CNAS CNAS-CC175 信息技术服务管理体系认证机构要求 Requirements for bodies providing audit and certification of information technology service management systems 中国合格评定国家认可委员会 2015年12月30日发布 2016年04月01日实施 CNAS-CC175:2015 第1页共6页 目次 前言 2 1范围.. 2规范性引用文件 3 3术语和定义 .3 3 5通用要求.. 3 6结构要求........... 3 7资源要求 3 7.1ITS7.1.2能力准则的确定.3 7.2ITS7.2.8持续专业发展3 8信息要求.. .4 8.1ITS8.4保密.4 9过程要求........... .4 9.1ITS9.1.4确定审核时间4 9.2ITS9.1.5多场所的抽样..4 9.3ITS9.2.1.3客户ITSMS的范围和边界..5 9.4ITS9.3.1.2第一阶段..5 9.5ITS9.3.1.3第二阶段.5 9.6ITS9.4.8审核报告............ 10认证机构的管理体系要求................ 附录A(规范性附录)所要求的知识和技能.6 2015年12月30日发布 2016年04月01日实施 CNAS-CC175:2015 第2页共6页 前言 本文件等同采用IAF发布的强制性文件IAF-MD18:2015《ISO/IEC17021:2011 在服务管理业(ISO/IEC20000-1)中的应用》.本文件是CNAS对信息技术服务管理 体系认证机构的专用认可准则,与管理体系认证机构基本认可准则CNAS-CC01:2015 《管理体系认证机构要求》共同构成CNAS对信息技术服务管理体系认证机构的认可 准则. 本文件中,术语“宜”表明满足标准要求的公认方法.如果认证机构采用等效的 方式来满足这些要求,需向认可机构证实该方式能达到这一目的.术语“应”表明相 应的规定是强制性的,它反映了相关标准的要求. 本文件在对IAF MD18:2015的转化中进行了下列编辑性修改,包括: 1、删除了IAF MD18:2015的前言,增加了本文件前言; 2、为便于与CNAS-CC01同时使用,调整了本文件的结构,使之与CNAS-CC01:2015 保持一致;此外,还将规范性引用文件由CNAS-CC01:2011调整为CNAS-CC01:2015. 3、针对ITSMS审核和认证所增加的特定要求和指南,用“IT...
CNAS-CC175-2015 信息技术服务管理体系认证机构要求.pdf
