认监委公告
(2012年第8号)
关于开展信息技术服务管理体系认证工作的公告
为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展信息技术服务管理体系认证工作,现将相关事项公告如下:
一、开展信息技术服务管理体系认证的范围
信息技术服务管理体系认证划分具体的业务类别,根据我国现有条件分批开展。第一批开展认证的业务类别见附件一。
二、认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据。
三、资质条件
符合下列条件的认证机构可以申请开展信息技术服务管理体系认证业务:
(一)经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。
(二)在信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:
1.是认证机构的正式职员;
2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历;
3.有从事信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类质量管理体系认证经历;
4.取得信息技术服务管理体系认证领域国家注册审核员资格。
(三)提交申请前一年内没有违法违规行为;
(四)管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;
(五)国家认监委规定的其他条件。
四、申请及审批程序
(一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。
(二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。
(三)获批准的认证机构在一年内应符合国家标准GB/T 27308《信息技术服务管理体系认证机构的要求》。