CNAS-CC175-2013 信息技术服务管理体系认证机构要求（2015年第二次修订）.pdf

CNAS CNAS-CC175 信息技术服务管理体系认证机构要求 Requirements for bodies providing audit and certification of information technology service management systems 中国合格评定国家认可委员会 2013年12月01日发布 2015年07月15日第二次修订 2015年12月16日实施 CNAS-CC175:2013 第1页共12页 目次 前言 2 1范围 3 2规范性引用文件. .3 3术语和定义 3 4原则. .3 5通用要求. 3 5.1TS5.1.2认证协议 3 5.2TS5.3.1风险评估和责任安排 .4 6结构要求 4 7资源要求. 4 7.11TS7.1.2能力准则的确定. 4 7.21TS7.1.3能力评价. ....5 7.31TS7.2.4审核员的个人行为 5 7.4能力的持续改进. 5 8信息要求 .6 8.1TS8.4保密 6 8.21TS8.5.3客户TSMS变化的通报.7 9过程要求 ...7 9.11TS9.1认证前的活动 .7 9.21TS9.2策划审核 ..8 9.3ITS9.3.1初次认证审核8 10认证机构的管理体系要求. 9 附录A(规范性附录)ITSMS认证的技术领域10 附录B(规范性附录)所要求的知识和技能.12 2013年12月01日发布 2015年07月15日第二次修订 2015年12月16日实施 CNAS-CC175:2013 第2页共12页 前言 本文件等同采用国家标准GB/T27308《合格评定信息技术服务管理体系审核 认证机构要求》.本文件是中国合格评定国家认可委员会(CNAS)对信息技术服 务管理体系(ITSMS)认证机构的专用认可准则，与CNAS针对各类管理体系认证 机构的基本认可准则CNAS-CCO1《管理体系认证机构要求》共同用于CNAS对 ITSMS认证机构的认可. 本文件用术语“应”表示要求，用术语“宜”表示指南.如果ITSMS认证机构 未遵循或偏离本文件的指南，则需要向CNAS证实其做法与本文件指南的等效性. 在本文件的条款名称中以“T条款号”的形式出现的，表明该条款及该条款 的下级内容是对CNAS-CC01中对应条款在1TSMS的补充要求和指南，例如：“5.1 ITS5.1.2认证协议”，即指该条款是对“CNAS-CC015.1.2”在ITSMS的补充. 本文件2013年首次发布，2015年两次修订主要进行了以下编辑性调整： 1)更新了本文件对CNAS-CC01:2015相关条款的引用； 2)第9章，调整了本章各条款的顺序号，使之与CNAS-CC01:2015第9章保 持一致； 3)更换了CNAS徽标. 1目前，本文件暂时参...