GB/T 27308-2011合格評(píng)定信息技術(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)要求

ICS0312020

A00..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T27308—2011

合格評(píng)定信息技術(shù)服務(wù)管理體系

認(rèn)證機(jī)構(gòu)要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofITservicemanagementsystems

2011-12-30發(fā)布2012-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T27308—2011

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

原則………………………

41

通用要求…………………

52

法律與合同事宜……………………

5.12

公正性的管理………………………

5.22

責(zé)任和財(cái)力…………………………

5.32

結(jié)構(gòu)要求…………………

62

組織結(jié)構(gòu)和最高管理層……………

6.12

維護(hù)公正性的委員會(huì)………………

6.22

資源要求…………………

72

管理層和人員的能力………………

7.12

參與認(rèn)證活動(dòng)的人員………………

7.23

外部審核員和外部技術(shù)專家的使用………………

7.34

人員記錄……………

7.44

外包…………………

7.54

信息要求…………………

84

可公開獲取的信息…………………

8.14

認(rèn)證文件……………

8.24

獲證客戶目錄………………………

8.34

獲證資格的引用和標(biāo)志的使用……………………

8.44

保密…………………

8.54

認(rèn)證機(jī)構(gòu)與其組織間的信息交換…………………

8.64

過(guò)程要求…………………

94

通用要求……………

9.14

初次審核與認(rèn)證……………………

9.27

監(jiān)督活動(dòng)……………

9.38

再認(rèn)證………………

9.48

特殊審核……………

9.58

暫停撤銷或縮小認(rèn)證范圍…………

9.6、8

申訴…………………

9.78

投訴…………………

9.88

申請(qǐng)組織和組織的記錄……………

9.98

Ⅰ

GB/T27308—2011

認(rèn)證機(jī)構(gòu)的管理體系要求………………

108

可選方式……………

10.18

方式一與一致的管理體系要求…………………

10.2:GB/T190019

方式二通用的管理體系要求……………………

10.3:9

附錄資料性附錄信息技術(shù)服務(wù)類別………………

A()10

附錄資料性附錄審核時(shí)間…………

B()12

Ⅱ

GB/T27308—2011

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC261)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)中國(guó)合格評(píng)定

:、、

國(guó)家認(rèn)可中心中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)廣東賽寶認(rèn)證中心華夏認(rèn)證中心有限公司山東標(biāo)準(zhǔn)研究院上海

、、、、、

質(zhì)量體系審核中心北京天和正通信息技術(shù)有限公司中國(guó)軟件評(píng)測(cè)中心上海三零衛(wèi)士信息安全有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人韓碩祥楊曉光黃俊梅龐翔費(fèi)揚(yáng)付瑞云趙國(guó)祥王梅婁丹朱瑞虹

:、、、、、、、、、、

王正華婁天峰張少彤曾波張建軍

、、、、。

Ⅲ

GB/T27308—2011

引言

合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)的要求提供了對(duì)各類管理體系認(rèn)證機(jī)構(gòu)

GB/T27021—2007《》

的通用要求本標(biāo)準(zhǔn)在通用要求的基礎(chǔ)上補(bǔ)充了依據(jù)信息技

。GB/T27021GB/T24405.1—2009《

術(shù)服務(wù)管理第部分規(guī)范開展信息技術(shù)服務(wù)管理體系審核和認(rèn)證的機(jī)構(gòu)的專用要求

1:》(ITSMS)

和指南并與共同使用

,GB/T27021—2007。

本標(biāo)準(zhǔn)正文遵循的結(jié)構(gòu)增加了針對(duì)審核和認(rèn)證機(jī)構(gòu)的特殊要求和

GB/T27021—2007,ITSMS

指南

。

本標(biāo)準(zhǔn)的意圖是規(guī)范實(shí)施審核和認(rèn)證的機(jī)構(gòu)自身的管理運(yùn)作并為認(rèn)可機(jī)構(gòu)協(xié)調(diào)一致的

ITSMS,

評(píng)審認(rèn)證機(jī)構(gòu)提供依據(jù)如果認(rèn)證機(jī)構(gòu)在貫徹本標(biāo)準(zhǔn)的指南性條款時(shí)存有異議認(rèn)證機(jī)構(gòu)應(yīng)對(duì)此進(jìn)行

。,

說(shuō)明并確保滿足本標(biāo)準(zhǔn)及的相關(guān)條款要求

,GB/T27021—2007。

Ⅳ

GB/T27308—2011

合格評(píng)定信息技術(shù)服務(wù)管理體系

認(rèn)證機(jī)構(gòu)要求

1范圍

本標(biāo)準(zhǔn)對(duì)實(shí)施信息技術(shù)服務(wù)管理體系以下簡(jiǎn)稱審核和認(rèn)證的認(rèn)證機(jī)構(gòu)提出要求并提

(“ITSMS”)

供指南以作為對(duì)要求的補(bǔ)充

,GB/T27021—2007。

本標(biāo)準(zhǔn)適用于對(duì)實(shí)施審核和認(rèn)證的認(rèn)證機(jī)構(gòu)的認(rèn)可提供支持

ITSMS。

任何提供認(rèn)證的機(jī)構(gòu)需要在能力和可靠性方面證實(shí)其滿足本標(biāo)準(zhǔn)的要求本標(biāo)準(zhǔn)的指南

ITSMS。

性條款為這些要求提供了進(jìn)一步的說(shuō)明

。

注本標(biāo)準(zhǔn)可以作為認(rèn)可同行評(píng)審或其他審核過(guò)程的準(zhǔn)則性文件

:、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

質(zhì)量和或環(huán)境管理體系審核指南

GB/T19011()(ISO19011,IDT)

信息技術(shù)服務(wù)管理第部分規(guī)范

GB/T24405.1—20091:(ISO/I