关于信息技术服务管理体系(ITSMS)认证机构认可转换的说明22937.pdf
《关于信息技术服务管理体系(ITSMS)认证机构认可转换的说明22937.pdf》由会员分享,可在线阅读,更多相关《关于信息技术服务管理体系(ITSMS)认证机构认可转换的说明22937.pdf(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、认 可 说 明 编号:CNAS-EC-048:2015 第 1 页 共 16 页 发布日期:2015 年 12 月 30 日 实施日期:2015 年 12 月 30 日 关于信息技术服务管理体系(ITSMS)认证机构认可转换的说明 1 背景 1.1 ISO/IEC 20000-1:2011 国际标准化组织(ISO)于2011年4月发布了ISO/IEC 20000-1:2011 信息技术 服务管理 第1部分:服务管理要求(代替了ISO/IEC 20000-1:2005)。当前,CNAS开展ITSMS认可活动中,认证机构依据的认证标准为GB/T 24405.1-2009信息技术 服务管理 第1部分
2、:服务管理体系要求(ISO/IEC 20000-1:2005,IDT)。注:本文中新版认证标准指ISO/IEC 20000-1:2011,旧版认证标准指GB/T 24405.1-2009/ISO/IEC 20000-1:2005。1.2 我国认证标准转换相关的要求 国家认监委于2015年9月28日发布2015年第30号公告国家认监委关于管理体系认证标准换版工作安排的公告。公告中明确了在等同采用国际标准的管理体系认证领域中,在国际标准发布后新版国家标准发布前的时期内依据国际标准开展认证及相关工作的安排。1.3 IAF在ITSMS领域的相关技术要求 2015 年 1 月,IAF 发布了 IAF-M
3、D18ISO/IEC 17021:2011 在服务管理行业(ISO/IEC 20000-1)中的应用。该文件在 ISO/IEC17021 的基础上,为依据ISO/IEC 20000-1:2011 开展 ITSMS 认证的机构规定了要求并提供了指南。为履 行 IAF 成员 义务,CNAS 将 根 据等同 转 换 IAF-MD18 的原则 对CNAS-CC175:2013 进行修订,同时将原 CNAS-CC175:2013 的部分内容调整到新修订的 CNAS-SC175 中。附表 A 提供了 CNAS-CC175 和 CNAS-SC175 的修订说明。注:本文中新版认可规范代指CNAS-CC175
4、:2015及CNAS-SC175:2015,旧版认可规范代指CNAS-CC175:2013及CNAS-SC175:2013。2 目的和范围 本转换说明旨在根据CNCA公告及当前我国ITSMS认证认可现状,指导在ITSMS领域有 序 完 成 认 证 依 据 标 准 换 版 为 ISO/IEC 20000-1:2011,以 及 CNAS-CC175 和CNAS-SC175修订所引起的认可转换。本次认可转换工作涉及 CNAS认可制度体系表(CNAS-ASC01)中ITSMS专项认证机构认可制度。认 可 说 明 编号:CNAS-EC-048:2015 第 2 页 共 16 页 发布日期:2015 年
5、12 月 30 日 实施日期:2015 年 12 月 30 日 3 转换依据 在制定本次转换工作安排时,主要是根据国家认监委2015年第30号公告和IAF相关强制性文件,同时也考虑了IAF在其他管理体系认证标准的转换实践。4 转换期 本次ITSMS领域认可转换,自本文件发布之日起,至2017年6月30日结束。至2017年7月1日,获CNAS认可的ITSMS认证机构应满足CNAS-CC175及CNAS-SC175等新版认可规范的要求。至2017年7月1日,所有带CNAS认可标识的ITSMS认证证书,其认证依据应为新版认证标准(即ISO/IEC 20000-1:2011)。注:转换期的开始日期为本
