CNAS-SC175-2017 基于ISOIEC 20000-1的服务管理体系认证机构认可方案
CNAS-SC17_2017《危害分析与关键控制点(HACCP)体系认证机构认可方案》
CNAS-SC17危害分析与关键控制点(HACCP)体系认证机构认可方案Accreditation Scheme for HACCP Management System Certification Bodies中国合格评定国家认可委员会前言本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对实施HACCP体系认证的认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对实施HACCP体系认证的认证机构的认可。
本文件中,用术语“应”表示相应条款是强制性的。
本文件代替了CNAS-SC17:2014。
危害分析与关键控制点(HACCP)体系认证机构认可方案1 范围1.1 本文件提出了对实施危害分析与关键控制点(HACCP)体系认证(以下简称HACCP体系认证)的认证机构所应遵守的特定要求和指南,适用于CNAS对实施HACCP体系认证的认证机构的认可工作。
1.2 本文件R部分是对《认证机构认可规则》(CNAS-RC01)的补充规定和进一步说明。
1.3 本文件C部分是对《食品安全管理体系审核与认证机构要求》(CNAS-CC18)的补充要求。
1.4 本文件G 部分是对相关认可准则的应用指南。
1.5 除本文件的特殊规定或要求外,CNAS制定的认可规则和管理体系认证机构的认可准则和指南均适用,应同时满足这些文件的要求。
注:本文件的R 部分、C 部分分别是对CNAS 认可规则(R 和RC)类、认可准则(CC)的补充,其效力等同于相应类别的认可规范文件。
2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。
以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。
《危害分析与关键控制点(HACCP)体系认证实施规则》CNAS-R01《认可标识和认可状态声明管理规则》CNAS-RC01《认证机构认可规则》CNAS-CC12《已认可的管理体系认证的转换》CNAS-CC14《计算机辅助审核技术在获得认可的管理体系认证中的使用》CNAS-CC18《食品安全管理体系审核与认证机构要求》3 术语和定义本文件采用CNAS-CC18中的有关术语和定义。
新标准ISO17025:2017实施后实验室档案管理的跟进
新标准ISO17025:2017实施后实验室档案管理的跟进文/包素瑜摘要:ISO/IEC17025:2017《检测和校准实验室能力的通用要求》于2017年11月30日正式发布,第三方检测实验室在该标准更高更全面的要求下,要及时跟进质量体系相关档案管理基础工作,充分发挥档案管理的作用,不断完善质量管理体系,增强实验室在检测和校准市场中的竞争能力。
关键词:ISO/IEC17025:2017;质量管理体系;档案管理;竞争能力随着人们生活水平的提高,我国第三方检测行业快速发展。
为保证检测数据的公正可靠,第三方检测机构必须要经过国家实验室认可委员会认可。
实验室认可是国家权威机构根据国际公认准则,对检测或校准实验室工作能力进行评估及认可[1],简称CNAS评审。
最新的国际公认准则也就是实验室质量体系管理标准ISO/IEC17025:2017《检测和校准实验室能力的通用要求》已于2017年11月30日正式发布,根据国际实验室认可合作组织(ILAC)的决议,该标准的过渡转换期为标准发布之日起三年。
因此,所有认可实验室应在2020年11月前完成认可转换工作。
本文就当前形式下第三方检测实验室在最新实验室管理标准ISO/IEC17025:2017实施后如何跟进档案管理作如下阐述:1档案管理的重要性1.1档案管理是新版标准ISO/IEC17025:2017下质量管理体系运行的重要保证新版标准ISO/IEC17025:2017对第三方检测实验室的质量管理体系提出了更严格规范的要求,相应的档案管理也面临更高要求。
质量管理体系的运行,本质上就是执行质量管理体系文件、贯彻质量方针、实现质量目标、保持质量管理体系持续有效和不断完善的过程[2]。
