标准解读
《GB/T 27308-2011 合格评定 信息技术服务管理体系认证机构要求》这一国家标准主要针对提供信息技术服务管理体系(ITSMS)认证服务的认证机构提出了具体的要求。该标准旨在确保这些认证机构能够以一致、公正且有效的方式进行审核和认证活动,从而增强市场对认证结果的信任度。
根据标准内容,认证机构需要建立并维护一个符合ISO/IEC 17021系列标准要求的质量管理体系。这包括但不限于制定清晰的政策与程序来管理整个认证过程;保证所有从事认证工作的人员具备相应资格及持续培训机制;以及实施有效的风险管理措施等。
此外,《GB/T 27308-2011》还特别强调了认证机构在处理客户信息时应遵循保密原则,并采取适当措施保护个人信息不被非法使用或泄露。同时,对于已经获得认证的企业或组织,认证机构还需定期对其进行监督审核,以验证其是否持续满足相关标准要求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2011-12-30 颁布
- 2012-03-01 实施
文档简介
ICS0312020
A00..
中华人民共和国国家标准
GB/T27308—2011
合格评定信息技术服务管理体系
认证机构要求
Conformityassessment—Requirementsforbodiesprovidingauditand
certificationofITservicemanagementsystems
2011-12-30发布2012-03-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T27308—2011
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
原则………………………
41
通用要求…………………
52
法律与合同事宜……………………
5.12
公正性的管理………………………
5.22
责任和财力…………………………
5.32
结构要求…………………
62
组织结构和最高管理层……………
6.12
维护公正性的委员会………………
6.22
资源要求…………………
72
管理层和人员的能力………………
7.12
参与认证活动的人员………………
7.23
外部审核员和外部技术专家的使用………………
7.34
人员记录……………
7.44
外包…………………
7.54
信息要求…………………
84
可公开获取的信息…………………
8.14
认证文件……………
8.24
获证客户目录………………………
8.34
获证资格的引用和标志的使用……………………
8.44
保密…………………
8.54
认证机构与其组织间的信息交换…………………
8.64
过程要求…………………
94
通用要求……………
9.14
初次审核与认证……………………
9.27
监督活动……………
9.38
再认证………………
9.48
特殊审核……………
9.58
暂停撤销或缩小认证范围…………
9.6、8
申诉…………………
9.78
投诉…………………
9.88
申请组织和组织的记录……………
9.98
Ⅰ
GB/T27308—2011
认证机构的管理体系要求………………
108
可选方式……………
10.18
方式一与一致的管理体系要求…………………
10.2:GB/T190019
方式二通用的管理体系要求……………………
10.3:9
附录资料性附录信息技术服务类别………………
A()10
附录资料性附录审核时间…………
B()12
Ⅱ
GB/T27308—2011
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国认证认可标准化技术委员会提出并归口
(SAC/TC261)。
本标准起草单位中国电子技术标准化研究所中国国家认证认可监督管理委员会中国合格评定
:、、
国家认可中心中国认证认可协会广东赛宝认证中心华夏认证中心有限公司山东标准研究院上海
、、、、、
质量体系审核中心北京天和正通信息技术有限公司中国软件评测中心上海三零卫士信息安全有限
、、、
公司
。
本标准主要起草人韩硕祥杨晓光黄俊梅庞翔费扬付瑞云赵国祥王梅娄丹朱瑞虹
:、、、、、、、、、、
王正华娄天峰张少彤曾波张建军
、、、、。
Ⅲ
GB/T27308—2011
引言
合格评定管理体系审核认证机构的要求提供了对各类管理体系认证机构
GB/T27021—2007《》
的通用要求本标准在通用要求的基础上补充了依据信息技
。GB/T27021GB/T24405.1—2009《
术服务管理第部分规范开展信息技术服务管理体系审核和认证的机构的专用要求
1:》(ITSMS)
和指南并与共同使用
,GB/T27021—2007。
本标准正文遵循的结构增加了针对审核和认证机构的特殊要求和
GB/T27021—2007,ITSMS
指南
。
本标准的意图是规范实施审核和认证的机构自身的管理运作并为认可机构协调一致的
ITSMS,
评审认证机构提供依据如果认证机构在贯彻本标准的指南性条款时存有异议认证机构应对此进行
。,
说明并确保满足本标准及的相关条款要求
,GB/T27021—2007。
Ⅳ
GB/T27308—2011
合格评定信息技术服务管理体系
认证机构要求
1范围
本标准对实施信息技术服务管理体系以下简称审核和认证的认证机构提出要求并提
(“ITSMS”)
供指南以作为对要求的补充
,GB/T27021—2007。
本标准适用于对实施审核和认证的认证机构的认可提供支持
ITSMS。
任何提供认证的机构需要在能力和可靠性方面证实其满足本标准的要求本标准的指南
ITSMS。
性条款为这些要求提供了进一步的说明
。
注本标准可以作为认可同行评审或其他审核过程的准则性文件
:、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
质量和或环境管理体系审核指南
GB/T19011()(ISO19011,IDT)
信息技术服务管理第部分规范
GB/T24405.1—20091:(ISO/I
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论