文章属性
∙【制定机关】国家认证认可监督管理委员会
∙【公布日期】2012.02.22
∙【文 号】认监委公告2012年第8号
操口红
∙【施行日期】2012.02.22
∙【效力等级】部门规范性文件
∙隔离桩【时效性】现行有效
∙【主题分类】标准化,服务贸易
正文
认监委公告
(2012年第8号)
关于开展信息技术服务管理体系认证工作的公告
为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展信息技术服务管理体系认证工作,现将相关事项公告如下: 一、开展信息技术服务管理体系认证的范围
信息技术服务管理体系认证划分具体的业务类别,根据我国现有条件分批开展。第一批开展认证的业务类别见附件一。
二、认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据。
三、资质条件
符合下列条件的认证机构可以申请开展信息技术服务管理体系认证业务:
(一)经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。
(二)在信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:
1.是认证机构的正式职员;
2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历;
3.有从事信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类质量管理体系认证经历;
4.取得信息技术服务管理体系认证领域国家注册审核员资格。
(三)提交申请前一年内没有违法违规行为;
(四)管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;
(五)国家认监委规定的其他条件。
四、申请及审批程序
(一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。
(二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。
(三)获批准的认证机构在一年内应符合国家标准GB/T 27308《信息技术服务管理体系认证机构的要求》。
五、工作要求
(一)国家认监委确定的认可机构应按照国家标准GB/T 27308建立相应的认可制度,并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围。国家认监委确定的认证人员注册机构应按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度。
(二)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》、GB/T27308标准及相应认可制度的要求建立认证管理制度,认证能力应符合GB/T27308标准的要求。
(三)开展信息技术服务管理体系认证业务应遵守国家对信息安全的相关管理规定。
(四)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》开展认证,并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。
附件:1.开展信息技术服务管理体系认证的业务类别(第一批)
2.信息技术服务管理体系认证实施规则
二○一二年二月二十二日
附件1:开展信息技术服务管理体系认证的业务类别表(第一批)
信息技术服务管理体系认证的业务类别 | 信息技术服务内容 |
代码 | 类别号 | 类别名称 |
A | 01.01 | 信息系统咨询规划 | 信息系统咨询、规划服务 |
C | 01.03 | 信息系统软件设计开发 | 软件设计、开发服务 |
D | 01.04 | 信息技术咨询 | 硬件或软件使用的咨询及培训服务 |
G | 03.01 | 信息系统测试 | 检验信息系统是否与要求相吻合的测试服务 |
H | 03.02 | 软件产品测试 | 检验软件产品是否与要求相吻合的测试服务 |
I | 03.03 | 信息系统工程监理 | 对信息系统工程实施监理的服务 |
J | 03.04 | 软件工程监理 | 对软件开发实施监理的服务 |
L | 04.01 | 基础设施运行维护 | 机房电力、空调、消防、安防、网络等设施的运维服务 |
铜管焊接M | 04.02 | 硬件运行维护 | 计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务 |
N | 04.03 | 软件运行维护 | 基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务 |
U | 06.01 | 蚕豆剥皮机电子商务支持 | 电子商务活动的支持和管理服务 |
V | 06.02 | 软件运营 | 通过网络提供软件功能的服务 |
| led电子灯箱控制器 W | 06.03 | 数据处理 | 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务 |
X | 06.04 双层帐篷 | 呼叫中心/服务台 | 呼叫中心服务 |
| | | |
附件二:
信息技术服务管理体系认证实施规则
目录
1 适用范围
2 认证依据
3 认证程序
3.1 认证申请
3.2 申请评审
3.3 现场审核的准备
3.4 初次认证审核
3.5 认证决定
3.6 监督审核
3.7 再认证
3.8 特殊审核
3.9 暂停、撤消认证或缩小认证范围
4 认证证书
4.1证书内容
4.2证书编号
4.3 对获证组织正确宣传认证结果的控制
5 对获证组织的信息通报要求及响应
5.1 信息通报
5.2信息分析与响应
1适用范围
本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。
2认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。
3认证程序
3.1 认证申请
3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息:
(1)认证范围;
(2)认证工作程序;
(3)认证依据;
(4)证书有效期;
(5)认证收费标准。
3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息:
(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);
(2)取得相关法规规定的行政许可文件(适用时);
(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;
(4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;
(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;
(6) 体系有效运行3个月以上,并且已完成内部审核和管理评审。
3.1.3上述必要信息应使认证机构能够确定:
