GB/T 27308-2011合格评定　信息技术服务管理体系认证机构要求.pdf

ICS03.120.20 A00 中华人 民共和 国国家标准 / — GBT27308 2011 合格评定 信息技术服务管理体系 认证机构要求 — Conformitassessment Reuirementsforbodies rovidin auditand y q p g certificationofITservicemanaementsstems g y 2011-12-30发布 2012-03-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT27308 2011 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 原则 ……………………………………………………………………………………………………… 1 5 通用要求 ………………………………………………………………………………………………… 2 5.1 法律与合同事宜 …………………………………………………………………………………… 2 5.2 公正性的管理 ……………………………………………………………………………………… 2 5.3 责任和财力 ………………………………………………………………………………………… 2 6 结构要求 ………………………………………………………………………………………………… 2 6.1 组织结构和最高管理层 …………………………………………………………………………… 2 6.2 维护公正性的委员会 ……………………………………………………………………………… 2 7 资源要求 ………………………………………………………………………………………………… 2 7.1 管理层和人员的能力 ……………………………………………………………………………… 2 7.2 参与认证活动的人员 ……………………………………………………………………………… 3 7.3 外部审核员和外部技术专家的使用 ……………………………………………………………… 4 7.4 人员记录 …………………………………………………………………………………………… 4 7.5 外包 ………………………………………………………………………………………………… 4 8 信息要求 ………………………………………………………………………………………………… 4 8.1 可公开获取的信息 ………………………………………………………………………………… 4