CNAS-SC175：2013 信息技术服务管理体系认证机构认可方案.docx

2013年12月01日发布2013年12月01日实施

CNAS-SC175

信息技术服务管理体系认证机构认可方案

Accreditationschemeforbodiesprovidingaudit

andcertificationofinformationtechnology

servicemanagementsystems

中国合格评定国家认可委员会

CNAS-SC175:2013第2页共16页

目次

前言 3

1范围 4

2规范性引用文件 4

3术语和定义 4

4ITSMS认证机构认可规范的构成 5

R1认可申请 5

R2预访问 6

R3初次认可的见证评审 6

R4认证业务范围的认可 6

R5其他 7

C1已认可的ITSMS认证的转换（CNAS-CC01条款9.1.1） 7

G1ITSMS认证范围界定指南 8

G2ITSMS审核时间确定指南 8

G3多场所组织及其服务点的抽样 10

附录A（资料性附录）ITSMS初次认证审核基本审核时间的测算 13

附录B（资料性附录）ITSMS复杂度及其对审核时间的影响分析 15

2013年12月01日发布2013年12月01日实施

CNAS-SC175:2013第3页共16页

前言

本文件由中国合格评定国家认可委员会（CNAS）制定。

本文件是CNAS对信息技术服务管理体系（ITSMS）认证机构提出的特定要求和指南，并与相关认可规则和认可准则共同用于CNAS对ITSMS认证机构的认可。

本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议。

本文件2013年首次发布。

2013年12月01日发布2013年12月01日实施

CNAS-SC175:2013第4页共16页

信息技术服务管理体系认证机构认可方案

1范围

1.1为确保中国合格评定国家认可委员会（CNAS）对实施GB/T24405.1《信息技术服务管理第1部分：服务管理体系要求》（ISO/IEC20000-1,IDT）认证的信息技术服务管理体系（ITSMS）认证机构实施评审和认可的一致性，指导申请和获得认可的ITSMS认证机构理解和实施认可规范要求，特制定本文件。

1.2本文件包括对ITSMS认证机构认可规范的补充和指南，适用于CNAS对ITSMS认证机构的认可。

本文件R部分和C部分分别是对相关认可规则和认可准则的补充。本文件G部分是对相关认可准则的应用指南。

2规范性引用文件

下列文件中的条款通过本文件的引用而成为本文件的条款。注明日期的引用文件，仅该版本适用于本文件；未注明日期的引用文件，其最新版本（包括任何修订）适用于本文件。

CNAS-RC01认证机构认可规则

CNAS-CC01管理体系认证机构要求

CNAS-CC175信息技术服务管理体系认证机构要求CNAS-CC12已认可的管理体系认证的转换

3术语和定义

GB/T19000－2008和GB/T27000－2006中的术语和定义以及下列术语和定义适用于本文件。

3.1认证业务范围：认