6、文件的发布日期。5 认可转换准备 5.1 CNAS 的认可转换准备 自2016年4月1日起,CNAS完成相关准备工作,可以接受ITSMS认证机构的转换申请,组织开展认可转换相关工作。5.2 认证机构的转换准备 5.2.1 转换计划 认证机构应针对从事的ITSMS认证业务制定转换计划。转换计划的内容应包括,但不限于:1)对CNAS-CC175、CNAS-SC175和ISO/IEC20000-1变化内容的分析识别,以及内容变化对机构认证活动的影响分析,如:对机构过程或文件化信息的调整需求;2)对各类认证职能人员(见CNAS-CC01附录A)依据新版认证标准开展认证活动进行必要的培训和评价;注:根据
7、认证标准修订变化内容分析,仅通过“材料自学+书面考试”的方式不足以证明全部审核人员能够达到对新版认证标准一致理解和正确使用的水平;由对新版认证标准进行跟踪分析并有深入理解的人员实施的培训,并配合完成相应的评价可以为审核人员整体的转换评价提供基础的信心。3)认证机构依据新版认证标准开展认证活动的安排,如:机构依据新版认证标准开展认证的时间安排,对获证客户实施认证转换的工作程序等;4)在过渡期内仍然依据旧版认证标准保持或颁发认证的安排及相关要求,如:原有客户依据旧版认证标准保持认证的安排等;认 可 说 明 编号:CNAS-EC-048:2015 第 3 页 共 16 页 发布日期:2015 年 1
8、2 月 30 日 实施日期:2015 年 12 月 30 日 5)与获证客户和潜在认证客户就认证标准变更引发相关安排的信息沟通;7)考虑符合相关法规要求的安排,如:考虑与机构相关的行政审批资格、与审核人员相关的注册要求等合规性要求的安排。认证机构制定的转换计划中,应考虑各项工作的相互关系和完成时限,确保:1)在接受转换评审时认证机构的运作能够满足新版规范的要求;2)在转换截止期结束前完成旧版认证标准的转换工作。5.2.2 转换计划的实施 已认可的ITSMS认证机构应按照转换计划(见5.2.1)尽快实施各项工作。转换计划的实施情况,应足以确保认证机构在接受转换评审时有能力按照新版认可规范和认证标
9、准实施ITSMS认证,并已开展ITSMS认证。6 认可转换实施过程 6.1 认可转换申请 自2016年4月1日起,已获认可的ITSMS认证机构在按照上述5.2.1制定转换计划,并按照5.2.2进行了必要转换活动的基础上,可向CNAS申请ITSMS领域认可转换。ITSMS认证机构申请认可转换时,请填写附表B的内容并与相应的证明材料一并提供CNAS。认证机构填报的附表B及提供相应的证明材料时,需同时提供纸件和电子版。相应的证明材料至少包括:1)认证机构对本次认可规范和认证标准变更的转换计划(可以是一个或一组对转换工作的策划);2)通过对修订前后的认可规范和认证标准的差异分析,确定认可规范和认证标准
10、修订对认证机构运行过程和能力需求的影响分析;3)对各类认证职能人员的培训和评价计划;4)对现有客户认证转换的工作安排、对新认证客户实施认证的工作安排、在过渡期内保持或新颁发旧版认证证书的安排,以及过渡期内相应认证文件中认可标识使用的安排;5)向现有客户或潜在客户说明转换期内认证机构相关政策和安排的通知或沟通记录;6)针对本次认可规范和认证标准的转换,认证机构自身的文件修订调整情况;7)已完成培训评价活动的证明材料,及经评价认证职能人员的能力证明材料;8)根据具体评审需要,其他必要的补充材料。6.2 认可转换评审方式 自2016年4月1日起,CNAS接受认证机构提出的专项认可转换申请,也接受认证
