附件二:
信息技术服务管理体系认证实施规则
目录
1 适用范围
2 认证依据
3 认证程序
3.1 认证申请
3.2 申请评审
3.3 现场审核的准备
3.4 初次认证审核
3.5 认证决定
3.6 监督审核
3.7 再认证
3.8 特殊审核
3.9 暂停、撤消认证或缩小认证范围
4 认证证书
4.1证书内容
4.2证书编号
4.3 对获证组织正确宣传认证结果的控制
5 对获证组织的信息通报要求及响应
5.1 信息通报
5.2信息分析与响应
1 适用范围
本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。
2 认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。
3 认证程序
3.1 认证申请
3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息:
(1)认证范围;
(2)认证工作程序;
(3)认证依据;
(4)证书有效期;
(5)认证收费标准。
3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息:
(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);
(2)取得相关法规规定的行政许可文件(适用时);
(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;
(4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;
(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;
(6) 体系有效运行3个月以上,并且已完成内部审核和管理评审。
3.1.3上述必要信息应使认证机构能够确定:
(1)申请组织的行业类别和服务要求;
(2)申请认证的范围;
(3)申请组织的一般特征,包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务;
(4)申请组织与申请认证的领域相关的一般信息,包括其活动,人力与技术资源,以及适用时,其在一个较大实体中的职能和关系;
