CNAS-CC175：2013 信息技术服务管理体系认证机构要求.pdfVIP

CNAS-CC175

信息技术服务管理体系认证机构要求

Requirementsforbodiesprovidingauditand

certificationofinformationtechnologyservice

managementsystems

中国合格评定国家认可委员会

2013年12月01日发布2013年12月01日实施

CNAS-CC175:2013第1页共12页

目次

前言2

1范围3

2规范性引用文件3

3术语和定义3

4原则3

5通用要求3

5.1ITS5.1.2认证协议3

5.2ITS5.3.1风险评估和责任安排4

6结构要求4

7资源要求4

7.1ITS7.1.2能力准则的确定4

7.2ITS7.1.3能力评价5

7.3ITS7.2.4审核员的个人行为5

7.4能力的持续改进5

8信息要求6

8.1ITS8.5保密6

8.2ITS8.6.3客户ITSMS变化的通报7

9过程要求7

9.1ITS9.1通用要求7

9.2ITS9.2初次审核与认证8

10认证机构的管理体系要求9

附录A（规范性附录）ITSMS认证的技术领域10

附录B（规范性附录）所要求的知识和技能12

2013年12月01日发布2013年12月01日实施

CNAS-CC175:2013第2页共12页

前言

本文件等同采用国家标准GB/T27308《合格评定信息技术服务管理体系审核

认证机构要求》1。本文件是中国合格评定国家认可委员会（CNAS）对信息技术服

务管理体系（ITSMS）认证机构的专用认可准则，与CNAS针对各类管理体系认证

机构的基本认可准则CNAS-CC01《管理体系认证机构要求》共同用于CNAS对

ITSMS认证机构的认可。

本文件用术语“应”表示要求，用术语“宜”表示指南。如果ITSMS认证机构

未遵循或偏离本文件的指南，则需要向CNAS证实其做法与本文件指南的等效性。

在本文件的条款名称中以“ITS+条款号”的形式出现的，表明该条款及该条款

的下级内容是对CNAS-CC01中对应条款在ITSMS的补充要求和指南，例如：“5.1

ITS5.1.2认证协议”，即指该条款是对“CNAS-CC015.1.2”在ITSMS的补充。

本文件2013年首次发布。

1目前，本文件暂时等同采用CNAS编制的GB/T27308修订草案建议稿。GB/T27308的现行有效版本为GB/T

27308—2011，其内容基于ISO/IEC17021:2006（被CNAS等同采用为CNAS-CC01:2007）。ISO/IEC

17021:2006已废止，被ISO/IEC17021:2011取代。CNAS已将ISO/IEC17021:2011等同采用为

CNAS-CC01:2011，取代CNAS-CC01:2007，并已经停止在管理体系认证机构认可活动中使用

CNAS-CC01:2007。因此，基于ISO/IEC17021:2006的GB/T27308—2011不再适用于CNAS的信息技术服务

管理体系认证机构认可活动。CNAS已向全国认证认可标准化技术委员会（SAC/TC261）建议修订GB/T27308

—2011，并提交了修订草案建议稿。SAC/TC261已根据上述建议向国家标准委申请立项修订