11、机构结合例行办公室评审一并进行认可转换的申请。6.2.1 专项认可转换的方式 认 可 说 明 编号:CNAS-EC-048:2015 第 4 页 共 16 页 发布日期:2015 年 12 月 30 日 实施日期:2015 年 12 月 30 日 CNAS接受认证机构按照上述6.1提出的专项认可转换申请。在受理转换申请后的一个月内,CNAS将实施转换评审并产生转换评审结论。6.2.2 结合例行办公室评审进行认可转换的方式 对申请结合例行评审实施的转换评审,认证机构也需按照上述6.1提出申请并与CNAS联系确定相关事宜,以便安排评审组实施转换评价。通常情况下,结合例行评审实施的转换评审,其转换评
12、审结论将与例行评审结论同时产生。注:认证机构在采取结合例行办公室评审实施转换时,应适当考虑完成例行评审各项活动所需的总体时间,以确保在转换截止期前完成转换。6.3 转换评审结论与输出 在转换评审过程中可能需要认证机构补充提交评审资料,认可转换评审将产生“转换评审通过”或“转换评审不予通过”的结论。对转换评审不予通过的认证机构,可以在自身调整或补充完成相关转换工作后重新申请转换。对转换评审通过的认证机构,CNAS将换发该领域认可证书附件。对申请结合例行办公室评审一并实施转换的认证机构,CNAS将在完成认证机构例行评审后进行认可证书附件的换发。完成转换评审并获得更新的认可证书附件,证明认证机构针对
13、认可规范与认证标准换版进行的策划准备和实施的转换活动能够保证其具备依据新版认可规范和认证标准开展认证活动的能力。认证机构应在满足相关法规或监管要求(如:国家认监委2015年第30号公告等)的情况下开展依据新版认证标准的认证活动。认证机构的认可转换通过后,可在依据新版认证标准颁发的认证文件中使用认可标识,对认可标识的使用应满足CNAS-R01等相关要求。6.4 后续评审等相关安排 6.4.1 认可转换后的例行评审 对已完成认可转换的认证机构实施的后续评审中,CNAS将关注:1)转换计划的实施进度与完成情况;2)认可规范和认证标准新增或变化的要求在认证工作中的实施情况(包括必要时发生调整的工作流程
14、和文件程序的应用);3)是否确保安排经过认证机构评价的人员实施审核等认证职能;4)对依据旧版认证标准实施认证的相关安排和实施情况等。6.4.2 认可转换期间的见证评审 在认证机构向CNAS提出认可转换申请之后,CNAS的见证评审将仅接受认证依据为ISO/IEC 20000-1:2011的审核项目。CNAS在对依据ISO/IEC 20000-1:2011的见证评审中将关注:1)依据新版认证标准策划和实施审核是否能够与新版认证标准要求一致;认 可 说 明 编号:CNAS-EC-048:2015 第 5 页 共 16 页 发布日期:2015 年 12 月 30 日 实施日期:2015 年 12 月
15、30 日 2)被见证审核人员的能力和审核活动是否达到新版认证标准要求。6.4.3 过渡期内对未完成转换的机构的评审 在过渡期内,对尚未申请或尚未完成认可转换的认证机构,CNAS在评审中将关注认证机构转换工作的准备情况,并向机构说明不能按时完成转换工作对认可资格的影响。6.5 认证活动不满足新版认可规范和认证标准要求的处置 对已完成转换并更换认可证书附件的认证机构,由于未实施转换计划等原因造成其人员能力或认证过程不能满足认可要求时将构成不符合,并可能影响到认证机构的认可资格。例如:在过渡期内,已完成认可转换的认证机构安排未经评价满足能力要求的审核人员开展依据新版标准的审核活动的,将认为其审核策划
16、与实施存在严重偏差,CNAS可依据CNAS-RC02的4.1.13条暂停机构在该领域的认可资格。6.6 转换评审的工作量和认可转换费用 对专项转换评审及结合例行办公室评审实施的转换评审,按照1个评审人天计算工作量,评审费按1个评审人天收取。7 转换期截止后安排 自2017年7月1日起,未完成本次转换的ITSMS认证机构,其相应ITSMS领域认可资格将失效。8 转换期内的认可扩项和新认可申请 8.1 自本文件发布之日起,CNAS 不再受理依据旧版认可规范或旧版认证标准的ITSMS认可申请。在本文件发布之日前已经受理的认可申请,CNAS将按照正常程序完成相应认可活动,并请认证机构在转换期内完成认可
