1 適用范圍

本規(guī)則用于規(guī)范認(rèn)證機(jī)構(gòu)在中國(guó)境內(nèi)開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證活動(dòng)。

2 認(rèn)證依據(jù)

信息技術(shù)服務(wù)管理體系認(rèn)證以國(guó)家標(biāo)準(zhǔn) GB/T 24405.1《信息技術(shù) 服務(wù)管理 第1部分：規(guī)范》為認(rèn)證依據(jù)，并按照國(guó)家認(rèn)監(jiān)委確定的《開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類(lèi)別表》劃分認(rèn)證類(lèi)別。

3認(rèn)證程序

3.1 認(rèn)證申請(qǐng)

3.1.1認(rèn)證機(jī)構(gòu)應(yīng)向申請(qǐng)認(rèn)證的社會(huì)組織(以下稱(chēng)申請(qǐng)組織)至少公開(kāi)以下信息：

(1)認(rèn)證范圍；

(2)認(rèn)證工作程序；

(3)認(rèn)證依據(jù)；

(4)證書(shū)有效期；

(5)認(rèn)證收費(fèi)標(biāo)準(zhǔn)。

3.1.2認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織的授權(quán)代表至少提供以下必要的信息：

(1)法人資格證明(工商營(yíng)業(yè)執(zhí)照、事業(yè)單位法人證書(shū)或社會(huì)團(tuán)體法人登記證書(shū))；

(2)取得相關(guān)法規(guī)規(guī)定的行政許可文件(適用時(shí))；

(3)從事的業(yè)務(wù)活動(dòng)符合中華人民共和國(guó)相關(guān)法律、法規(guī)、信息技術(shù)服務(wù)標(biāo)準(zhǔn)和有關(guān)規(guī)范的要求；

(4)對(duì)信息技術(shù)服務(wù)管理體系認(rèn)證范圍涉及的業(yè)務(wù)活動(dòng)的描述，包括利用信息技術(shù)為內(nèi)部或外部顧客的業(yè)務(wù)過(guò)程提供支持的說(shuō)明；

(5)已按認(rèn)證依據(jù)和相關(guān)要求建立和實(shí)施了文件化的信息技術(shù)服務(wù)管理體系；

(6) 體系有效運(yùn)行3個(gè)月以上，并且已完成內(nèi)部審核和管理評(píng)審。

3.1.3上述必要信息應(yīng)使認(rèn)證機(jī)構(gòu)能夠確定：

(1)申請(qǐng)組織的行業(yè)類(lèi)別和服務(wù)要求；

(2)申請(qǐng)認(rèn)證的范圍；

(3)申請(qǐng)組織的一般特征，包括其名稱(chēng)、物理場(chǎng)所的地址、利用信息技術(shù)為內(nèi)部或外部顧客的業(yè)務(wù)過(guò)程提供支持的說(shuō)明、過(guò)程和運(yùn)作的重要方面以及任何相關(guān)的法律義務(wù)；

(4)申請(qǐng)組織與申請(qǐng)認(rèn)證的領(lǐng)域相關(guān)的一般信息，包括其活動(dòng)，人力與技術(shù)資源，以及適用時(shí)，其在一個(gè)較大實(shí)體中的職能和關(guān)系；

(5)申請(qǐng)組織采用的所有影響符合性的外包過(guò)程的信息；

(6)接受與信息技術(shù)服務(wù)管理體系有關(guān)的咨詢(xún)的情況。

3.2申請(qǐng)?jiān)u審

認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)認(rèn)證依據(jù)、程序等要求，及時(shí)對(duì)申請(qǐng)組織提交的申請(qǐng)文件和資料進(jìn)行評(píng)審并保存評(píng)審記錄，以確保：

(1)識(shí)別申請(qǐng)組織的行業(yè)類(lèi)別和與之相應(yīng)的信息技術(shù)服務(wù)提供過(guò)程的特性和服務(wù)要求；

