圍。國家認監(jiān)委確定的認證人員注冊機構應按國家認監(jiān)委確定的信息技術服務管理體系認證審核員條件建立相應的審核員注冊制度。

 ?。ǘ┬畔⒓夹g服務管理體系認證機構應按照《信息技術服務管理體系認證實施規(guī)則》、GB/T27308標準及相應認可制度的要求建立認證管理制度,認證能力應符合GB/T27308標準的要求。

 ?。ㄈ╅_展信息技術服務管理體系認證業(yè)務應遵守國家對信息安全的相關管理規(guī)定。

 ?。ㄋ模┬畔⒓夹g服務管理體系認證機構應按照《信息技術服務管理體系認證實施規(guī)則》開展認證,并按照統(tǒng)一要求及時向國家認監(jiān)委上報信息技術服務管理體系認證相關信息。

  附件:

         1.開展信息技術服務管理體系認證的業(yè)務類別(第一批).doc  

         2.信息技術服務管理體系認證實施規(guī)則.pdf 

 

○一二年二月二十二