认可委 CNAS-CC41《信息技术服务管理体系认证机构要求》编制说明
CNAS-CC41《信息技术服务管理体系认证机构要求》编制说明
本文件是CNAS对信息技术服务管理体系(简称为ITSMS)认证机构的专用认可准则,与CNAS针对各类管理体系认证机构的基本认可准则CNAS-CC01《管理体系认证机构要求》共同构成CNAS对ITSMS认证机构的认可要求。
本 文件等同采用国家标准GB/T 27308《合格评定 信息技术服务管理体系审核认证机构要求》。GB/T 27308的现行有效版本为GB/T 27308-2011,其内容基于ISO/IEC 17021:2006《合格评定——管理体系审核认证机构的要求》(即CNAS-CC01:2007)。由于CNAS-CC01:2007/ISO /IEC 17021:2006已废止,已被CNAS-CC01:2011/ISO/IEC 17021:2011取代,CNAS也已经停止受理基于CNAS-CC01:2007的认可申请,因此GB/T 27308-2011已不再适用于CNAS拟开展的信息技术服务管理体系认证机构认可活动。CNAS已于2012年向GB/T 27038的归口单位——全国认证认可标准化技术委员会(SAC/TC261)提出了修订GB/T 27308的建议,并已获得SAC/TC261采纳,由CNAS负责组织修订,目前已完成修订草案。为确保CNAS的信息技术服务管理体系认证机构认可活 动与CNAS的其他各类管理体系认证机构认可活动相一致,本文件暂时等同采用GB/T 27308的修订草案,待GB/T 27308修订版正式发布后,本文件将等同采用正式发布的GB/T 27308。
本文件正文部分引用了CNAS-CC01:2011/ISO/IEC 17021:2011的全部要求,并根据ITSMS审核和认证的特点,对CNAS-CC01相关条款进行了补充,另外还针对ITSMS认证领域增加了“能力的持续改进”这条新要求。具体如下:
5.1 认证协议(对CNAS-CC01条款5.1.2的补充)错误!未定义书签。
5.2 风险评估和责任安排(对CNAS-CC01条款5.3.1的补充)
7.1 能力准则的确定(对CNAS-CC01条款7.1.2的补充)
7.2 能力评价(对CNAS-CC01条款7.1.3的补充)
7.3 审核员的个人行为(对CNAS-CC01条款7.2.4的补充)
7.4 能力的持续改进
8.1 保密(对CNAS-CC01条款8.5的补充)
8.2 客户SMS变化的通报(对CNAS-CC01条款8.6.3的补充)
9.1 通用要求(对CNAS-CC01条款9.1的补充)
9.2 初次审核与认证(对CNAS-CC01条款9.2的补充)
本文件附录A为规范性,给出了ITSMS认证的技术领域分类,该分类等同采用国家认监委《关于开展信息技术服务管理体系认证的公告》中给出的分类。
本文件附录B为规范性,是对CNAS-CC01:2011规范性附录A在ITSMS领域的应用说明,应与CNAS-CC01:2011规范性附录A一起使用。
二〇一三年三月八日
