|
3.7.2 再认证程序应与信息技术服务管理体系认证审核的要求和指南保持一致。
3.7.3 认证机构应根据再认证审核的结果,以及认证周期内的体系评价结果和认证使用方的投诉,作出是否更新认证的决定。
3.8 特殊审核
3.8.1 扩大认证范围
对于已授予的认证,认证机构应对获证组织扩大认证范围的申请进行评审,策划并实施必要的审核活动,并在该审核活动中验证获证组织的信息技术服务管理体系的适宜性和有效性,以作出是否可予扩大的决定。扩大认证范围的审核活动可单独进行,也可和对获证组织的监督审核或再认证一起进行。
3.8.2 认证机构为调查投诉、对变更做出回应或对被暂停认证资格的获证组织进行追踪,可能需要在提前较短时间通知获证组织后对其进行审核。此时:
(1)应向获证组织说明并使其提前了解将在何种条件下进行此类审核;
(2)由于获证组织缺乏对审核组成员的任命表示反对的机会,认证机构应在指派审核组时给予更多的关注。
3.9 暂停、撤消认证或缩小认证范围
3.9.1 认证机构应有暂停、撤消认证或缩小信息技术服务管理体系认证范围的政策和形成文件的程序,并规定认证机构的后续措施。
3.9.2 发生以下情况(但不限于)时,认证机构应暂停获证组织的信息技术服务管理体系认证资格:
(1)获证组织的信息技术服务管理体系持续地或严重地不满足认证要求,包括对信息技术服务管理体系有效性的要求;
(2)获证组织不允许按要求的频次实施监督或再认证审核;
(3)获证组织不接受或不配合认证认可监督管理部门的监督管理;
(4)获证组织主动请求暂停。
3.9.3认证资格暂停期最长不超过6个月。
3.9.4 在暂停认证期间,获证组织的信息技术服务管理体系认证证书暂时无效。认证机构应做出具有强制实施力的安排,以确保暂停认证期间避免获证组织继续宣传信息技术服务管理体系认证资格。认证机构应使认证证书的暂停信息可公开获取,并采取其认为适当的任何其他措施。
3.9.5 如果获证组织未能在认证机构规定的时限内解决造成暂停认证的问题,认证机构应撤消其信息技术服务管理体系认证或缩小其相应的认证范围。
3.9.6 如果获证组织在认证范围的某些部分持续地或严重地不满足认证要求,认证机构应缩小其信息技术服务管理体系认证范围,以排除不满足要求的部分。认证范围的缩小应与认证标准的要求一致。
3.9.7 认证机构应与获证组织就撤消信息技术服务管理体系认证时的要求做出具有强制实施力的安排,以确保获证组织接到撤消认证的通知时,立即停止使用任何引用信息技术服务管理体系认证资格的广告材料。
3.9.8 在任何组织提出请求时,认证机构应正确说明获证组织的信息技术服务管理体系认证被暂停、撤消或缩小的情况。
|