在标准ISO/IEC17025:2017的指导下建立和完善实验室档案管理,可以反映出新标准下质量管理体系运行的状况,可以从中看出质量管理体系是否适合,每个工作流程是否合理有效。
通过对档案资料的梳理,可以及时地发现问题、纠正问题,从而促进整个质量管理体系的完善,促进整个实验室的健康发展,是质量体系有效运行的重要保证。
CNAS-认证机构认可规范文件清单-2021-4-1
《危害分析与关键控制点(HACCP)体
系认证机构认可方案》
2017-1-1
《良好农业规范(GAP)认证机构认可方 案》 《实施有机产品认证的认证机构认可方 案》(2020 年第一次修订)
2017-1-1 2017-1-1
《森林认证机构认可方案》
2021-2-1
《低碳产品认证机构认可方案》(2019
18
CNAS-CC12:2018
《已认可的管理体系认证的转换》 (IAF MD2:2017)
2018-6-1
2018-6-15
CNAS-CC12:2008《已认可的管理体 系认证的转换》 (IAF MD2:2007)
2018-6-15
19
CNAS-CC14:2019
《信息和通信技术(ICT)在审核中应用》 (IAF MD4:2018)
28
CNAS-CC143:2018 力要求》(ISO/IEC TS 17021-6:2014)
2018-4-1
2018-10-1
(2019 年第一次修订)
《道路交通安全管理体系审核及认证的
29
CNAS-CC150:2018 能力要求》(ISO/IEC TS 17021-7:2014) 2018-4-1
2017-1-1
2006-6-1
2015-6-1
2017-1-1 2018-7-1 2015-7-15
2019-12-10 2018-7-1 2015-12-16
2013-10-30 2015-6-1
2014-3-1
2015-6-1
被代替文件 文件编号/文件名 CNAS-R01:2019《认可标识使用和认 可状态声明规则》 CNAS-R02:2015 《 公 正 性 和 保 密 规 则》 CNAS-R03:2015《申诉、投诉和争议 处理规则》 CNAS-RC01:2018《认证机构认可规 则》 CNAS-RC02:2018《认证机构认可资 格处理规则》 CNAS-RC03:2010《认证机构信息通 报规则》 CNAS-RC04:2019《认证机构认可收 费管理规则》 CNAS-RC05:2014《多场所认证机构 认可规则》
CNAS认可制度体系表
第2页共2页
认可制度体系表说明
认可制度体系表是对 CNAS 认可制度类别、层级和体系结构的基本体现。认可 制度体系表是根据认可制度的内在联系进行排列组合,从认可门类、基本认可制度、 专项认可制度和分项认可制度四个层次逐级展开,表达了不同认可制度间的相互关 系,体现了认可制度的整体规划。 一、定义 1. 门类
理 可康 体安 系全 认管 证理 机体 构系 认认 可证
全 管 理 体 系 认 证 机 构
产 规 范
认 证 机 构
全 管 理 体 系 认 证 机 构
CC175
理 体 系 认 证 机 构
认 证 机 构 认 可
术 服 务 管 理 体 系
认
可
品 业 品证证 品
认 规 认机机 认
证 范 证构构 证
机
机认认 机
按照 ISO/IEC17000《合格评定 词汇和通用原则》对合格评定活动划分的原则, 对合格评定机构认可进行的分类。 2. 基本认可制度
以共性的合格评定机构国际标准或相关国家标准为依据制定的,或根据特殊需 要制定的认可制度。 3. 专项认可制度
以基本认可制度为基础制定的认可制度。 该类制度分为两种情况:一是 CNAS 依据特定要求制定的认可制度,如以国际 认可合作组织特别确认的行业特定国际标准、政府部门或行业组织作为合格评定制 度所有者规定的专门要求为依据制定认可制度;二是直接采用基本认可制度。 4. 分项认可制度 以专项认可制度为基础制定的认可制度。 该类制度分为两种情况:一是 CNAS 依据特定要求制定的认可制度,如以国际 认可合作组织特别确认的行业特定国际标准、政府部门或行业组织作为合格评定制 度所有者规定的专门要求为依据制定认可制度;二是直接采用专项认可制度。 二、认可要求 认可制度体系表内注明了各项制度对合格评定机构的要求文件,要求文件包括 国际标准、国家标准、国际组织要求文件以及必要时 CNAS 自行制定的认可准则或 认可方案文件。原则上,等同采用国际标准、国家标准或国际组织要求的仅标注标 准或国际组织文件代号,CNAS 自行制定的要求标注 CNAS 文件代号,且对每项认可 制度仅标注实施该项制度必要的要求文件,在上层认可制度中已注明的要求文件在 下层认可制度中不再重复标注。 三、CNAS 认可制度信息统计
