|
3.5.1.2 应该以认证过程中收集的信息和其他相关信息为基础,以充分的证据证实申请组织建立信息技术服务管理体系的管理评审和内部审核的方案已经得到有效实施并且将得到保持,才可决定申请组织通过认证。
3.5.2 决定
3.5.2.1对于通过认证的申请组织,向其颁发信息技术服务管理体系认证证书。
3.5.1.2对于未通过认证的申请组织,应以书面的形式明示其不能通过认证的原因。
3.6 监督审核
3.6.1 监督频次
认证机构应在满足认可要求的基础上,根据获证组织信息技术服务管理体系覆盖的业务活动的特点以及所承担的风险,合理设计和确定监督审核的时间间隔和频次。当获证组织信息技术服务管理体系发生重大变更,或发生重大问题、服务质量事故、客户投诉等情况时,认证机构视情况可增加监督的频次。
监督审核的最长时间间隔不超过12个月。由于获证组织业务运作的时间(季节)特点及其内部审核安排等原因,可以合理选取和安排监督周期及时机,在认证证书有效期内的监督审核必须覆盖信息技术服务管理体系认证范围内的所有业务活动。
3.6.2 监督审核应包括,但不限于以下内容:
(1)体系保持和变化情况;
(2)顾客投诉情况;
(3)涉及变更的范围;
(4)内部审核与管理评审;
(5)服务目录的变化情况;
(6)对上次审核时提出的不符合所采取纠正措施的审查;
(7)标志的使用和(或)任何其他对认证资格的引用;
(8)适当时,其它选定的范围。
3.6.3监督审核结果评价
对于监督审核合格的获证组织,认证机构应作出保持其信息技术服务管理体系认证资格的决定;否则,应暂停、撤销或注销相应的认证资格。
3.7 再认证
认证证书有效期满前,认证机构根据获证组织的申请对获证组织实施再认证,以保证信息技术服务管理体系认证证书持续有效。
3.7.1 再认证审核的策划
3.7.1.1 认证机构应策划和实施再认证审核,以评价获证组织是否持续满足信息技术服务管理体系标准和相关的认证规范性文件的所有要求。
3.7.1.2 再认证审核应考虑信息技术服务管理体系在认证周期内的绩效,包括调阅以前的监督审核报告。
3.7.1.3 当获证组织、获证组织的信息技术服务管理体系或其运作环境有重大变更时,认证机构应有程序确保对再认证审核活动可能需要进行的第一阶段审核实施管理。
3.7.1.4 对于多场所认证或依据多个管理体系标准进行的认证,再认证审核的策划应确保现场审核具有足够的覆盖范围,以提供对信息技术服务管理体系认证的信任。
|