(2)掌握國(guó)家對(duì)相應(yīng)行業(yè)的信息技術(shù)服務(wù)管理體系認(rèn)證的管理要求；

(3)申請(qǐng)組織及其管理體系的信息充分，可以進(jìn)行審核；

(4)認(rèn)證要求已有明確說(shuō)明并形成文件，且已提供給申請(qǐng)組織；

(5)解決了認(rèn)證機(jī)構(gòu)與申請(qǐng)組織之間任何已知的理解差異；

(6)認(rèn)證機(jī)構(gòu)有能力并能夠?qū)嵤┱J(rèn)證活動(dòng)；

(7)考慮了申請(qǐng)的認(rèn)證范圍、申請(qǐng)組織的運(yùn)作場(chǎng)所、完成審核需要的時(shí)間和任何其他影響認(rèn)證活動(dòng)的因素；

(8)保持了決定實(shí)施審核的理由的記錄。

3.3 現(xiàn)場(chǎng)審核的準(zhǔn)備

3.3.1確定審核組

3.3.1.1認(rèn)證審核人員必須取得信息技術(shù)服務(wù)管理體系認(rèn)證注冊(cè)資格。

3.3.1.2 審核組應(yīng)由取得信息技術(shù)服務(wù)管理體系認(rèn)證注冊(cè)資格的審核員組成，其中至少有一名專(zhuān)職審核員。必要時(shí)可以補(bǔ)充技術(shù)專(zhuān)家以增強(qiáng)審核組的技術(shù)能力。

3.3.1.3具有信息技術(shù)服務(wù)、信息技術(shù)服務(wù)法規(guī)等方面的特定知識(shí)的技術(shù)專(zhuān)家可以成為審核組成員。技術(shù)專(zhuān)家應(yīng)在審核員的監(jiān)督下進(jìn)行工作，可就受審核方管理體系中技術(shù)充分性事宜為審核員提供建議，但技術(shù)專(zhuān)家不能作為審核員。

3.3.2 確定審核人日

認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)申請(qǐng)組織的規(guī)模、特性、業(yè)務(wù)復(fù)雜程度、信息技術(shù)服務(wù)管理體系涵蓋的范圍、認(rèn)證要求和其承擔(dān)的風(fēng)險(xiǎn)等因素核算并確定審核人日，以確保審核的充分性和有效性。

3.4 初次認(rèn)證審核

3.4.1 初次認(rèn)證審核分第一階段和第二階段進(jìn)行。第一階段與第二階段現(xiàn)場(chǎng)審核間隔應(yīng)不少于5個(gè)工作日且不多于60個(gè)工作日。

3.4.2 第一階段審核應(yīng)在申請(qǐng)組織的現(xiàn)場(chǎng)進(jìn)行，審核內(nèi)容包括：

(1)審核申請(qǐng)組織的信息技術(shù)服務(wù)管理體系文件；

(2)評(píng)價(jià)申請(qǐng)組織的運(yùn)作場(chǎng)所和現(xiàn)場(chǎng)的具體情況，并與申請(qǐng)組織的人員進(jìn)行討論，以確定第二階段審核的準(zhǔn)備情況；

(3)審查申請(qǐng)組織理解和實(shí)施信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)要求的情況；

(4)審查申請(qǐng)組織是否系統(tǒng)而充分地識(shí)別與所提供的服務(wù)相關(guān)的法律法規(guī)和其他要求及其遵守情況；

(5)審查第二階段審核所需資源的配置情況，并與申請(qǐng)組織商定第二階段審核的細(xì)節(jié)；

(6)結(jié)合申請(qǐng)組織信息技術(shù)服務(wù)管理體系方針和目標(biāo)，了解其審核準(zhǔn)備狀態(tài)，為策劃第二階段的審核提供重點(diǎn)；

(7)評(píng)價(jià)申請(qǐng)組織是否策劃和實(shí)施了內(nèi)部審核與管理評(píng)審，以及信息技術(shù)服務(wù)管理體系的實(shí)施程度能否證明其已為第二階段審核做好準(zhǔn)備。

3.4.3 認(rèn)證機(jī)構(gòu)應(yīng)將第一階段審核發(fā)現(xiàn)形成文件并告知申請(qǐng)組織，包括識(shí)別任何引起關(guān)注的、在第二階段審核中可能被判定為不符合的問(wèn)題。