ISO17025:2017外部提供的检测服务管理程序
1 目的对外部提供给项目实验室的检测服务进行管理,保证检测工作质量并降低在外部所提供检测服务过程中存在的风险,为项目实验室编制类似程序文件提供指引。
项目实验室需要根据本程序文件的指引以及结合项目实验室自身的实际情况编制类似程序文件并发布生效。
2 范围适用于项目公司实验室采用外部检测服务的控制。
3 职责与权限3.1 实验室主任:负责检测合同或协议的提交。
3.2 技术负责人:负责联系沟通服务提供方和收集资料,并对其技术能力进行评审。
3.3 质量负责人:负责检测合同或协议的拟订。
3.3 文控管理员:负责检测合同或协议及其相关资料的归档保管。
4 定义4.1 外部提供的检测服务:指实验室由于未预料的原因(如工作量或暂时不具备能力等)需外部有能力的检测机构提供相应的检测服务。
4.2 CMA:中国计量认证。
对社会出具公正数据的产品质量监督检验机构及其它各类实验室必须取得中国计量认证,只有取得计量认证合格证书的检测机构,才允许其在检验报告上使用CMA标记。
有CMA标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。
5 管理内容及要求5.1 检测服务供应商的选择当实验室暂时缺乏某些检测项目的检测能力或由于未预料的原因如工作负荷,需其它检测机构提供这些项目的检测服务时,在征得客户同意的前提下应选择通过CMA认证并具有承担检测项目技术能力的实验室。
5.1.1 技术负责人收集服务供应商的相关资料并组织对供应商的资质和能力进行评审,选择对应检测项目已通过CMA认证的实验室作为检测服务供应商,并保存供应商的注册数据及其工作符合CMA的要求的证明材料。
5.1.2 技术负责人将供应商评审过程及结果记录于《供应商评估表(检测服务)》(XX-Lab-QP-09-8)中,于评审的附件资料如供应商的资质证明材料一起递交实验室主任,经实验室主任审核后实施检测合同或协议的拟订。
5.2 外部提供的检测服务合同或协议的签订5.2.1 质量负责人将选择的服务供应商告知客户,经客户书面确认后,组织草拟检测服务合同或协议,主要内容包括:a) 甲乙双方实验室名称;b) 检测内容;c) 检测方法和要求;d) 管理体系与仪器设备;e) 检测报告的形式及数量;f) 双方责任和义务;g) 双方授权人签字;h) 合同签订日期与有效期;i) 适当时,检测报告特殊的内容要求;j) 要求完成的日期。
ISO17025:2017设备管理程序
设备管理程序ZLJC-2021-CX-008 版本:1/0 1.目的为保证检测所需的设备设施得到有效的控制与管理,保证检测数据的准确可靠,特制定本程序。
2.适用范围适用于(包括抽样、样品制备、数据处理与分析)要求的设备。
用于检测的设备的处理、运输、储存、使用和按计划维护,应有利于检测工作的正常开展。
设备包括检测活动所必需并影响结果的仪器、软件、检测标准、标准物质、参考数据、试剂、消耗品、辅助设备或相应组合装置的管理过程。
3.职责3.1中心主任负责批准设备设施的配置;3.2技术负责人负责设备设施的技术能力保证;3.3实验室负责设备设施的使用和能力管理以及日常的管理;3.4设备管理员负责仪器设备台帐的建立、领用、维护计划的编制和下达、标识、停用、报废、档案的管理;3.5实验室负责执行设备维修计划的实施,设备管理员协助完成。
4.程序内容4.1申购4.1.1由实验室提出设备购置申请,填写《仪器设备申请表》,经技术负责人审核同意后,报中心主任批准。
重要的仪器设备除填写《仪器设备申请表》外,还应提交供方调查评价材料,执行《服务和供应品管理程序》;4.1.2对贵重仪器设备的技术内容应召集相关部门负责人讨论,提出审核意见提交中心主任,由中心主任牵头召开评审会报公司批准。
