中华人民共和国国家标准
GB/T27308-2011
Conformity assessmentRequirements for bodies providing audit andcertification of IT service management systems
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目 次
前言1范围 引言 TV2规范性引用文件3术语和定义4原则5通用要求5.1法律与合同事宜 25.2公正性的管理5.3责任和财力 26结构要求 6.1组织结构和最高管理层6.2维护公正性的委员会 27资源要求7.1管理层和人员的能力7.2参与认证活动的人员7.4人员记录 7.3外部审核员和外部技术专家的使用7.5外包8信息要求8.1可公开获取的信息8.3获证客户目录 8.2认证文件8.4获证资格的引用和标志的使用8.5保密8.6认证机构与其组织间的信息交换9过程要求9.1通用要求9.2初次审核与认证 9.3监督活动9.4再认证9.5 特殊审核 89.6 9.7申诉 暂停、撤销或缩小认证范围9.89.9申请组织和组织的记录
10认证机构的管理体系要求,10.1可选方式10.2方式一:与GB/T19001一致的管理体系要求附录A(资料性附录)信息技术服务类别 10.3方式二:通用的管理体系要求附录B(资料性附录)审核时间 10
前言
本标准按照GB/T1.1-2009给出的规则起草.
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口.
本标准起草单位:中国电子技术标准化研究所、中国国家认证认可监督管理委员会、中国合格评定国家认可中心、中国认证认可协会、广东赛宝认证中心、华夏认证中心有限公司、山东标准研究院、上海质量体系审核中心、北京天和正通信息技术有限公司、中国软件评测中心、上海三零卫士信息安全有限公司.
本标准主要起草人:韩硕祥、杨晓光、黄俊梅、庞翔、费扬、付瑞云、赵国祥、王梅、娄丹、朱瑞虹、王正华、娄天峰、张少彤、曾波、张建军.
引言
GB/T27021一2007合格评定管理体系审核认证机构的要求》提供了对各类管理体系认证机构术服务管理第1部分:规范)开展信息技术服务管理体系(ITSMS)审核和认证的机构的专用要求 的通用要求.本标准在GB/T27021通用要求的基础上补充了依据GB/T24405.1-2009信息技和指南,并与GB/T270212007共同使用.
本标准正文遵循GB/T27021-2007的结构,增加了针对1TSMS审核和认证机构的特殊要求和指南.
本标准的意图是规范实施ITSMS审核和认证的机构自身的管理运作,并为认可机构协调一致的评审认证机构提供依据.如果认证机构在贯彻本标准的指南性条款时存有异议,认证机构应对此进行说明,并确保满足本标准及GB/T270212007的相关条款要求.
