信息技术服务管理体系认证规则释义.pdfVIP

附件5

新版《信息技术服务管理体系认证规则》释义

【规则条款】

1适用范围

1.1为规范信息技术服务管理体系（以下简称ITSMS）认证

活动，根据《中华人民共和国认证认可条例》和《认证机构管理

办法》等法律法规，结合相关技术标准制定本规则。

1.2本规则规定了认证机构实施ITSMS认证的程序与管理的

基本要求，是认证机构从事ITSMS认证活动的基本依据。

1.3在中华人民共和国境内从事ITSMS认证活动应遵守《中

华人民共和国认证认可条例》《认证机构管理办法》及本规则。

1.4认证机构遵守本规则的规定，并不意味着可免除其所承

担的法律责任。

【要点与释义】

1.本规则是认证机构从事ITSMS认证活动的基本依据和底线

要求，认证机构可在此规则的基础上制定更加详细的ITSMS认证

管理制度、程序文件等。

2.本规则适用于认证机构在中国境内开展的ITSMS认证活动，

认证机构在境外开展的ITSMS认证活动不适用本规则。

1

——

3.认证依据包含《Informationtechnology—Servicemanagement

—Part1:Servicemanagementsystemrequirements》（ISO/IEC20000-1）

（《信息技术服务管理第1部分：服务管理体系要求》）的ITSMS

认证活动，需要符合本规则的要求。

4.认证机构作为经营主体，应对开展的认证活动及其他行为

负责。认证机构即使遵守本规则，但若存在其他违反法律法规的

行为，仍需承担相应法律责任。

【规则条款】

2认证依据

《Informationtechnology—Servicemanagement—Part1:

Servicemanagementsystemrequirements》（ISO/IEC20000-1）（《信

息技术服务管理第1部分：服务管理体系要求》）

【要点与释义】

1.认证依据规定了管理体系应满足的要求。认证机构开展信息

技术服务管理体系认证活动，需持有有效版本的信息技术服务管理

体系认证依据标准。

2.认证依据需要在管理体系认证证书中列明。认证机构发放

的管理体系认证证书应列明现行有效的标准名称及标准号。如，

信息技术服务管理体系认证所依据的现行标准为《Information

technology—Servicemanagement—Part1:Servicemanagement

2

——

systemrequirements》（《信息技术服务管理第1部分：服务管

理体系要求》），现行有效的标准号为ISO/IEC20000-1:2018。

【规则条款】

3对认证机构的基本要求

3.1获得国家认证认可监督管理委员会（以下简称国家认监

委）批准、取得ITSMS认证领域资质。

3.2开展ITSMS认证活动，应当围绕国家经济和社会发展目

标，重点服务于经济社会高质量发展，不得影响国家安全和社会

公共利益，不得违背社会公序良俗。

3.3内部管理和认证活动符合GB/T27021.1/ISO/IEC

17021—1《合格评定管理体系审核认证机构要求第1部分：要

求》和ISO/IEC20000—6《信息技术服务管理第6部分：服务

管理体系审核与认证机构要求》，确保持续满足开展ITSMS认证

的基本要求。

3.4建立风险防范机制，对从事ITSMS认证活动可能引发的

风险和责任采取合理有效措施。认证机构应能证明其已对ITSMS

认证活动引发的风险进行了评估，对引发的责任作出了充分安排

（如保险或储备金）。

3.5建立认证人员管理制度，明确认证人员的能力准则、选

择条件、聘用和评价程序，以及能力提升机制。确保从事ITSMS

认证的人员持续具备相应职业素养和能力。

3