4.2购置4.2.1本中心实验室下达采购计划,综合科负责设备的采购;4.2.2本中心综合科负责采购相关资料的归档,包括购置合同。
4.3验收4.3.1仪器设备购入后应经调试,验收合格后方能入库。
验收由设备管理员和实验室进行,并填写《仪器设备验收表》。
验收表归档存入仪器设备档案,验收时应分为:1)开箱验收:检查包装是否完好无损,整机完整性与外观检查,检查主机、附件与合同及装箱单是否一致,说明书等技术资料是否齐全,并根据合同规定的技术要求和相应的标准、规程、使用说明书等对仪器设备的性能及技术指标的符合性进行验收;2)功能验收:由技术负责人组织人员对功能指标按技术合同和产品说明书进行验收或委托法定计量检定部门负责进行验收;3)计量性能验收:检测设备应送法定计量检定部门或有资质的第三方检测机构进行检测。
EC9000认可转换文件NGVTCX-09D0 审核方案控制程序
审核方案控制程序1 目的与适用范围1.1 目的:依据CNAS-CC01《管理体系认证机构要求》的要求,使认证工作的重要流程通过策划,使公司能够规范地为(拟)申请的组织提供认证服务。
1.2 适用范围:本程序适用于本公司质量、环境、职业健康安全、食品安全管理、危害分析与关键控制点(HACCP)体系、服务认证、信息安全管理体系、信息技术服务管理体系认证的初次、监督和再认证的审核方案策划活动。
2 编制依据未注明日期的引用文件,其最新版本(包括任何修订)适用于本程序文件。
CNAS-CC01:2015《管理体系认证机构要求》(ISO/IEC 17021-1:2015)CNAS-CC121:2017《环境管理体系审核及认证的能力要求》(ISO/IEC 17021-2:2016)CNAS-CC131:2017《质量管理体系审核及认证的能力要求》(ISO/IEC 17021-3:2017)CNAS-CC18:2014《食品安全管理体系认证机构要求》(2015年第一次修订)(ISO/TS 22003:2013)CNAS-CC170:2015《信息安全管理体系认证机构要求》(ISO/IEC 27006:2015)CNAS-CC175:2017《基于 ISO/IEC 20000-1的服务管理体系认证机构要求》(ISO/IEC20000-6:2017)质量管理体系认证规则(国家认监委2016年第20号公告)(2016年10月1日实施)信息技术服务管理体系认证实施规则CNAS-SC170:2017 《信息安全管理体系认证机构认可方案》CNAS-SC175:2017《基于ISO/IEC 20000-1的服务管理体系认证机构认可方案》(2017年第一次修订)CNAS-GC25:2015《服务认证机构认证业务范围及能力管理实施指南》CNCA-N-007《食品安全管理体系认证实施规则》CNCA-N-008《危害分析与关键控制点(HACCP)体系认证实施规则》CNCA《危害分析与关键控制点(HACCP)体系认证依据与认证范围》CNAS-CC105:2016《确定管理体系审核时间(QMS、EMS、OHSMS)》(2018年第一次修订)(IAF MD 5:2015)CNAS-CC106:2014《CNAS-CC01在一体化管理体系审核中的应用》(2015年第一次修订)(IAF MD 11:2013)GB/T28450 《信息安全技术信息安全管理体系审核指南》CNAS-CC11:2018《多场所组织的管理体系审核与认证》(IAF MD1:2018)CNAS-SC15:2018《工程建设施工企业质量管理体系认证机构认可方案》CNAS-SC17:2017危害分析与关键控制点(HACCP)体系认证机构认可方案CNAS-GC02:2014 管理体系认证结合审核应用指南(2015年第二次修订)3术语及定义3.1 审核方案:针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核的安排。
ISO17025:2017外部提供的产品与服务管理程序
1 目的对提供给项目实验室的外部服务和供应品的选择和采购条件进行控制,满足检测工作的要求,确保检测工作质量,为项目实验室编制类似程序文件提供指引。
项目实验室需要根据本程序文件的指引以及结合项目实验室自身的实际情况编制类似程序文件并发布生效。
