DOC《CNAS-CC41《信息技术服务管理体系认证机构要求》编制说明》

CNAS-CC41《信息技术服务管理体系认证机构要求》编制说明 本文件是CNAS对信息技术服务管理体系(简称为ITSMS)认证机构的专用认可准则,与CNAS针对各类管理体系认证机构的基本认可准则CNAS-CC01《管理体系认证机构要求》共同构成CNAS对ITSMS认证机构的认可要求.

本文件等同采用国家标准GB/T 27308《合格评定 信息技术服务管理体系审核认证机构要求》.GB/T 27308的现行有效版本为GB/T 27308-2011,其内容基于ISO/IEC 17021:2006《合格评定――管理体系审核认证机构的要求》(即CNAS-CC01:2007).由于CNAS-CC01:2007/ISO/IEC 17021:2006已废止,已被CNAS-CC01:2011/ISO/IEC 17021:2011取代,CNAS也已经停止受理基于CNAS-CC01:2007的认可申请,因此GB/T 27308-2011已不再适用于CNAS拟开展的信息技术服务管理体系认证机构认可活动.CNAS已于2012年向GB/T 27038的归口单位――全国认证认可标准化技术委员会(SAC/TC261)提出了修订GB/T 27308的建议,并已获得SAC/TC261采纳,由CNAS负责组织修订,目前已完成修订草案.为确保CNAS的信息技术服务管理体系认证机构认可活动与CNAS的其他各类管理体系认证机构认可活动相一致,本文件暂时等同采用GB/T 27308的修订草案,待GB/T 27308修订版正式发布后,本文件将等同采用正式发布的GB/T 27308. 本文件正文部分引用了CNAS-CC01:2011/ISO/IEC 17021:2011的全部要求,并根据ITSMS审核和认证的特点,对CNAS-CC01相关条款进行了补充,另外还针对ITSMS认证领域增加了"能力的持续改进"这条新要求.具体如下: 5.1 认证协议(对CNAS-CC01条款5.1.2的补充)错误!未定义书签. 5.2 风险评估和责任安排(对CNAS-CC01条款5.3.1的补充) 7.1 能力准则的确定(对CNAS-CC01条款7.1.2的补充) 7.2 能力评价(对CNAS-CC01条款7.1.3的补充) 7.3 审核员的个人行为(对CNAS-CC01条款7.2.4的补充) 7.4 能力的持续改进 8.1 保密(对CNAS-CC01条款8.5的补充) 8.2 客户SMS变化的通报(对CNAS-CC01条款8.6.3的补充) 9.1 通用要求(对CNAS-CC01条款9.1的补充) 9.2 初次审核与认证(对CNAS-CC01条款9.2的补充) 本文件附录A为规范性,给出了ITSMS认证的技术领域分类,该分类等同采用国家认监委《关于开展信息技术服务管理体系认证的公告》中给出的分类. 本文件附录B为规范性,是对CNAS-CC01:2011规范性附录A在ITSMS领域的应用说明,应与CNAS-CC01:2011规范性附录A一起使用. 二一三年三月八日 CNAS-SC41《信息技术服务管理体系认证机构认可方案》 编制说明 本文件包括信息技术服务管理体系(ITSMS)认证机构认可领域专用的认可规则、认可准则和认可指南,是对通用的管理认证机构认可规范的补充,有助于确保ITSMS认证机构的规范性、一致性和有效性.本文件适用于申请CNAS认可的ITSMS认证机构 本文件主要技术内容如下: 术语和定义;

专用规则――包括针对认可申请、预访问、初次认可的见证评审、认证业务范围的认可等方面的补充要求;

专用准则――本文件中的专用认可准则仅包括对ITSMS认证转换的补充要求.由于ITSMS认证机构的专用认可准则CNAS-CCxx《信息技术服务管理体系认证机构要求》等同采用国家标准GB/T 27308,其中并未涉及认证转换方面的内容,因此将关于ITSMS认证转换的要求放在本文件中;

专用指南――包括对ITSMS认证范围的界定、SMS审核时间的确定以及多场所组织和组织的服务点的抽样等方面的指南. 二一三年三月八日