信息技术服务管理体系审核认证机构的要求征求意见稿.DOCVIP

目 次 前 言 III 引 言 4 1 范围 5 2 规范性引用文件 5 3 术语和定义 5 4 原则 5 5 通用要求 5 5.1 法律与合同事宜 5 5.2 公正性的管理 5 5.3 责任和财力 6 6 结构要求 6 6.1 组织结构和最高管理层 6 6.2 维护公正性的委员会 6 7 资源要求 6 7.1 管理层和人员的能力 6 7.2 参与认证活动的人员 6 7.3 外部审核员和外部技术专家的使用 7 7.4 人员记录 7 7.5 外包 7 8 信息要求 7 8.1 可公开获取的信息 7 8.2 认证文件 7 8.3 获证客户目录 8 8.4 获证资格的引用和标志的使用 8 GB/T 27021-2007的8.4中的要求适用。 8 8.5 保密 8 8.6 认证机构与其组织间的信息交换 8 9 过程要求 8 9.1 通用要求 结构的考虑 8 9.2 初次审核与认证 10 9.3 监督活动 11 9.4 再认证 11 9.5 特殊审核 12 9.6 暂停、撤销或缩小认证范围 12 9.7 申诉 12 9.8 投诉 12 9.9 申请组织和组织的记录 12 10 认证机构的管理体系要求 12 10.1 可选方式 12 10.2 方式一： 按照GB/T19001-2000的管理体系要求 12 10.3 方式二： 通用的管理体系要求 12 附录A 13 附录B 16 前 言 本标准的附录A、B是资料性附录。 本标准由全国认证认可标准化技术委员会（SAC/TC 261）提出，并由全国认证认可标准化技术委员会（SAC/TC 261）归口。 本标准起草单位： 本标准主要起草人： 引 言 GB/T 27021-2007是针对实施组织管理体系审核和认证的机构提出运作准则的国家标准。如果这类机构按照ISO/IEC 20000-1：2005（GB/T ×××××-××××）开展以信息技术服务管理体系（ITSMS）审核和认证为目的活动，并依据GB/T 27021-2007获得认可机构的认可，对GB/T 27021-2007的增加特殊的要求和指南是必要的。本标准提供了这样的内容。 本标准正文遵循GB/T 27021-2007的结构，引用并增加了针对ITSMS审核和认证所增加的特定要求和指南。 贯穿本标准全文，使用 “应”这一术语，以表示本标准中与GB/T 27021-2007和ISO/IEC 20000-1：2005（GB/T ×××××-××××）的要求相对应的条款是要求性的，认证机构必须遵循；使用“宜”这一术语，以表示本标准中与GB/T 27021-2007和ISO/IEC 20000-1：2005（GB/T ×××××-××××）的要求对应的条款虽然是指南性的，构成了对这些标准中要求的应用指南，但仍然期望认证机构采纳。 本标准的目的之一是使得认可机构能够更加协调一致地应用评审认证机构所依据的标准。认证机构在贯彻本标准的指南性条款时所形成的任何不同，可视为一个例外。针对这种不同，只有当认证机构向认可机构证实那些例外以等效的方式满足GB/T 27021-2007和ISO/IEC 20000-1：2005（GB/T ×××××-××××）的相关条款要求以及本标准的意图时，并仅在具体问题具体分析的基础上才被允许。  信息技术服务管理体系 审核与认证机构要求 范围 本标准对实施信息技术服务管理体系（以下简称“ITSMS”）认证的认证机构规定了要求,并提供指南，以作为对GB/T 27021-2007中相关要求的补充。制定本标准的主要意图是对实施ITSMS认证的认证机构的认可提供支持。 任何提供ITSMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南性条款为这些要求提供了进一步的说明。 注：本标准可以作为认可、同行评审或其他审核过程的准则性文件。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB/T 27021-2007 合格评定 管理体系审核认证机构的要求 ISO/IEC 20000-1:2005（GB/T ×××××-××××）（ 信息技术 服务管理 第1部分 要求） GB/T 19011 质量和（或）环境管理体系审核指南 术语和定义 本标准采用GB/T 27021-2007、ISO/IEC 20000-1:2005（GB/T ×××××-××××）中适用的以及下列的术语和定义。 3.1 认证机构 certification body 按照正式