信息技术服务管理体系认证实施规则
国家认监委2012年第8号公告《关于开展信息技术服务管理体系认证工作的公告》
为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展信息技术服务管理体系认证工作,现将相关事项公告如下:
一、开展信息技术服务管理体系认证的范围
信息技术服务管理体系认证划分具体的业务类别,根据我国现有条件分批开展。第一批开展认证的业务类别见附件一。
二、认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据。
三、资质条件
符合下列条件的认证机构可以申请开展信息技术服务管理体系认证业务:
(一)经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。
(二)在信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:
1.是认证机构的正式职员;
2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历;
3.有从事信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类质量管理体系认证经历;
4.取得信息技术服务管理体系认证领域国家注册审核员资格。
(三)提交申请前一年内没有违法违规行为;
(四)管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;
(五)国家认监委规定的其他条件。
三、申请及审批程序
(一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。
(二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。
(三)获批准的认证机构在一年内应符合国家标准GB/T 27308《信息技术服务管理体系认证机构的要求》。
四、工作要求
(一)国家认监委确定的认可机构应按照国家标准GB/T 27308建立相应的认可制度,并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围。国家认监委确定的认证人员注册机构应按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度。
(二)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》、GB/T27308标准及相应认可制度的要求建立认证管理制度,认证能力应符合GB/T27308标准的要求。
(三)开展信息技术服务管理体系认证业务应遵守国家对信息安全的相关管理规定。
(四)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》开展认证,并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。
附件:
二○一二年二月二十二日