17、转换。8.2 对过渡期内尚未完成转换的认证机构,建议其扩大业务范围与转换同时申请,转换和扩大业务范围通过后换发依据新版认可规范和认证标准并增加新认可业务范围的认可证书附件。8.3 为确保认证机构在申请认可时已具备依据新版认可规范和认证标准开展 ITSMS认证的适当经验,CNAS 将自 2016 年 4 月 1 日起受理依据新版认可规范和新版认证标准的 ITSMS 认可申请。附录 A CNAS-CC175:2015 和 CNAS-SC175:2015 修订条款关系对照表 附录 B ITSMS 认证机构认可转换申请与评价表 认 可 说 明 编号:CNAS-EC-048:2015 第 6 页 共 1
18、6 页 发布日期:2015 年 12 月 30 日 实施日期:2015 年 12 月 30 日 附录 A CNAS-CC175:2015 和 CNAS-SC175:2015 修订条款关系对照表 一、CNAS-CC175:2015 与 CNAS-CC175:2013 的条款对照 CNAS-CC175:2015 的条款 CNAS-CC175:2013 的条款 变化情况说明 1 范围 1 范围 编辑性修改 2 规范性引用文件 2 规范性引用文件 1)删除了 ISO19011;2)将 ISO/IEC 20000-1和 CNAS-CC01更新为最新版本;3 术语和定义 3 术语和定义 所适用的术语中,删
19、除了对 GB/T19000和 GB/T27000 的引用。4 原则 4 原则 5 通用要求 5 通用要求 删除了原“5.1 ITS 认证协议”和“5.2 ITS 5.3.1 风险评估和责任安排”,该内容移至 CNAS-SC175:2015。6 结构要求 6 结构要求 7 资源要求 7 资源要求 仅保留了原 CC175:2013 中的 7.1.3.2 和7.4.1.1,其余内容(包括附录 A)整体移至 CNAS-SC175:2015。7.1 ITS 7.1.2 能力准则的确定 7.1.3.2 7.2 ITS 7.2.8 持续专业发展 7.4.1.1 8 信息要求 8 信息要求 仅保留了 8.1.
20、1 中“无法审查敏感或保密信息时”的相关要求,其余内容整体移至 CNAS-SC175:2015 8.1 ITS 8.4 保密 8.1.1 增加了一个注解。9 过程要求 9 过程要求 仅保留了原 9.1.2 和 9.2.3.2 条款的相关内 容,其 余 内 容 整 体 移 至CNAS-SC175:2015.9.1 ITS 9.1.4 确定审核时间 新增条款 9.2 ITS 9.1.5 多场所的抽样 新增条款,直接引用了 CNAS-CC11 的相应条款。9.3 ITS 9.2.1.3 客户ITSMS 的范围和边界 9.1.2 ITS 9.1.2.2.3 客 户ITSMS 的范围和边界 条款的描述有
21、变化。9.4 ITS 9.3.1.2 第一阶段 新增要求 9.5 ITS 9.3.1.3 第二阶段 9.2.3.2 ITS 9.2.3.2 第二阶段审核 删除了原 9.2.3.2 中的 c)条款 9.6 ITS 9.4.8 审核报告 新增要求 10 认证机构的管理体系要求 10 认证机构的管理体系要求 认 可 说 明 编号:CNAS-EC-048:2015 第 7 页 共 16 页 发布日期:2015 年 12 月 30 日 实施日期:2015 年 12 月 30 日 CNAS-CC175:2015 的条款 CNAS-CC175:2013 的条款 变化情况说明 附录 A(规范性附录)所要求的知
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 信息技术 服务 管理体系 ITSMS 认证 机构 认可 转换 说明 22937
限制150内