CNAS CNAS-CC175 信息技术服务管理体系认证机构要求 Requirements for bodies providing audit and certification of information technology service management systems 中国合格评定国家认可委员会 2013年12月01日发布 2013年12月01日实施 CNAS-CC175:2013 第1页共12页 目次 前言 2 1范围. 3 2规范性引用文件 3 3术语和定义 3 4原则 3 5通用要求 3 5.11TS5.1.2认证协议 3 5.2TS5.3.1风险评估和责任安排 4 6结构要求. 4 7资源要求 4 7.11TS7.1.2能力准则的确定 4 7.2 1TS7.1.3能力评价. .5 7.3 1TS7.2.4审核员的个人行为 5 7.4 能力的持续改进 5 8信息要求 6 8.11TS8.5保密 6 8.2 ITS8.6.3客户TSMS变化的通报. 7 9过程要求 7 9.11TS9.1通用要求. 1 9.21TS9.2初次审核与认证 ..8 10认证机构的管理体系要求 ....9 附录A(规范性附录)ITSMS认证的技术领域10 附录B(规范性附录)所要求的知识和技能 12 2013年12月01日发布 2013年12月01日实施 CNAS-CC175:2013 第2页共12页 前言 本文件等同采用国家标准GB/T27308《合格评定信息技术服务管理体系审核 认证机构要求》1.本文件是中国合格评定国家认可委员会(CNAS)对信息技术服 务管理体系(ITSMS)认证机构的专用认可准则,与CNAS针对各类管理体系认证 机构的基本认可准则CNAS-CCO1《管理体系认证机构要求》共同用于CNAS对 ITSMS认证机构的认可. 本文件用术语“应”表示要求,用术语“宜”表示指南.如果ITSMS认证机构 未遵循或偏离本文件的指南,则需要向CNAS证实其做法与本文件指南的等效性. 在本文件的条款名称中以“T条款号”的形式出现的,表明该条款及该条款 的下级内容是对CNAS-CC01中对应条款在ITSMS的补充要求和指南,例如:“5.1 ITS5.1.2认证协议”,即指该条款是对“CNAS-CC015.1.2”在ITSMS的补充. 本文件2013年首次发布. 1目前,本文件暂时等同采用CNAS编制的GB/T27308修订草案建议稿.GB/T27308的现行有效版本为GB/T 27308一2011,其内容基于ISO/IEC17021:2006(被CNAS等同采用为CNAS-CC01:2007).1SO/IEC 17021:2006已废止,被1SO/EC17021:2011取代.CNAS已将ISO/IEC1...
CNAS-CC175:2013 信息技术服务管理体系认证机构要求.pdf
