CNAS-CC175-2013 信息技术服务管理体系认证机构要求

CNAS-CC175-2013 信息技术服务管理体系认证机构要求 本文件等同采用国家标准 GB/T 27308《合格评定 信息技术服务管理体系审核认证机构要求》1。本文件是中国合格评定国家认可委员会（CNAS）对信息技术服务管理体系（ITSMS）认证机构的专用认可准则，与CNAS针对各类管理体系认证机构的基本认可准则 CNAS-CC01《管理体系认证机构要求》共同用于 CNAS 对ITSMS 认证机构的认可。 本文件用术语“应”表示要求，用术语“宜”表示指南。如果ITSMS认证机构未遵循或偏离本文件的指南，则需要向CNAS证实其做法与本文件指南的等效性。在本文件的条款名称中以"ITS+条款号”的形式出现的，表明该条款及该条款的下级内容是对 CNAS-CC01 中对应条款在ITSMS 的补充要求和指南，例如："5.1 ITS 5.1.2认证协议”，即指该条款是对"CNAS-CC01 5.1.2"在ITSMS的补充。，本文件2013年首次发布，2015年两次修订主要进行了以下编辑性调整： 1）更新了本文件对 CNAS-CC01：2015 相关条款的引用； 2）第9 章，调整了本章各条款的顺序号，使之与 CNAS-CC01：2015 第 9 章保持一致； 3）更换了 CNAS 徽标。 1目前，本文件暂时参考采用CNAS编制的GB/T 27308修订草案建议稿。GB/T 27308的现行有效版本为GB/T 27308-2011，其内容基于ISO/IEC 17021：2006（被CNAS等同采用为CNAS-CC01：2007）.ISO/IEC 17021：2006已废止，目前有效版本为ISO/IEC 17021：2015：2015.CNAS 已经停止在管理体系认证机构认可活动中使用CNAS-CC01：2007。因此，基于ISO/IEC 17021：2006的GB/T 27308-2011不再适用于CNAS的信息技术服务管理体系认证机构认可活动。CNAS已向全国认证认可标准化技术委员会（SAC/TC261）建议修订GB/T 27308-2011，并提交了修订草案建议稿。SAC/TC261 已根据上述建议向国家标准委申请立项修订 GB/T 27308-2011，由CNAS承担。在上述修订最终完成前，为确保CNAS的信息技术服务管理体系认证机构认可活动与 CNAS 其他管理体系认证机构认可活动相一致，本文件暂时采用 CNAS 编制的 GB/T 27308 修订草案建议稿。当GB/T 27308修订版正式发布后，本文件将等同采用正式发布的GB/T 27308. 范围 本文件提供了对依据GB/T 24405.1《信息技术服务管理 第1部分：服务管理体系要求》实施信息技术服务管理体系（以下简称"ITSMS”）审核和认证的机构（以下简称"ITSMS认证机构”）的要求和指南，是对CNAS-CC01《管理体系认证机构要求》的补充，旨在保证ITSMS认证机构的能力与可信性。 注：本文件也可以作为ITSMS认证机构问同行评审或其他针对ITSMS认证机构的评价活动的准则文件。 م 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本文件。 GB/T 24405.1 信息技术 服务管理 第1部分：服务管理体系要求（ISO/IEC 20000-1，IDT） CNAS-CC01 管理体系认证机构要求（ISO/IEC 17021-1，IDT） ISO 19011管理体系审核指南 3 术语和定义 GB/T 19000，GB/T 24405.1、GB/T 27000和CNAS-CC01中确定的术语和定义适用于本文件。 原则 CNAS-CC01第4章适用. 5通用要求 CNAS-CC01第5章适用，并且以下ITSMS特定要求和指南适用。 7资源要求 CNAS-CC01的第7章与附录A（规范性附录）适用，并且以下ITSMS特定要求和指南适用。 7.1 ITS 7.1.2 能力准则的确定 7.1.1 ITSMS认证的技术领域 ITSMS认证的技术领域见本文件附录A（规范性附录）. 7.1.2能力需求分析 7.1.2.1 TSMS认证机构应分析ITSMS审核和认证所需的通用能力和特定技术领域能力（即能力需求分析），并形成文件 7.1.2.2 ITSMS 认证机构的能力需求分析应： a）包括ITSMS认证机构能力管理系统构建和扩展（增加新的技术领域）时进行的能力需求分析，以及在申请评审和审核方案管理中根据特定客户具体情况进行的能力需求分析（见本文件 9.1.2）： b）覆盖各类认证人员. 7.1.2.3 ITSMS认证机构的能力需求分析宜考虑下列方面，并根据下列方面的发展变化及时得到更新： a）认证活动的范围和规模： b）信息技术： c）服务管理理论与实践： d）适用标准和法律法规： e）本机构审核和认证的实践（包括针对特定客户组织的审核和认证能力需求分析，见本文件 9.12）. 7.1.3 能力准则 7.1.3.1 ITSMS认证机构应根据能力需求分析结果确定各类认证人员的能力准则，并根据能力需求分析结果的变化及时更新能力准则。能力准则应包括： a）认证人员在认证活动中需要实现的预期结果： b）认证人员为实现预期结果而需要应用的知识和（或）技能的具体内容.