GB/T 27308-2011合格评定信息技术服务管理体系认证机构要求

ICS0312020

A00..

中华人民共和国国家标准

GB/T27308—2011

合格评定信息技术服务管理体系

认证机构要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofITservicemanagementsystems

2011-12-30发布2012-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T27308—2011

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

原则………………………

41

通用要求…………………

52

法律与合同事宜……………………

5.12

公正性的管理………………………

5.22

责任和财力…………………………

5.32

结构要求…………………

62

组织结构和最高管理层……………

6.12

维护公正性的委员会………………

6.22

资源要求…………………

72

管理层和人员的能力………………

7.12

参与认证活动的人员………………

7.23

外部审核员和外部技术专家的使用………………

7.34

人员记录……………

7.44

外包…………………

7.54

信息要求…………………

84

可公开获取的信息…………………

8.14

认证文件……………

8.24

获证客户目录………………………

8.34

获证资格的引用和标志的使用……………………

8.44

保密…………………

8.54

认证机构与其组织间的信息交换…………………

8.64

过程要求…………………

94

通用要求……………

9.14

初次审核与认证……………………

9.27

监督活动……………

9.38

再认证………………

9.48

特殊审核……………

9.58

暂停撤销或缩小认证范围…………

9.6、8

申诉…………………

9.78

投诉…………………

9.88

申请组织和组织的记录……………

9.98

Ⅰ

GB/T27308—2011

认证机构的管理体系要求………………

108

可选方式……………

10.18

方式一与一致的管理体系要求…………………

10.2:GB/T190019

方式二通用的管理体系要求……………………

10.3:9

附录资料性附录信息技术服务类别………………

A()10

附录资料性附录审核时间…………

B()12

Ⅱ

GB/T27308—2011

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国认证认可标准化技术委员会提出并归口

(SAC/TC261)。

本标准起草单位中国电子技术标准化研究所中国国家认证认可监督管理委员会中国合格评定

:、、

国家认可中心中国认证认可协会广东赛宝认证中心华夏认证中心有限公司山东标准研究院上海

、、、、、

质量体系审核中心北京天和正通信息技术有限公司中国软件评测中心上海三零卫士信息安全有限

、、、

公司

。

本标准主要起草人韩硕祥杨晓光黄俊梅庞翔费扬付瑞云赵国祥王梅娄丹朱瑞虹

:、、、、、、、、、、

王正华娄天峰张少彤曾波张建军

、、、、。

Ⅲ

GB/T27308—2011

引言

合格评定管理体系审核认证机构的要求提供了对各类管理体系认证机构

GB/T27021—2007《》

的通用要求本标准在通用要求的基础上补充了依据信息技

。GB/T27021GB/T24405.1—2009《

术服务管理第部分规范开展信息技术服务管理体系审核和认证的机构的专用要求

1:》(ITSMS)

和指南并与共同使用

,GB/T27021—2007。

本标准正文遵循的结构增加了针对审核和认证机构的特殊要求和

GB/T27021—2007,ITSMS

指南

。

本标准的意图是规范实施审核和认证的机构自身的管理运作并为认可机构协调一致的

ITSMS,

评审认证机构提供依据如果认证机构在贯彻本标准的指南性条款时存有异议认证机构应对此进行

。,

说明并确保满足本标准及的相关条款要求

,GB/T27021—2007。

Ⅳ

GB/T27308—2011

合格评定信息技术服务管理体系

认证机构要求

1范围

本标准对实施信息技术服务管理体系以下简称审核和认证的认证机构提出要求并提

(“ITSMS”)

供指南以作为对要求的补充

,GB/T27021—2007。

本标准适用于对实施审核和认证的认证机构的认可提供支持

ITSMS。

任何提供认证的机构需要在能力和可靠性方面证实其满足本标准的要求本标准的指南

ITSMS。

性条款为这些要求提供了进一步的说明

。

注本标准可以作为认可同行评审或其他审核过程的准则性文件

:、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

质量和或环境管理体系审核指南

GB/T19011()(ISO19011,IDT)

信息技术服务管理第部分规范

GB/T24405.1—20091:(ISO/I