3.4.4第二階段審核

第二階段審核應(yīng)在具備實(shí)施認(rèn)證審核的條件下在申請(qǐng)組織的場(chǎng)所進(jìn)行。如果第一階段審核提出影響實(shí)施第二階段審核的問(wèn)題，這些問(wèn)題應(yīng)在第二階段審核前得到解決。第二階段審核的目的是通過(guò)在申請(qǐng)組織的現(xiàn)場(chǎng)進(jìn)行系統(tǒng)、完整地審核，評(píng)價(jià)申請(qǐng)組織的信息技術(shù)服務(wù)管理體系是否滿足所有適用的認(rèn)證依據(jù)的要求，并判斷是否推薦認(rèn)證注冊(cè)。應(yīng)重點(diǎn)關(guān)注申請(qǐng)組織是否充分識(shí)別了信息技術(shù)服務(wù)管理過(guò)程的重要性，并證實(shí)與申請(qǐng)組織的信息技術(shù)服務(wù)活動(dòng)是相適應(yīng)的。

認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織證實(shí)其對(duì)信息技術(shù)服務(wù)管理過(guò)程的分析和組織運(yùn)作實(shí)施了適當(dāng)?shù)目刂拼胧?，?yīng)包括：

(1)服務(wù)交付過(guò)程(服務(wù)級(jí)別管理，服務(wù)報(bào)告，服務(wù)連續(xù)性和可用性管理，信息技術(shù)服務(wù)的預(yù)算和核算，能力管理，信息安全管理)；

(2)關(guān)系過(guò)程(業(yè)務(wù)關(guān)系管理，供方管理)；

(3)處理過(guò)程(事件管理，問(wèn)題管理)；

(4)控制過(guò)程(配置管理，變更管理)；

(5)發(fā)布過(guò)程(發(fā)布管理)。

3.4.5 信息技術(shù)服務(wù)管理體系文件與其他管理體系文件的整合

只要信息技術(shù)服務(wù)管理體系以及與其他管理體系的適當(dāng)接口能夠清楚地被識(shí)別，可以允許申請(qǐng)組織將信息技術(shù)服務(wù)管理體系文件與其他管理體系文件(例如，質(zhì)量管理體系、環(huán)境管理體系，職業(yè)健康安全管理體系等)相結(jié)合。

3.4.6 管理體系結(jié)合審核

3.4.6.1 認(rèn)證機(jī)構(gòu)可以?xún)H提供信息技術(shù)服務(wù)管理體系認(rèn)證服務(wù)，或結(jié)合信息技術(shù)服務(wù)管理體系認(rèn)證提供其他管理體系認(rèn)證服務(wù)。認(rèn)證機(jī)構(gòu)應(yīng)有程序確保在結(jié)合審核的情形下，對(duì)諸如審核范圍的界定、審核時(shí)間的確定、審核方案的策劃等進(jìn)行有效的管理。

3.4.6.2 可以把信息技術(shù)服務(wù)管理體系的審核和其他管理體系的審核相結(jié)合，但是這種結(jié)合必須以審核活動(dòng)滿足信息技術(shù)服務(wù)管理體系認(rèn)證所有要求為前提，并且審核的質(zhì)量不應(yīng)由于結(jié)合審核而受到負(fù)面影響。在審核報(bào)告中，應(yīng)清晰體現(xiàn)所有與信息技術(shù)服務(wù)管理體系有關(guān)的重要要素的描述并易于識(shí)別。

3.4.7 初次認(rèn)證的審核結(jié)論

審核組應(yīng)該對(duì)第一階段和第二階段審核中收集的所有信息和證據(jù)進(jìn)行匯總分析，評(píng)價(jià)審核發(fā)現(xiàn)并就審核結(jié)論達(dá)成一致。

3.5 認(rèn)證決定

3.5.1原則

3.5.1.1參加審核的人員不能再作為認(rèn)證決定人員實(shí)施認(rèn)證決定。

3.5.1.2 應(yīng)該以認(rèn)證過(guò)程中收集的信息和其他相關(guān)信息為基礎(chǔ)，以充分的證據(jù)證實(shí)申請(qǐng)組織建立信息技術(shù)服務(wù)管理體系的管理評(píng)審和內(nèi)部審核的方案已經(jīng)得到有效實(shí)施并且將得到保持，才可決定申請(qǐng)組織通過(guò)認(rèn)證。

