CNAS-SC175：2013 信息技術(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案

2013年12月01日發(fā)布2013年12月01日實(shí)施中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì) 3 4 4 4 5 5 6 6 6 7 7 8 8 2規(guī)范性引用文件下列文件中的條款通過(guò)本文件的引用而成為本CNAS-CC175信息技術(shù)服務(wù)管理體系認(rèn)證機(jī)構(gòu)要求3術(shù)語(yǔ)和定義3.4專(zhuān)業(yè)能力：能夠應(yīng)用特定技術(shù)領(lǐng)域的知識(shí)實(shí)現(xiàn)預(yù)期結(jié)果3.5場(chǎng)所：客戶組織實(shí)施活動(dòng)或提供服務(wù)的永久3.7服務(wù)點(diǎn)：在服務(wù)級(jí)別協(xié)議（SLA）有效期內(nèi)客戶組織進(jìn)行特定工作或服務(wù)的地4ITSMS認(rèn)證機(jī)構(gòu)認(rèn)可規(guī)范的構(gòu)成R1認(rèn)可申請(qǐng)R2預(yù)訪問(wèn)R3初次認(rèn)可的見(jiàn)證評(píng)審R4認(rèn)證業(yè)務(wù)范圍的認(rèn)可b)根據(jù)該大類(lèi)的能力需求分析，以適宜、有效的方式確定了能力分）；ITSMS認(rèn)證活動(dòng)的范圍、規(guī)模、風(fēng)險(xiǎn)水平和析和評(píng)價(jià)系統(tǒng)能夠保證充分地識(shí)別和配備該大類(lèi)認(rèn)證2013年12月01日發(fā)布2013年12月01日實(shí)施證領(lǐng)域代碼。關(guān)方的合法權(quán)益；帶責(zé)任。證實(shí)施轉(zhuǎn)換。除此以外的其他情況應(yīng)按照初次認(rèn)證對(duì)待。此時(shí)，認(rèn)證機(jī)構(gòu)若要考慮客G1ITSMS認(rèn)證范圍界定指南b)所提供的服務(wù)，例如單個(gè)服務(wù)，一組服務(wù)或所有服務(wù)；或金融服（或）組織單元的名稱]交付[服務(wù)]的服務(wù)管理體系”——英文：“Theservicemanagementsystemof[nameofserviceprovidernameoforganizationalunit]from[geographicallocation]”G2ITSMS審核時(shí)間確定指南服務(wù)種類(lèi)增加所需審核時(shí)間Tz為每復(fù)雜程度影響所需要增加的審核時(shí)間，認(rèn)證機(jī)構(gòu)也可以以其他合理方式對(duì)ITSMSG2.3.5.1在認(rèn)證審核過(guò)程中，工作語(yǔ)言超過(guò)一種的（需要翻譯或影響審核員個(gè)人G2.3.5.2本公式中確定的初次認(rèn)證審核時(shí)間不包括審核G2.3.5.3認(rèn)證機(jī)構(gòu)如果使用了遠(yuǎn)程審核技術(shù)（例如，交互式基于web的協(xié)作、對(duì)客戶組織的監(jiān)督審核時(shí)間宜與初次認(rèn)證審核審核時(shí)間成比例，每年用于監(jiān)督G3多場(chǎng)所組織及其服務(wù)點(diǎn)的抽樣當(dāng)客戶組織擁有滿足以下條件的多個(gè)場(chǎng)所時(shí)，認(rèn)證機(jī)構(gòu)可以考慮使用基于抽樣e)客戶組織對(duì)所有場(chǎng)所具有資源管理權(quán)力，可以收集所有場(chǎng)所的數(shù)據(jù)并要求其一般情況下服務(wù)點(diǎn)不在認(rèn)證范圍內(nèi)，當(dāng)認(rèn)證機(jī)構(gòu)和客戶組織協(xié)商一致時(shí)，多場(chǎng)當(dāng)客戶組織擁有滿足以下條件的多個(gè)服務(wù)點(diǎn)時(shí)，認(rèn)a)場(chǎng)所內(nèi)的工作人員應(yīng)為客戶組織的員工或與客戶組織具有合同關(guān)系的外包人配和調(diào)配的權(quán)力，有權(quán)要求場(chǎng)所內(nèi)提供服務(wù)的工作a)在初次的合同評(píng)審中，最大程度地識(shí)別場(chǎng)所之間的差異，以便確定適宜的抽g)所有的場(chǎng)所都應(yīng)在認(rèn)證范圍內(nèi)，需要補(bǔ)充的在審核范圍內(nèi)的其他場(chǎng)所不在此i)無(wú)論是在任何一個(gè)場(chǎng)所內(nèi)發(fā)現(xiàn)不符合，糾正措施的實(shí)施適用于包括在認(rèn)證范）；j)確定所有場(chǎng)所的活動(dòng)都在同一管理體系之下，該管理體系確實(shí)覆蓋了所有場(chǎng)d)對(duì)服務(wù)點(diǎn)抽樣時(shí)，樣本覆蓋認(rèn)證范圍內(nèi)的所有業(yè)務(wù)類(lèi)型，且應(yīng)考慮同種業(yè)務(wù)e)對(duì)服務(wù)點(diǎn)抽樣時(shí)，初次認(rèn)證審核抽樣樣本量通常不低于同種類(lèi)樣本總量的平ITSMS初次認(rèn)證審核基本審核時(shí)間的測(cè)算18ITSMS復(fù)雜度及其對(duì)審核時(shí)間的影響分析序號(hào)W1>10002>2003>504低中高注1：與服務(wù)相關(guān)的風(fēng)險(xiǎn)等級(jí)分為：低、中低、中、中高、高。各認(rèn)ITSMS認(rèn)證審核情況，選擇服務(wù)相關(guān)的風(fēng)險(xiǎn)等級(jí)，與服務(wù)相關(guān)的風(fēng)服務(wù)失效的風(fēng)險(xiǎn)等級(jí)可以先由客戶組織評(píng)估和聲明，再進(jìn)行檢查和i=1在計(jì)算出ITSMS復(fù)雜度值A(chǔ)后，表Bf02.25/2.30/2.35/2.40/2.60/2.65/2.70/23.95/4