【法规名称】
【颁布部门】 国家认证认可监督管理委员会
【发文字号】 认监委公告2012年第8号
【颁布时间】 2012-02-22
【实施时间】 2012-02-22
【效力属性】 有效
【法规编号】 580420 什么是编号?
【正 文】
认监委公告2012年第8号——关于开展信息技术服务管理体系认证工作的公告
|
认监委公告 关于开展信息技术服务管理体系认证工作的公告 为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展信息技术服务管理体系认证工作,现将相关事项公告如下: 一、开展信息技术服务管理体系认证的范围 信息技术服务管理体系认证划分具体的业务类别,根据我国现有条件分批开展。第一批开展认证的业务类别见附件一。 二、认证依据 信息技术服务管理体系认证以国家标准 gb/t 24405.1《信息技术 服务管理 第1部分:规范》为认证依据。 三、资质条件 符合下列条件的认证机构可以申请开展信息技术服务管理体系认证业务: (一)经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。 (二)在信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件: 1.是认证机构的正式职员; 2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历; 3.有从事信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类质量管理体系认证经历; 4.取得信息技术服务管理体系认证领域国家注册审核员资格。 (三)提交申请前一年内没有违法违规行为; (四)管理体系认证能力符合基于gb/t 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项; (五)国家认监委规定的其他条件。 四、申请及审批程序 (一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。 (二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。 (三)获批准的认证机构在一年内应符合国家标准gb/t 27308《信息技术服务管理体系认证机构的要求》。 五、工作要求 (一)国家认监委确定的认可机构应按照国家标准gb/t 27308建立相应的认可制度,并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围。国家认监委确定的认证人员注册机构应按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度。 (二)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》、gb/t27308标准及相应认可制度的要求建立认证管理制度,认证能力应符合gb/t27308标准的要求。 (三)开展信息技术服务管理体系认证业务应遵守国家对信息安全的相关管理规定。 (四)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》开展认证,并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。 附件:1.开展信息技术服务管理体系认证的业务类别(第一批) 2.信息技术服务管理体系认证实施规则 二○一二年二月二十二日 附件1:开展信息技术服务管理体系认证的业务类别表(第一批)
附件二: 信息技术服务管理体系认证实施规则 目录 1 适用范围 2 认证依据 3 认证程序 3.1 认证申请 3.2 申请评审 3.3 现场审核的准备 3.4 初次认证审核 3.5 认证决定 3.6 监督审核 3.7 再认证 3.8 特殊审核 3.9 暂停、撤消认证或缩小认证范围 4 认证证书 4.1证书内容 4.2证书编号 4.3 对获证组织正确宣传认证结果的控制 5 对获证组织的信息通报要求及响应 5.1 信息通报 5.2信息分析与响应 1 适用范围 本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。 2 认证依据 信息技术服务管理体系认证以国家标准 gb/t 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!