3.5.2 決定

3.5.2.1對(duì)于通過(guò)認(rèn)證的申請(qǐng)組織，向其頒發(fā)信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)。

3.5.1.2對(duì)于未通過(guò)認(rèn)證的申請(qǐng)組織，應(yīng)以書(shū)面的形式明示其不能通過(guò)認(rèn)證的原因。

3.6 監(jiān)督審核

3.6.1 監(jiān)督頻次

認(rèn)證機(jī)構(gòu)應(yīng)在滿足認(rèn)可要求的基礎(chǔ)上，根據(jù)獲證組織信息技術(shù)服務(wù)管理體系覆蓋的業(yè)務(wù)活動(dòng)的特點(diǎn)以及所承擔(dān)的風(fēng)險(xiǎn)，合理設(shè)計(jì)和確定監(jiān)督審核的時(shí)間間隔和頻次。當(dāng)獲證組織信息技術(shù)服務(wù)管理體系發(fā)生重大變更，或發(fā)生重大問(wèn)題、服務(wù)質(zhì)量事故、客戶投訴等情況時(shí)，認(rèn)證機(jī)構(gòu)視情況可增加監(jiān)督的頻次。

監(jiān)督審核的最長(zhǎng)時(shí)間間隔不超過(guò)12個(gè)月。由于獲證組織業(yè)務(wù)運(yùn)作的時(shí)間(季節(jié))特點(diǎn)及其內(nèi)部審核安排等原因，可以合理選取和安排監(jiān)督周期及時(shí)機(jī)，在認(rèn)證證書(shū)有效期內(nèi)的監(jiān)督審核必須覆蓋信息技術(shù)服務(wù)管理體系認(rèn)證范圍內(nèi)的所有業(yè)務(wù)活動(dòng)。

3.6.2 監(jiān)督審核應(yīng)包括，但不限于以下內(nèi)容：

(1)體系保持和變化情況；

(2)顧客投訴情況；

(3)涉及變更的范圍；

(4)內(nèi)部審核與管理評(píng)審；

(5)服務(wù)目錄的變化情況；

(6)對(duì)上次審核時(shí)提出的不符合所采取糾正措施的審查；

(7)標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用；

(8)適當(dāng)時(shí)，其它選定的范圍。

3.6.3監(jiān)督審核結(jié)果評(píng)價(jià)

對(duì)于監(jiān)督審核合格的獲證組織，認(rèn)證機(jī)構(gòu)應(yīng)作出保持其信息技術(shù)服務(wù)管理體系認(rèn)證資格的決定；否則，應(yīng)暫停、撤銷(xiāo)或注銷(xiāo)相應(yīng)的認(rèn)證資格。

3.7 再認(rèn)證

認(rèn)證證書(shū)有效期滿前，認(rèn)證機(jī)構(gòu)根據(jù)獲證組織的申請(qǐng)對(duì)獲證組織實(shí)施再認(rèn)證，以保證信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)持續(xù)有效。

3.7.1 再認(rèn)證審核的策劃

3.7.1.1 認(rèn)證機(jī)構(gòu)應(yīng)策劃和實(shí)施再認(rèn)證審核，以評(píng)價(jià)獲證組織是否持續(xù)滿足信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)和相關(guān)的認(rèn)證規(guī)范性文件的所有要求。

3.7.1.2 再認(rèn)證審核應(yīng)考慮信息技術(shù)服務(wù)管理體系在認(rèn)證周期內(nèi)的績(jī)效，包括調(diào)閱以前的監(jiān)督審核報(bào)告。

3.7.1.3 當(dāng)獲證組織、獲證組織的信息技術(shù)服務(wù)管理體系或其運(yùn)作環(huán)境有重大變更時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)有程序確保對(duì)再認(rèn)證審核活動(dòng)可能需要進(jìn)行的第一階段審核實(shí)施管理。

3.7.1.4 對(duì)于多場(chǎng)所認(rèn)證或依據(jù)多個(gè)管理體系標(biāo)準(zhǔn)進(jìn)行的認(rèn)證，再認(rèn)證審核的策劃應(yīng)確?，F(xiàn)場(chǎng)審核具有足夠的覆蓋范圍，以提供對(duì)信息技術(shù)服務(wù)管理體系認(rèn)證的信任。