2 范围适用于项目公司实验室影响检测工作质量的服务和供应品的选择、采购过程的控制。
3 职责与权限3.1 技术负责人:审核请购申请,组织相关人员对采购的物品及服务进行验收。
3.2 检测员:编制消耗品的请购申请,参与供应品或设备的验收工作,对所使用的设备的校准结果进行验收。
3.3 质量负责人:负责对供应商进行评价。
3.4 文控管理员:负责对供应商资料的整理保存。
3.5 试剂管理员:负责消耗品的管理。
3.6 设备管理员:编写设备请购申请和校准计划,参与耗材和设备的验收工作。
4 定义4.1 外部服务:指影响实验室检测结果质量的外部服务,如:仪器设备的检定或校准;设施、环境条件和设备的设计、制造、安装、调试、维护保养服务;人员培训教育;分包检测、样品运输等。
4.2 供应品:供应品指影响实验室检测结果质量的供应品,如:仪器设备和辅助设备;消耗性材料和易耗品(如实验用气体、试剂、清洁剂或洗涤液、化学药品)。
5 管理内容及要求5.1 采购流程5.1.1 设备设备管理员根据实际需求填写采购申请单,对拟购仪器设备的技术参数、性能进行论证,按检测需求填写名称、型号、准确度等级(允许误差)及购置理由,提出具体参考意见,经技术负责人审核、报给实验室主任批准,送交至项目公司或集团总部采购部门采购。
属于集团集采目录的仪器设备,项目实验室按照集采定标的型号进行选择采购;集团集采目录以外的仪器设备,项目实验室通过三方比价方式进行采购。
5.1.2 消耗品(如:标准物质、滤纸、试剂、设备配件等)对于实验室所需的消耗品,由试剂管理员定期检查库存,当库存量达不到要求的数量时,从《合格供应商名录》(XX-Lab-QP-09-3)中选择供应商,填写《实验室采购申请单》(XX-Lab-QP-09-1)以及《实验室采购三方竞价表》(XX-Lab-QP-09-2)交由技术负责人审核,实验室主任批准,最后由项目公司采购部负责对外进行采购。
中国中药有限公司中药品质评价与分析检测中心通过复评审
中国中药有眼公司中药品质评们与分術施测中心谨过宴评审3月30—31日,受中国合格评定国家认可委员会(CNAS)的委托,评审专家组对中国中药有限公司中药品质评价与分析检测中心进行复评审。
6月12日,检测中心获得认可证书。
专家组依据CNAS相关文件以及检测中心认可项范围对中心进行了全要素逐项评审,评审专家对中心的体系运行质量给予了较高的评价。
中国中药有限公司中药品质评价与分析检测中心于2014年正式成立,并于2016年通过CNAS认可,是从事中药品质评价和相关质量分析检测的专业机构,服务项目涵盖中药材、中药材种子种苗、饮片、中成药和相关健康产品。
本次评审是检测中心获得CNAS认可证书后的第一次复评审,是对检测中心不断提升技术水平和管理能力的再次认可。
中国合格评定国家认可委员会实验室认可证书(注册号:CNAS L9871)兹证明:中国中药有限公司中药品质评价与分析检测中心(法人:中国中药有展公司)北京市大兴区生物医药产业基地永旺路25号,102600符合IS0/IEC17025:2017《检测和校准实验室能力的通用要求》(CNAS-CL01《检测和校准实验室能力认可准则》)的要求,具备承担本证书附件所列服务能力,予以认可。
获认可的能力范围见标有相同认可注册号的证书附件,证书附件是本证书组成部分。
烽2W抄China National Accreditation Service for Conformity Assessment LABORATORY ACCREDITATION CERTIFICATE(Registration AS L9871)Test Center for Quality Evaluation and Analysis of Traditional Chinese Medicine,China National of Traditionaland Herbal Medicine Co.,Ltd・(Legal Entity:China National of Traditional and Herbal Medicine Co.,Ltd.) No.25,Yon g wa n g Road,Biological Medicine In d ustrial Park,Daxing District,Beijing,Chinais