CNAS-CC175：CNAS-CC175：信息技术服务管理体系认证机构要求.pdfVIP

CNAS-CC175 信息技术服务管理体系认证机构要求 最新标准规范 Requirements for bodies providing audit and certification of information technology service management systems 中国合格评定国家认可委员会 2013 年 12 月 01 日 发布 2013 年 12 月 01 日 实施 CNAS-CC175:2013 第 1 页 共 12 页 目 次 前 言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 原则 3 5 通用要求 3 5.1 ITS 5.1.2 认证协议 3 5.2 ITS 5.3.1 风险评估和责任安排 4 6 结构要求 4 7 资源要求 4 7.1 ITS 7.1.2 能力准则的确定 4 7.2 ITS 7.1.3 能力评价 5 7.3 ITS 7.2.4 审核员的个人行为 5 7.4 能力的持续改进 5 8 信息要求 6 最新标准规范 8.1 ITS 8.5 保密 6 8.2 ITS 8.6.3 客户 ITSMS 变化的通报 7 9 过程要求 7 9.1 ITS 9.1 通用要求 7 9.2 ITS 9.2 初次审核与认证 8 10 认证机构的管理体系要求 9 附录A （规范性附录）ITSMS 认证的技术领域 10 附录 B （规范性附录）所要求的知识和技能 12 2013 年 12 月 01 日 发布 2013 年 12 月 01 日 实施 CNAS-CC175:2013 第 2 页 共 12 页 前 言 本文件等同采用国家标准 GB/T 27308 《合格评定信息技术服务管理体系审核 1 认证机构要求》 。本文件是中国合格评定国家认可委员会（CNAS ）对信息技术服 务管理体系（ITSMS）认证机构的专用认可准则，与 CNAS 针对各类管理体系认证 机构的基本认可准则 CNAS-CC01 《管理体系认证机构要求》共同用于CNAS 对 ITSMS 认证机构的认可。 本文件用术语“应”表示要求，用术语“宜”表示指南。如果 ITSMS 认证机构 未遵循或偏离本文件的指南，则需要向 CNAS 证实其做法与本文件指南的等效性。 在本文件的条款名称中以“ITS+条款号”的形式出现的，表明该条款及该条款 的下级内容是对 CNAS-CC01 中对应条款在 ITSMS 的补充要求和指南，例如：“5.1 ITS 5.1.2 认证协议”，即指该条款是对“CNAS-CC01 5.1.2”在 ITSMS 的补充。 本文件 2013 年首次发布。