中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會公告
2012年第8號
關(guān)于開展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告
為促進(jìn)信息技術(shù)服務(wù)業(yè)發(fā)展,滿足社會相關(guān)業(yè)界對信息技術(shù)服務(wù)管理體系認(rèn)證的需求,國家認(rèn)證認(rèn)可監(jiān)督管理委員會(以下簡稱國家認(rèn)監(jiān)委)決定開展信息技術(shù)服務(wù)管理體系認(rèn)證工作,現(xiàn)將相關(guān)事項公告如下:
一、開展信息技術(shù)服務(wù)管理體系認(rèn)證的范圍
信息技術(shù)服務(wù)管理體系認(rèn)證劃分具體的業(yè)務(wù)類別,根據(jù)我國現(xiàn)有條件分批開展。第一批開展認(rèn)證的業(yè)務(wù)類別見附件一。
二、認(rèn)證依據(jù)
信息技術(shù)服務(wù)管理體系認(rèn)證以國家標(biāo)準(zhǔn) GB/T 24405.1《信息技術(shù) 服務(wù)管理 第1部分:規(guī)范》為認(rèn)證依據(jù)。
三、資質(zhì)條件
符合下列條件的認(rèn)證機(jī)構(gòu)可以申請開展信息技術(shù)服務(wù)管理體系認(rèn)證業(yè)務(wù):
?。ㄒ唬┙?jīng)國家認(rèn)監(jiān)委批準(zhǔn)具有信息安全管理體系或其他信息技術(shù)相關(guān)領(lǐng)域的認(rèn)證從業(yè)資格,或者有五年以上質(zhì)量管理體系認(rèn)證經(jīng)歷且頒發(fā)信息技術(shù)類質(zhì)量管理體系認(rèn)證證書200張以上。
(二)在信息技術(shù)服務(wù)管理體系認(rèn)證領(lǐng)域有10名以上專職審核員。專職審核員應(yīng)符合下列條件:
1.是認(rèn)證機(jī)構(gòu)的正式職員;
2.有信息技術(shù)相關(guān)專業(yè)本科以上學(xué)歷并取得相應(yīng)的學(xué)位證書;或者有5年以上與信息技術(shù)相關(guān)的全職工作經(jīng)歷;
3.有從事信息安全管理體系或其他信息技術(shù)相關(guān)領(lǐng)域認(rèn)證經(jīng)歷,或者有2年以上信息技術(shù)類質(zhì)量管理體系認(rèn)證經(jīng)歷;
4.取得信息技術(shù)服務(wù)管理體系認(rèn)證領(lǐng)域國家注冊審核員資格。
?。ㄈ┨峤簧暾埱耙荒陜?nèi)沒有違法違規(guī)行為;
(四)管理體系認(rèn)證能力符合基于GB/T 27021《合格評定 管理體系審核認(rèn)證機(jī)構(gòu)的要求》的相關(guān)要求,且在提交申請前一個年度內(nèi)的認(rèn)可評審中沒有嚴(yán)重不符合項;
?。ㄎ澹﹪艺J(rèn)監(jiān)委規(guī)定的其他條件。
三、申請及審批程序
?。ㄒ唬┓蠗l件的認(rèn)證機(jī)構(gòu)根據(jù)自身能力和條件選擇適當(dāng)?shù)臉I(yè)務(wù)類別,通過《認(rèn)證認(rèn)可行政審批在線服務(wù)系統(tǒng)》提交申請。
?。ǘ﹪艺J(rèn)監(jiān)委按照法定程序?qū)κ芾淼纳暾堖M(jìn)行審核,對符合從業(yè)條件的認(rèn)證機(jī)構(gòu)批準(zhǔn)后,在國家認(rèn)監(jiān)委網(wǎng)站上公布。
?。ㄈ┇@批準(zhǔn)的認(rèn)證機(jī)構(gòu)在一年內(nèi)應(yīng)符合國家標(biāo)準(zhǔn)GB/T 27308《信息技術(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)的要求》。
四、工作要求
?。ㄒ唬﹪艺J(rèn)監(jiān)委確定的認(rèn)可機(jī)構(gòu)應(yīng)按照國家標(biāo)準(zhǔn)GB/T 27308建立相應(yīng)的認(rèn)可制度,并按國家認(rèn)監(jiān)委確定的《開展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類別表》劃分認(rèn)可范圍。國家認(rèn)監(jiān)委確定的認(rèn)證人員注冊機(jī)構(gòu)應(yīng)按國家認(rèn)監(jiān)委確定的信息技術(shù)服務(wù)管理體系認(rèn)證審核員條件建立相應(yīng)的審核員注冊制度。
?。ǘ┬畔⒓夹g(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)應(yīng)按照《信息技術(shù)服務(wù)管理體系認(rèn)證實施規(guī)則》、GB/T27308標(biāo)準(zhǔn)及相應(yīng)認(rèn)可制度的要求建立認(rèn)證管理制度,認(rèn)證能力應(yīng)符合GB/T27308標(biāo)準(zhǔn)的要求。
(三)開展信息技術(shù)服務(wù)管理體系認(rèn)證業(yè)務(wù)應(yīng)遵守國家對信息安全的相關(guān)管理規(guī)定。
?。ㄋ模┬畔⒓夹g(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)應(yīng)按照《信息技術(shù)服務(wù)管理體系認(rèn)證實施規(guī)則》開展認(rèn)證,并按照統(tǒng)一要求及時向國家認(rèn)監(jiān)委上報信息技術(shù)服務(wù)管理體系認(rèn)證相關(guān)信息。
附件:1.開展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類別(第一批).doc
2.信息技術(shù)服務(wù)管理體系認(rèn)證實施規(guī)則.pdf
二○一二年二月二十二日