【法规名称】
【颁布部门】 国家认证认可监督管理委员会
【发文字号】 认监委公告2012年第8号
【颁布时间】 2012-02-22
【实施时间】 2012-02-22
【效力属性】 有效
【法规编号】 580420 什么是编号?
【正 文】
第4页 认监委公告2012年第8号——关于开展信息技术服务管理体系认证工作的公告
|
[接上页] 3.7.1.2 再认证审核应考虑信息技术服务管理体系在认证周期内的绩效,包括调阅以前的监督审核报告。 3.7.1.3 当获证组织、获证组织的信息技术服务管理体系或其运作环境有重大变更时,认证机构应有程序确保对再认证审核活动可能需要进行的第一阶段审核实施管理。 3.7.1.4 对于多场所认证或依据多个管理体系标准进行的认证,再认证审核的策划应确保现场审核具有足够的覆盖范围,以提供对信息技术服务管理体系认证的信任。 3.7.2 再认证程序应与信息技术服务管理体系认证审核的要求和指南保持一致。 3.7.3 认证机构应根据再认证审核的结果,以及认证周期内的体系评价结果和认证使用方的投诉,作出是否更新认证的决定。 3.8 特殊审核 3.8.1 扩大认证范围 对于已授予的认证,认证机构应对获证组织扩大认证范围的申请进行评审,策划并实施必要的审核活动,并在该审核活动中验证获证组织的信息技术服务管理体系的适宜性和有效性,以作出是否可予扩大的决定。扩大认证范围的审核活动可单独进行,也可和对获证组织的监督审核或再认证一起进行。 3.8.2 认证机构为调查投诉、对变更做出回应或对被暂停认证资格的获证组织进行追踪,可能需要在提前较短时间通知获证组织后对其进行审核。此时: (1)应向获证组织说明并使其提前了解将在何种条件下进行此类审核; (2)由于获证组织缺乏对审核组成员的任命表示反对的机会,认证机构应在指派审核组时给予更多的关注。 3.9 暂停、撤消认证或缩小认证范围 3.9.1 认证机构应有暂停、撤消认证或缩小信息技术服务管理体系认证范围的政策和形成文件的程序,并规定认证机构的后续措施。 3.9.2 发生以下情况(但不限于)时,认证机构应暂停获证组织的信息技术服务管理体系认证资格: (1)获证组织的信息技术服务管理体系持续地或严重地不满足认证要求,包括对信息技术服务管理体系有效性的要求; (2)获证组织不允许按要求的频次实施监督或再认证审核; (3)获证组织不接受或不配合认证认可监督管理部门的监督管理; (4)获证组织主动请求暂停。 3.9.3认证资格暂停期最长不超过6个月。 3.9.4 在暂停认证期间,获证组织的信息技术服务管理体系认证证书暂时无效。认证机构应做出具有强制实施力的安排,以确保暂停认证期间避免获证组织继续宣传信息技术服务管理体系认证资格。认证机构应使认证证书的暂停信息可公开获取,并采取其认为适当的任何其他措施。 3.9.5 如果获证组织未能在认证机构规定的时限内解决造成暂停认证的问题,认证机构应撤消其信息技术服务管理体系认证或缩小其相应的认证范围。 3.9.6 如果获证组织在认证范围的某些部分持续地或严重地不满足认证要求,认证机构应缩小其信息技术服务管理体系认证范围,以排除不满足要求的部分。认证范围的缩小应与认证标准的要求一致。 3.9.7 认证机构应与获证组织就撤消信息技术服务管理体系认证时的要求做出具有强制实施力的安排,以确保获证组织接到撤消认证的通知时,立即停止使用任何引用信息技术服务管理体系认证资格的广告材料。 3.9.8 在任何组织提出请求时,认证机构应正确说明获证组织的信息技术服务管理体系认证被暂停、撤消或缩小的情况。 4 认证证书 4.1证书内容 认证证书内容应以中文书写,至少包括以下方面: (1)认证证书名称,即信息技术服务管理体系认证证书; (2)符合本规则4.2项规定的证书编号; (3)获证组织名称、注册地址、受审核地址和邮政编码; (4)符合本规则2项的认证依据; (5)通过认证的服务类别; (6)颁证日期、换证日期以及证书有效期的起止年月日。如颁证日期:2002 年5月1日,有效期:2002年5月1日至2005年4月30日; (7)认证机构的名称及其标志; (8)认证机构的印章和法定代表人代表或其授权人的签字; (9)认可标识及认可注册号(应为国家认监委确定的认可机构的标识,以申请认可为目的发出的证书可没有此内容); 4.1.1 如果认证所覆盖产品(或服务)的类别及其所涉及的过程和覆盖的场所较多,需在证书附件上加以注明。 4.2证书编号 4.2.1 对同一个组织实施的同一个信息技术服务管理体系认证,赋予一个认证证书编号。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!