國家認監(jiān)委2012年第8號公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認證工作的公告》

欄目:政策法規(guī) 發(fā)布時間:2019-03-27
分享到:
國家認監(jiān)委2012年第8號公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認證工作的公告》

 

  為促進信息技術(shù)服務(wù)業(yè)發(fā)展,滿足社會相關(guān)業(yè)界對信息技術(shù)服務(wù)管理體系認證的需求,國家認證認可監(jiān)督管理委員會(以下簡稱國家認監(jiān)委)決定開展信息技術(shù)服務(wù)管理體系認證工作,現(xiàn)將相關(guān)事項公告如下:

  一、開展信息技術(shù)服務(wù)管理體系認證的范圍

  信息技術(shù)服務(wù)管理體系認證劃分具體的業(yè)務(wù)類別,根據(jù)我國現(xiàn)有條件分批開展。第一批開展認證的業(yè)務(wù)類別見附件一。

  二、認證依據(jù)

  信息技術(shù)服務(wù)管理體系認證以國家標(biāo)準(zhǔn) GB/T 24405.1《信息技術(shù) 服務(wù)管理 第1部分:規(guī)范》為認證依據(jù)。

  三、資質(zhì)條件

  符合下列條件的認證機構(gòu)可以申請開展信息技術(shù)服務(wù)管理體系認證業(yè)務(wù):

 ?。ㄒ唬┙?jīng)國家認監(jiān)委批準(zhǔn)具有信息安全管理體系或其他信息技術(shù)相關(guān)領(lǐng)域的認證從業(yè)資格,或者有五年以上質(zhì)量管理體系認證經(jīng)歷且頒發(fā)信息技術(shù)類質(zhì)量管理體系認證證書200張以上。

  (二)在信息技術(shù)服務(wù)管理體系認證領(lǐng)域有10名以上專職審核員。專職審核員應(yīng)符合下列條件:

  1.是認證機構(gòu)的正式職員;

  2.有信息技術(shù)相關(guān)專業(yè)本科以上學(xué)歷并取得相應(yīng)的學(xué)位證書;或者有5年以上與信息技術(shù)相關(guān)的全職工作經(jīng)歷;

  3.有從事信息安全管理體系或其他信息技術(shù)相關(guān)領(lǐng)域認證經(jīng)歷,或者有2年以上信息技術(shù)類質(zhì)量管理體系認證經(jīng)歷;

  4.取得信息技術(shù)服務(wù)管理體系認證領(lǐng)域國家注冊審核員資格。

 ?。ㄈ┨峤簧暾埱耙荒陜?nèi)沒有違法違規(guī)行為;

 ?。ㄋ模┕芾眢w系認證能力符合基于GB/T 27021《合格評定 管理體系審核認證機構(gòu)的要求》的相關(guān)要求,且在提交申請前一個年度內(nèi)的認可評審中沒有嚴(yán)重不符合項;

 ?。ㄎ澹﹪艺J監(jiān)委規(guī)定的其他條件。

    三、申請及審批程序

 ?。ㄒ唬┓蠗l件的認證機構(gòu)根據(jù)自身能力和條件選擇適當(dāng)?shù)臉I(yè)務(wù)類別,通過《認證認可行政審批在線服務(wù)系統(tǒng)》提交申請。

 ?。ǘ﹪艺J監(jiān)委按照法定程序?qū)κ芾淼纳暾堖M行審核,對符合從業(yè)條件的認證機構(gòu)批準(zhǔn)后,在國家認監(jiān)委網(wǎng)站上公布。

  (三)獲批準(zhǔn)的認證機構(gòu)在一年內(nèi)應(yīng)符合國家標(biāo)準(zhǔn)GB/T 27308《信息技術(shù)服務(wù)管理體系認證機構(gòu)的要求》。

  四、工作要求

 ?。ㄒ唬﹪艺J監(jiān)委確定的認可機構(gòu)應(yīng)按照國家標(biāo)準(zhǔn)GB/T 27308建立相應(yīng)的認可制度,并按國家認監(jiān)委確定的《開展信息技術(shù)服務(wù)管理體系認證的業(yè)務(wù)類別表》劃分認可范圍。國家認監(jiān)委確定的認證人員注冊機構(gòu)應(yīng)按國家認監(jiān)委確定的信息技術(shù)服務(wù)管理體系認證審核員條件建立相應(yīng)的審核員注冊制度。

 ?。ǘ┬畔⒓夹g(shù)服務(wù)管理體系認證機構(gòu)應(yīng)按照《信息技術(shù)服務(wù)管理體系認證實施規(guī)則》、GB/T27308標(biāo)準(zhǔn)及相應(yīng)認可制度的要求建立認證管理制度,認證能力應(yīng)符合GB/T27308標(biāo)準(zhǔn)的要求。

 ?。ㄈ╅_展信息技術(shù)服務(wù)管理體系認證業(yè)務(wù)應(yīng)遵守國家對信息安全的相關(guān)管理規(guī)定。

  (四)信息技術(shù)服務(wù)管理體系認證機構(gòu)應(yīng)按照《信息技術(shù)服務(wù)管理體系認證實施規(guī)則》開展認證,并按照統(tǒng)一要求及時向國家認監(jiān)委上報信息技術(shù)服務(wù)管理體系認證相關(guān)信息。

  附件:

     1.開展信息技術(shù)服務(wù)管理體系認證的業(yè)務(wù)類別(第一批).doc  

      2.信息技術(shù)服務(wù)管理體系認證實施規(guī)則.pdf 

 

○一二年二月二十二日