关于开展信息技术服务管理体系认证工作的公告

2018-07-11 10:57 zhilian

关于开展信息技术服务管理体系认证工作的公告

认监委2012年第8号公告

为促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系ISO20000认证的需求,国家认证认可监督管理委员会(以下简称国家认监委)决定开展ISO20000信息技术服务管理体系认证工作,现将相关事项公告如下:

一、开展信息技术服务管理体系ISO20000认证的范围

信息技术服务管理体系认证划分具体的业务类别,根据我国现有条件分批开展。第一批开展认证的业务类别见附件一。

二、ISO20000认证依据

信息技术服务管理体系认证以国家标准 GB/T24405.1《信息技术 服务管理 第1部分:规范》(ISO20000-1 《信息技术 服务管理》)为认证依据。

三、资质条件

符合下列条件的认证机构可以申请开展ISO20000信息技术服务管理体系认证业务:

(一)经国家认监委批准具有ISO27001信息安全管理体系或其他信息技术相关领域的认证从业资格,或者有五年以上ISO9001质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上。

(二)在ISO20000信息技术服务管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:

1.是认证机构的正式职员;

2.有信息技术相关专业本科以上学历并取得相应的学位证书;或者有5年以上与信息技术相关的全职工作经历;

3.有从事ISO27001信息安全管理体系或其他信息技术相关领域认证经历,或者有2年以上信息技术类ISO9001质量管理体系认证经历;

4.取得信息技术服务管理体系认证领域国家注册审核员资格。

(三)提交申请前一年内没有违法违规行为;

(四)管理体系认证能力符合基于GB/T27021《合格评定 管理体系审核认证机构的要求》的相关要求,且在提交申请前一个年度内的认可评审中没有严重不符合项;

(五)国家认监委规定的其他条件。

三、申请及审批程序

(一)符合条件的认证机构根据自身能力和条件选择适当的业务类别,通过《认证认可行政审批在线服务系统》提交申请。

(二)国家认监委按照法定程序对受理的申请进行审核,对符合从业条件的认证机构批准后,在国家认监委网站上公布。

(三)获批准的认证机构在一年内应符合国家标准GB/T27308《信息技术服务管理体系认证机构的要求》。

四、工作要求

(一)国家认监委确定的认可机构应按照国家标准GB/T27308建立相应的认可制度,并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围。国家认监委确定的认证人员注册机构应按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度。

(二)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》、GB/T27308标准及相应认可制度的要求建立认证管理制度,认证能力应符合GB/T27308标准的要求。

(三)开展信息技术服务管理体系认证业务应遵守国家对信息安全的相关管理规定。

(四)信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》开展认证,并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。

国家认证认可监督管理委员会

二〇一二年二月二十二日

开展ISO20000信息技术服务管理体系认证的业务类别表

(第一批)

信息技术服务管理体系认证的业务类别 信息技术服务内容
代码 类别号 类别名称
A 01.01 信息系统咨询规划 信息系统咨询、规划服务
C 01.03 信息系统软件设计开发 软件设计、开发服务
D 01.04 信息技术咨询 硬件或软件使用的咨询及培训服务
G 03.01 信息系统测试 检验信息系统是否与要求相吻合的测试服务
H 03.02 软件产品测试 检验软件产品是否与要求相吻合的测试服务
I 03.03 信息系统工程监理 对信息系统工程实施监理的服务
J 03.04 软件工程监理 对软件开发实施监理的服务
L 04.01 基础设施运行维护 机房电力、空调、消防、安防、网络等设施的运维服务
M 04.02 硬件运行维护 计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务
N 04.03 软件运行维护 基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务
U 06.01 电子商务支持 电子商务活动的支持和管理服务
V 06.02 软件运营 通过网络提供软件功能的服务
W 06.03 数据处理 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务
X 06.04 呼叫中心/服务台 呼叫中心服务
 
 
 
一键拨号 短信 分享 一键导航