3.7.2 再認(rèn)證程序應(yīng)與信息技術(shù)服務(wù)管理體系認(rèn)證審核的要求和指南保持一致。

3.7.3 認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)再認(rèn)證審核的結(jié)果，以及認(rèn)證周期內(nèi)的體系評(píng)價(jià)結(jié)果和認(rèn)證使用方的投訴，作出是否更新認(rèn)證的決定。

3.8 特殊審核

3.8.1 擴(kuò)大認(rèn)證范圍

對(duì)于已授予的認(rèn)證，認(rèn)證機(jī)構(gòu)應(yīng)對(duì)獲證組織擴(kuò)大認(rèn)證范圍的申請(qǐng)進(jìn)行評(píng)審，策劃并實(shí)施必要的審核活動(dòng)，并在該審核活動(dòng)中驗(yàn)證獲證組織的信息技術(shù)服務(wù)管理體系的適宜性和有效性，以作出是否可予擴(kuò)大的決定。擴(kuò)大認(rèn)證范圍的審核活動(dòng)可單獨(dú)進(jìn)行，也可和對(duì)獲證組織的監(jiān)督審核或再認(rèn)證一起進(jìn)行。

3.8.2 認(rèn)證機(jī)構(gòu)為調(diào)查投訴、對(duì)變更做出回應(yīng)或?qū)Ρ粫和ＵJ(rèn)證資格的獲證組織進(jìn)行追蹤，可能需要在提前較短時(shí)間通知獲證組織后對(duì)其進(jìn)行審核。此時(shí)：

(1)應(yīng)向獲證組織說(shuō)明并使其提前了解將在何種條件下進(jìn)行此類(lèi)審核；

(2)由于獲證組織缺乏對(duì)審核組成員的任命表示反對(duì)的機(jī)會(huì)，認(rèn)證機(jī)構(gòu)應(yīng)在指派審核組時(shí)給予更多的關(guān)注。

3.9 暫停、撤消認(rèn)證或縮小認(rèn)證范圍

3.9.1 認(rèn)證機(jī)構(gòu)應(yīng)有暫停、撤消認(rèn)證或縮小信息技術(shù)服務(wù)管理體系認(rèn)證范圍的政策和形成文件的程序，并規(guī)定認(rèn)證機(jī)構(gòu)的后續(xù)措施。

3.9.2 發(fā)生以下情況(但不限于)時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)暫停獲證組織的信息技術(shù)服務(wù)管理體系認(rèn)證資格：

(1)獲證組織的信息技術(shù)服務(wù)管理體系持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，包括對(duì)信息技術(shù)服務(wù)管理體系有效性的要求；

(2)獲證組織不允許按要求的頻次實(shí)施監(jiān)督或再認(rèn)證審核；

(3)獲證組織不接受或不配合認(rèn)證認(rèn)可監(jiān)督管理部門(mén)的監(jiān)督管理；

(4)獲證組織主動(dòng)請(qǐng)求暫停。

3.9.3認(rèn)證資格暫停期最長(zhǎng)不超過(guò)6個(gè)月。

3.9.4 在暫停認(rèn)證期間，獲證組織的信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)暫時(shí)無(wú)效。認(rèn)證機(jī)構(gòu)應(yīng)做出具有強(qiáng)制實(shí)施力的安排，以確保暫停認(rèn)證期間避免獲證組織繼續(xù)宣傳信息技術(shù)服務(wù)管理體系認(rèn)證資格。認(rèn)證機(jī)構(gòu)應(yīng)使認(rèn)證證書(shū)的暫停信息可公開(kāi)獲取，并采取其認(rèn)為適當(dāng)?shù)娜魏纹渌胧?/p>

3.9.5 如果獲證組織未能在認(rèn)證機(jī)構(gòu)規(guī)定的時(shí)限內(nèi)解決造成暫停認(rèn)證的問(wèn)題，認(rèn)證機(jī)構(gòu)應(yīng)撤消其信息技術(shù)服務(wù)管理體系認(rèn)證或縮小其相應(yīng)的認(rèn)證范圍。

