cnas-sc175_2017《信息技术服务管理体系认证机构认可方案》.pdfVIP

CNAS-SC175 信息技术服务管理体系认证机构认可方案 Accreditation scheme for bodies providing audit and certification of information technology service management systems 中国合格评定国家认可委员会 2017 年 01 月 01 日 发布 2017 年 01 月 01 日 实施 CNAS-SC175:2017 第 1 页 共 19 页 目 次 前 言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 ITSMS 认证机构认可规范的构成 4 R1 认可申请 4 R2 预访问 5 R3 初次认可的见证评审 5 R4 认证业务范围的认可 5 R5 其他 5 C.1 通用要求（CNAS-CC01 条款 5.1 至 5.3） 6 C.2 能力准则的确定（CNAS-CC01 条款 7.1.2） 6 C.3 能力评价（CNAS-CC01 条款 7.1.3） 7 C.4 审核员的个人行为（CNAS-CC01 条款 7.2.4） 7 C.5 能力的持续改进（CNAS-CC01 条款 7.2.8 和 7.2.9） 7 C.6 信息要求（CNAS-CC01 条款 8.4 至 8.5） 8 C.7 过程要求（CNAS-CC01 条款 9.1 至 9.9） 9 G.1 ITSMS 认证范围界定指南 10 G.2 ITSMS 审核时间确定指南 11 G.3 服务点的抽样 13 附录A （规范性附录）ITSMS 认证的技术领域 14 附录B （资料性附录）ITSMS 初次认证审核基本审核时间的测算 16 附录C （资料性附录）ITSMS 复杂度及其对审核时间的影响分析 18 2017 年 01 月 01 日 发布 2017 年 01 月 01 日 实施 CNAS-SC175:2017 第 2 页 共 19 页 前 言 本文件由中国合格评定国家认可委员会（CNAS ）制定。 本文件是 CNAS 对信息技术服务管理体系（ITSMS）认证机构提出的特定要求 和指南，并与相关认可规则和认可准则共同用于 CNAS 对 ITSMS 认证机构的认可。 本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议。 本文件附录 A 为规范性附录，附录 B 和 C 为资料性附录。 本文件代替了 CNAS-SC175:2015 。 2017 年 01 月 01 日 发布 2017 年 01 月 01 日 实施 CNAS-SC175:2017 第 3 页 共 19 页 信息技术服务管理体系认证机构认可方案 1 范围 1.1 为确保中国合格评定国家认可委员会（CNAS）对实施 ISO/IEC 20000-1 《信息 技术 服务管理 第 1 部分：服务管理体系要求》认证的信息技术服务管理体系（ITSMS） 认证机构实施评审和认可的一致性，指导申请和获得认可的 ITSMS 认证机构理解和实 施认可规范要求，特制定本文件。 1.2 本文件包括对 ITSMS 认证机构认可规范的补充和指南，适用于 CNAS 对 ITSMS 认证机构的认可。 本文件 R 部分和 C 部分分别是对相关认可规则和认可准则的补充。本文件G 部分 是对相关认可准则的应用指南。 2 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。注明日期的引用文 件，仅该版本适用于本文件