標準解讀

《GB/T 27308-2011 合格評定 信息技術服務管理體系認證機構(gòu)要求》這一國家標準主要針對提供信息技術服務管理體系(ITSMS)認證服務的認證機構(gòu)提出了具體的要求。該標準旨在確保這些認證機構(gòu)能夠以一致、公正且有效的方式進行審核和認證活動,從而增強市場對認證結(jié)果的信任度。

根據(jù)標準內(nèi)容,認證機構(gòu)需要建立并維護一個符合ISO/IEC 17021系列標準要求的質(zhì)量管理體系。這包括但不限于制定清晰的政策與程序來管理整個認證過程;保證所有從事認證工作的人員具備相應資格及持續(xù)培訓機制;以及實施有效的風險管理措施等。

此外,《GB/T 27308-2011》還特別強調(diào)了認證機構(gòu)在處理客戶信息時應遵循保密原則,并采取適當措施保護個人信息不被非法使用或泄露。同時,對于已經(jīng)獲得認證的企業(yè)或組織,認證機構(gòu)還需定期對其進行監(jiān)督審核,以驗證其是否持續(xù)滿足相關標準要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-12-30 頒布
  • 2012-03-01 實施
?正版授權
GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求_第1頁
GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求_第2頁
GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求_第3頁
GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求_第4頁
GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 27308-2011合格評定信息技術服務管理體系認證機構(gòu)要求-免費下載試讀頁

文檔簡介

ICS0312020

A00..

中華人民共和國國家標準

GB/T27308—2011

合格評定信息技術服務管理體系

認證機構(gòu)要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofITservicemanagementsystems

2011-12-30發(fā)布2012-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T27308—2011

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

原則………………………

41

通用要求…………………

52

法律與合同事宜……………………

5.12

公正性的管理………………………

5.22

責任和財力…………………………

5.32

結(jié)構(gòu)要求…………………

62

組織結(jié)構(gòu)和最高管理層……………

6.12

維護公正性的委員會………………

6.22

資源要求…………………

72

管理層和人員的能力………………

7.12

參與認證活動的人員………………

7.23

外部審核員和外部技術專家的使用………………

7.34

人員記錄……………

7.44

外包…………………

7.54

信息要求…………………

84

可公開獲取的信息…………………

8.14

認證文件……………

8.24

獲證客戶目錄………………………

8.34

獲證資格的引用和標志的使用……………………

8.44

保密…………………

8.54

認證機構(gòu)與其組織間的信息交換…………………

8.64

過程要求…………………

94

通用要求……………

9.14

初次審核與認證……………………

9.27

監(jiān)督活動……………

9.38

再認證………………

9.48

特殊審核……………

9.58

暫停撤銷或縮小認證范圍…………

9.6、8

申訴…………………

9.78

投訴…………………

9.88

申請組織和組織的記錄……………

9.98

GB/T27308—2011

認證機構(gòu)的管理體系要求………………

108

可選方式……………

10.18

方式一與一致的管理體系要求…………………

10.2:GB/T190019

方式二通用的管理體系要求……………………

10.3:9

附錄資料性附錄信息技術服務類別………………

A()10

附錄資料性附錄審核時間…………

B()12

GB/T27308—2011

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國認證認可標準化技術委員會提出并歸口

(SAC/TC261)。

本標準起草單位中國電子技術標準化研究所中國國家認證認可監(jiān)督管理委員會中國合格評定

:、、

國家認可中心中國認證認可協(xié)會廣東賽寶認證中心華夏認證中心有限公司山東標準研究院上海

、、、、、

質(zhì)量體系審核中心北京天和正通信息技術有限公司中國軟件評測中心上海三零衛(wèi)士信息安全有限

、、、

公司

。

本標準主要起草人韓碩祥楊曉光黃俊梅龐翔費揚付瑞云趙國祥王梅婁丹朱瑞虹

:、、、、、、、、、、

王正華婁天峰張少彤曾波張建軍

、、、、。

GB/T27308—2011

引言

合格評定管理體系審核認證機構(gòu)的要求提供了對各類管理體系認證機構(gòu)

GB/T27021—2007《》

的通用要求本標準在通用要求的基礎上補充了依據(jù)信息技

。GB/T27021GB/T24405.1—2009《

術服務管理第部分規(guī)范開展信息技術服務管理體系審核和認證的機構(gòu)的專用要求

1:》(ITSMS)

和指南并與共同使用

,GB/T27021—2007。

本標準正文遵循的結(jié)構(gòu)增加了針對審核和認證機構(gòu)的特殊要求和

GB/T27021—2007,ITSMS

指南

本標準的意圖是規(guī)范實施審核和認證的機構(gòu)自身的管理運作并為認可機構(gòu)協(xié)調(diào)一致的

ITSMS,

評審認證機構(gòu)提供依據(jù)如果認證機構(gòu)在貫徹本標準的指南性條款時存有異議認證機構(gòu)應對此進行

。,

說明并確保滿足本標準及的相關條款要求

,GB/T27021—2007。

GB/T27308—2011

合格評定信息技術服務管理體系

認證機構(gòu)要求

1范圍

本標準對實施信息技術服務管理體系以下簡稱審核和認證的認證機構(gòu)提出要求并提

(“ITSMS”)

供指南以作為對要求的補充

,GB/T27021—2007。

本標準適用于對實施審核和認證的認證機構(gòu)的認可提供支持

ITSMS。

任何提供認證的機構(gòu)需要在能力和可靠性方面證實其滿足本標準的要求本標準的指南

ITSMS。

性條款為這些要求提供了進一步的說明

注本標準可以作為認可同行評審或其他審核過程的準則性文件

:、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

質(zhì)量和或環(huán)境管理體系審核指南

GB/T19011()(ISO19011,IDT)

信息技術服務管理第部分規(guī)范

GB/T24405.1—20091:(ISO/I

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論