3.9.6 如果獲證組織在認(rèn)證范圍的某些部分持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，認(rèn)證機(jī)構(gòu)應(yīng)縮小其信息技術(shù)服務(wù)管理體系認(rèn)證范圍，以排除不滿足要求的部分。認(rèn)證范圍的縮小應(yīng)與認(rèn)證標(biāo)準(zhǔn)的要求一致。

3.9.7 認(rèn)證機(jī)構(gòu)應(yīng)與獲證組織就撤消信息技術(shù)服務(wù)管理體系認(rèn)證時(shí)的要求做出具有強(qiáng)制實(shí)施力的安排，以確保獲證組織接到撤消認(rèn)證的通知時(shí)，立即停止使用任何引用信息技術(shù)服務(wù)管理體系認(rèn)證資格的廣告材料。

3.9.8 在任何組織提出請(qǐng)求時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)正確說(shuō)明獲證組織的信息技術(shù)服務(wù)管理體系認(rèn)證被暫停、撤消或縮小的情況。

4 認(rèn)證證書(shū)

4.1證書(shū)內(nèi)容

認(rèn)證證書(shū)內(nèi)容應(yīng)以中文書(shū)寫(xiě)，至少包括以下方面：

(1)認(rèn)證證書(shū)名稱(chēng)，即信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)；

(2)符合本規(guī)則4.2項(xiàng)規(guī)定的證書(shū)編號(hào)；

(3)獲證組織名稱(chēng)、注冊(cè)地址、受審核地址和郵政編碼；

(4)符合本規(guī)則2項(xiàng)的認(rèn)證依據(jù)；

(5)通過(guò)認(rèn)證的服務(wù)類(lèi)別；

(6)頒證日期、換證日期以及證書(shū)有效期的起止年月日。如頒證日期：2002 年5月1日，有效期：2002年5月1日至2005年4月30日；

(7)認(rèn)證機(jī)構(gòu)的名稱(chēng)及其標(biāo)志；

(8)認(rèn)證機(jī)構(gòu)的印章和法定代表人代表或其授權(quán)人的簽字；

(9)認(rèn)可標(biāo)識(shí)及認(rèn)可注冊(cè)號(hào)(應(yīng)為國(guó)家認(rèn)監(jiān)委確定的認(rèn)可機(jī)構(gòu)的標(biāo)識(shí)，以申請(qǐng)認(rèn)可為目的發(fā)出的證書(shū)可沒(méi)有此內(nèi)容)；

4.1.1 如果認(rèn)證所覆蓋產(chǎn)品(或服務(wù))的類(lèi)別及其所涉及的過(guò)程和覆蓋的場(chǎng)所較多，需在證書(shū)附件上加以注明。

4.2證書(shū)編號(hào)

4.2.1 對(duì)同一個(gè)組織實(shí)施的同一個(gè)信息技術(shù)服務(wù)管理體系認(rèn)證，賦予一個(gè)認(rèn)證證書(shū)編號(hào)。

4.2.2證書(shū)編號(hào)由認(rèn)證機(jī)構(gòu)批準(zhǔn)號(hào)、獲證年份號(hào)、信息技術(shù)服務(wù)管理體系的英文縮寫(xiě)、順序號(hào)、認(rèn)證屬性、服務(wù)類(lèi)別和子證書(shū)號(hào)構(gòu)成，格式如下：

XXX XXXX ITSM XXX R0(1、2、?) XXXXXX -X

(機(jī)構(gòu)批準(zhǔn)號(hào)) (發(fā)證 年號(hào)) (項(xiàng)目縮寫(xiě)) (順序號(hào)) (認(rèn)證屬性) (服務(wù)類(lèi)別) (子證書(shū)號(hào))

多場(chǎng)所組織的子證書(shū)注冊(cè)號(hào)應(yīng)與總部的注冊(cè)號(hào)相同在注冊(cè)號(hào)后加子證書(shū)的分號(hào)：-1，-2，…

通過(guò)認(rèn)證的服務(wù)類(lèi)別代碼，如：A-信息系統(tǒng)咨詢(xún)規(guī)劃服務(wù)。（代碼劃分規(guī)則見(jiàn)國(guó)家認(rèn)監(jiān)委確定的《開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類(lèi)別表》）

