GB/T 27308-2011合格評定信息技術(shù)服務(wù)管理體系認(rèn)證機構(gòu)要求

ICS0312020

A00..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T27308—2011

合格評定信息技術(shù)服務(wù)管理體系

認(rèn)證機構(gòu)要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofITservicemanagementsystems

2011-12-30發(fā)布2012-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T27308—2011

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

原則………………………

41

通用要求…………………

52

法律與合同事宜……………………

5.12

公正性的管理………………………

5.22

責(zé)任和財力…………………………

5.32

結(jié)構(gòu)要求…………………

62

組織結(jié)構(gòu)和最高管理層……………

6.12

維護(hù)公正性的委員會………………

6.22

資源要求…………………

72

管理層和人員的能力………………

7.12

參與認(rèn)證活動的人員………………

7.23

外部審核員和外部技術(shù)專家的使用………………

7.34

人員記錄……………

7.44

外包…………………

7.54

信息要求…………………

84

可公開獲取的信息…………………

8.14

認(rèn)證文件……………

8.24

獲證客戶目錄………………………

8.34

獲證資格的引用和標(biāo)志的使用……………………

8.44

保密…………………

8.54

認(rèn)證機構(gòu)與其組織間的信息交換…………………

8.64

過程要求…………………

94

通用要求……………

9.14

初次審核與認(rèn)證……………………

9.27

監(jiān)督活動……………

9.38

再認(rèn)證………………

9.48

特殊審核……………

9.58

暫停撤銷或縮小認(rèn)證范圍…………

9.6、8

申訴…………………

9.78

投訴…………………

9.88

申請組織和組織的記錄……………

9.98

Ⅰ

GB/T27308—2011

認(rèn)證機構(gòu)的管理體系要求………………

108

可選方式……………

10.18

方式一與一致的管理體系要求…………………

10.2:GB/T190019

方式二通用的管理體系要求……………………

10.3:9

附錄資料性附錄信息技術(shù)服務(wù)類別………………

A()10

附錄資料性附錄審核時間…………

B()12

Ⅱ

GB/T27308—2011

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC261)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究所中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會中國合格評定

:、、

國家認(rèn)可中心中國認(rèn)證認(rèn)可協(xié)會廣東賽寶認(rèn)證中心華夏認(rèn)證中心有限公司山東標(biāo)準(zhǔn)研究院上海

、、、、、

質(zhì)量體系審核中心北京天和正通信息技術(shù)有限公司中國軟件評測中心上海三零衛(wèi)士信息安全有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人韓碩祥楊曉光黃俊梅龐翔費揚付瑞云趙國祥王梅婁丹朱瑞虹

:、、、、、、、、、、

王正華婁天峰張少彤曾波張建軍

、、、、。

Ⅲ

GB/T27308—2011

引言

合格評定管理體系審核認(rèn)證機構(gòu)的要求提供了對各類管理體系認(rèn)證機構(gòu)

GB/T27021—2007《》

的通用要求本標(biāo)準(zhǔn)在通用要求的基礎(chǔ)上補充了依據(jù)信息技

。GB/T27021GB/T24405.1—2009《

術(shù)服務(wù)管理第部分規(guī)范開展信息技術(shù)服務(wù)管理體系審核和認(rèn)證的機構(gòu)的專用要求

1:》(ITSMS)

和指南并與共同使用

,GB/T27021—2007。

本標(biāo)準(zhǔn)正文遵循的結(jié)構(gòu)增加了針對審核和認(rèn)證機構(gòu)的特殊要求和

GB/T27021—2007,ITSMS

指南

。

本標(biāo)準(zhǔn)的意圖是規(guī)范實施審核和認(rèn)證的機構(gòu)自身的管理運作并為認(rèn)可機構(gòu)協(xié)調(diào)一致的

ITSMS,

評審認(rèn)證機構(gòu)提供依據(jù)如果認(rèn)證機構(gòu)在貫徹本標(biāo)準(zhǔn)的指南性條款時存有異議認(rèn)證機構(gòu)應(yīng)對此進(jìn)行

。,

說明并確保滿足本標(biāo)準(zhǔn)及的相關(guān)條款要求

,GB/T27021—2007。

Ⅳ

GB/T27308—2011

合格評定信息技術(shù)服務(wù)管理體系

認(rèn)證機構(gòu)要求

1范圍

本標(biāo)準(zhǔn)對實施信息技術(shù)服務(wù)管理體系以下簡稱審核和認(rèn)證的認(rèn)證機構(gòu)提出要求并提

(“ITSMS”)

供指南以作為對要求的補充

,GB/T27021—2007。

本標(biāo)準(zhǔn)適用于對實施審核和認(rèn)證的認(rèn)證機構(gòu)的認(rèn)可提供支持

ITSMS。

任何提供認(rèn)證的機構(gòu)需要在能力和可靠性方面證實其滿足本標(biāo)準(zhǔn)的要求本標(biāo)準(zhǔn)的指南

ITSMS。

性條款為這些要求提供了進(jìn)一步的說明

。

注本標(biāo)準(zhǔn)可以作為認(rèn)可同行評審或其他審核過程的準(zhǔn)則性文件

:、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

質(zhì)量和或環(huán)境管理體系審核指南

GB/T19011()(ISO19011,IDT)

信息技術(shù)服務(wù)管理第部分規(guī)范

GB/T24405.1—20091:(ISO/I