CNAS-SC175：2024 基于ISO IEC 2000-1的服务管理体系认证机构认可方案.pdf

CNAS CNAS-SC175 基于ISO/IEC20000-1的服务管理体系 认证机构认可方案 Accreditationschemeforbodiesprovidingaudit and certificationofservicemanagementsystemsbasedon ISO/IEC20000-1 中国合格评定国家认可委员会 2024年09月30日发布 2024年09月30日实施
CNAS-SC175:2024 第1页其9页 目次 前言 1范围 3 2规范性引用文件 3术语和定义... 4SMS认证机构认可规范的构成 3 R部分.... 4 R.1认证业务范围的认可 R.2见证评审 4 C部分... 4 C.1保密（CNAS-CC01:20158.4） 4 C.2申请（CNAS-CC01:20159.1.1) 5 C.3审核方案（CNAS-CC01:20159.1.3） 5 G部分... 5 G.1服务点的抽样 5 附录A（规范性附录）SMS认证机构认证业务范围分类 2024年09月30日发布 2024年09月30日实施
CNAS-SC175:2024 第2页共9页 前言 本文件由中国合格评定国家认可委员会（CNAS）制定.

本文件是CNAS对依据ISO/IEC20000-1实施服务管理体系认证的机构所提 出的特定要求和指南，并与相关认可规则和认可准则共同用于CNAS对这类认证机 构的认可.

本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议.

本文件附录A为规范性附录.

本文件代替了CNAS-SC175:2017.

2024年09月30日发布 2024年09月30日实施
CNAS-SC175:2024 第3页其9页 基于ISO/IEC20000-1的服务管理体系认证机构认可方案 1范围 1.1为确保中国合格评定国家认可委员会（CNAS）对依据ISO/IEC20000-1《信息 技术服务管理第1部分：服务管理体系要求》开展服务管理体系（SMS）认证的 认证机构（以下简称"SMS认证机构"）实施评审和认可的一致性，指导申请和获得认 可的SMS认证机构理解和实施认可规范要求，特制定本文件.

1.2本文件包括对SMS认证机构认可规范的补充和指南，适用于CNAS对SMS认 证机构的认可.

1.3本文件R部分和C部分分别是对相关认可规则和认可准则的补充.

本文件G部 分是对相关认可准则的应用指南.

2规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款.

注明日期的引用文 件，仅该版本适用于本文件：未注明日期的引用文件，其最新版本（包括任何修订） 适用于本文件.

CNAS-CCO1管理体系认证机构要求 ISO/IECTR20000-10信息技术服务管理第10部分：概念与术语 CNAS-CC12已认可的管理体系认证的转换 3术语和定义 CNAS-CC01和ISO/IECTR20000-10中的术语和定义以及下列术语和定义适 用于本文件.

3.1服务点：客户在服务级别协议有效期内进行特定工作或服务的地点，该地点不在 客户的物理范围内，且不会成为常设场所.

例如，驻场服务的客户现场等.

注：该定义基于“临时场所”的定义（见CNAS-CC11，2.3）并进行了改写.

4SMS认证机构认可规范的构成 -CNAS-RO1《认可标识使用和认可状态声明规则》 -CNAS-RO2《公正性和保密规则》 -CNAS-R03《申诉、和争议处理规则》 -CNAS-RC01《认证机构认可规则》 -CNAS-RCO2《认证机构认可资格处理规则》 2024年09月30日发布 2024年09月30日实施
CNAS-SC175:2024 第4页共9页 -CNAS-RC03《认证机构信息通报规则》 -CNAS-RCO4《认证机构认可收费管理规则》 -CNAS-RC05《多场所认证机构认可规则》 -CNAS-RCO7《具有境外场所的认证机构认可规则》 -CNAS-CCO1《管理体系认证机构要求》 -CNAS-CC11《多场所组织的管理体系审核与认证》 -CNAS-CC12《已认可的管理体系认证的转换》 -CNAS-CC14《信息和通信技术（ICT）在审核中应用》 -CNAS-CC106《CNAS-CC01在一体化管理体系审核中的应用》 -CNAS-CC175《基于ISO/IEC20000-1的服务管理体系认证机构要求》 R部分 R.1认证业务范围的认可 R.1.1本文件附录A规定了SMS认证机构认证业务范围分类.

R.1.2CNAS按附录A的业务范围分类进行认可.

注：认证机构应在提交认可申请时明确拟申请的业务范围，包括相应的大类或中类.

R.2见证评审 R.2.1初次认可时，CNAS将至少见证1次认证机构对同一客户实施的第一阶段审核 和第二阶审核.

R.2.2认证业务范围认可的见证评审要求 CNAS根据认证机构获认可的SMS认证活动的范围、绩效对其认证业务范围实 施见证评审.

R.2.3对于已获得认可资格的认证机构，CNAS每年进行至少一次见证评审.

C部分 C.1保密（CNAS-CC01:20158.4) C.1.1认证机构直接接触客户信息的认证人员（例如，审核组成员）宜按照客户的保 密要求与客户签署保密协议，或向客户做出保密承诺.

C.1.2如果客户事先没有禁止认证机构接触某一信息和相关资产，或未告知认证机构 应满足的要求，但认证机构在认证过程中发现自己并不具备接触该信息资产的资格和 条件，应立即向客户提出.

2024年09月30日发布 2024年09月30日实施