后綴表示初次認(rèn)證或再認(rèn)證換證號(hào)：初次認(rèn)證為R0,第一

次再認(rèn)證換證為R1，第二次再認(rèn)證換證為R2，……

一個(gè)認(rèn)證機(jī)構(gòu)當(dāng)年發(fā)出ITMS證書(shū)的順序累計(jì)號(hào)：001，002，……

證書(shū)所屬項(xiàng)目代號(hào)：ITSM為信息技術(shù)服務(wù)管理體系

證書(shū)發(fā)出年份：2012，2013，……

認(rèn)證機(jī)構(gòu)獲得認(rèn)監(jiān)委批準(zhǔn)的機(jī)構(gòu)編號(hào)的后三位數(shù)字（如只有兩位，末位以字母W補(bǔ)位）

4.2.3 同一個(gè)組織的認(rèn)證范圍覆蓋多個(gè)場(chǎng)所并需要頒發(fā)子證書(shū)時(shí)，在子認(rèn)證證書(shū)編號(hào)后加上“-”和序號(hào)，如-1(-2，-3，?)。

4.2.4 有效期內(nèi)換發(fā)證書(shū)，認(rèn)證證書(shū)編號(hào)中的機(jī)構(gòu)注冊(cè)號(hào)、年份號(hào)、順序號(hào)和認(rèn)證的有效期保持不變，應(yīng)注明換證日期。

4.2.5 再認(rèn)證完成后換發(fā)證書(shū)，按4.2.2規(guī)定重新賦予認(rèn)證證書(shū)編號(hào)，第一次再認(rèn)證為“R1”，第二次再認(rèn)證為“R2”，依此類(lèi)推。

4.2.6 撤銷(xiāo)證書(shū)后，原認(rèn)證證書(shū)編號(hào)廢止，不再它用。

4.2.7認(rèn)證證書(shū)上的認(rèn)證機(jī)構(gòu)名稱(chēng)應(yīng)與相應(yīng)的認(rèn)證機(jī)構(gòu)批準(zhǔn)書(shū)上的名稱(chēng)一致。

4.3 對(duì)獲證組織正確宣傳認(rèn)證結(jié)果的控制

認(rèn)證機(jī)構(gòu)應(yīng)采取授權(quán)使用標(biāo)識(shí)的方式來(lái)要求獲證組織在認(rèn)證結(jié)果的宣傳和使用中采用本規(guī)則確定的認(rèn)證依據(jù)，同時(shí)注明通過(guò)認(rèn)證的服務(wù)類(lèi)別和認(rèn)證證書(shū)編號(hào)。在認(rèn)證證書(shū)被暫停期間或撤銷(xiāo)后，應(yīng)收回相應(yīng)的授權(quán)。

不應(yīng)授權(quán)獲證組織在產(chǎn)品上使用上述標(biāo)識(shí)，或以表示產(chǎn)品合格的方式使用上述標(biāo)識(shí)。

5 對(duì)獲證組織的信息通報(bào)要求及響應(yīng)

5.1 為確保獲證組織的信息技術(shù)服務(wù)管理體系持續(xù)有效，認(rèn)證機(jī)構(gòu)應(yīng)要求獲證組織建立信息通報(bào)制度，及時(shí)向認(rèn)證機(jī)構(gòu)通報(bào)以下信息：

(1)業(yè)務(wù)、地點(diǎn)、組織機(jī)構(gòu)變化等情況的信息(及時(shí)通報(bào))；

(2)顧客投訴的相關(guān)信息(每三個(gè)月通報(bào)一次)；

(3)組織的體系文件、服務(wù)目錄信息的變化；

(4)有嚴(yán)重信息技術(shù)服務(wù)事故的信息(及時(shí)通報(bào))

(5)其他重要信息。(視情況)

5.2認(rèn)證機(jī)構(gòu)應(yīng)對(duì)上述信息以及收集到的相關(guān)公共信息進(jìn)行分析，視情況采取相應(yīng)措施，包括增加監(jiān)督審核頻次在內(nèi)的措施和暫停或撤銷(xiāo)認(rèn)證資格的措施。在發(fā)生重大客戶投訴等嚴(yán)重情況時(shí)，認(rèn)證機(jī)構(gòu)需立即采取措施。