accredited in accordance with ISO/IEC17025:2017General Requirements for the Competence of Testing and CalibrationLaboratoriesfCNAS-CL01Accreditation Criteria for the Competence ofTesting and Calibration Laboratories)for the competence to undertakethe service described in the schedule attached to this certificate.生效日期:2019-06-12截止日期:2023-04-04中国合格评定国家认可委员会授权人中国合格评定国家认可委员会(CNAS)经国家认证认可监督管理委员会(CNCA)授权,负责实施合格评定国家认可制度。
基于ISOIEC20000-1的服务管理体系认证机构要求
CNAS-CC175基于ISO/IEC 20000-1的服务管理体系认证机构要求(ISO/IEC 20000-6)Requirements for bodies providing audit and certification of service management systems based on ISO/IEC 20000-1中国合格评定国家认可委员会目次前言 (2)引言 (3)1 范围 (4)2 规范性引用文件 (4)3 术语和定义 (4)4 原则 (4)5 通用要求 (4)5.1 法律与合同事宜 (4)5.2 公正性的管理 (4)5.3 责任和财力 (5)6 结构要求 (5)7 资源要求 (5)7.1 人员能力 (5)7.2 参与认证活动的人员 (5)7.3 外部审核员和外部技术专家的使用 (6)7.4 人员记录 (6)7.5 外包 (6)8 信息要求 (6)8.1 公开信息 (6)8.2 认证文件 (6)8.3 认证的引用和标志的使用 (6)8.4 保密 (6)8.5 认证机构与其客户间的信息交换 (6)9 过程要求 (7)9.1 认证前的活动 (7)9.2 策划审核 (10)9.3 初次认证 (11)9.4 实施审核 (12)9.5 认证决定 (12)9.6 保持认证 (12)9.7 申诉 (12)9.8 投诉 (12)9.9 客户的记录 (13)10 认证机构的管理体系要求 (13)参考文献 (14)前言本文件等同采用国际标准ISO/IEC 20000-6:2017《信息技术服务管理第6部分:服务管理体系审核与认证机构要求》。
本文件是CNAS对基于ISO/IEC 20000-1的服务管理体系认证机构的专用认可准则,与管理体系认证机构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对基于ISO/IEC 20000-1的服务管理体系认证机构的认可准则。
CNAS-EC-049_2017《依据新版CC175和SC175对SMS认证机构实施认可转换的说明》-附录C表
基于ISO/IEC 20000-1的SMS认证机构认可转换申请与评价表
认证机构名称
选择的转换评审方式
结合例行办公室评审进行;
实施专项转换评审;
选择实施ቤተ መጻሕፍቲ ባይዱ行转换评审时,请填写
申请实施专项转换评审的理由
期望的专项评审日期(具体到周)
* 选择实施专项评审须满足以下条件:
1.在最近一次例行办公室评审前4个月提出本申请;
2.提交本申请的日期与期望实施专项评审的日期最少间隔4个月;
3.期望的专项评审时间不晚于2019年4月1日。
(认证机构公章)
CNAS-SC175_2017《信息技术服务管理体系认证机构认可方案》
CNAS-SC175信息技术服务管理体系认证机构认可方案Accreditation scheme for bodies providing audit and certification of information technology service management systems中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 ITSMS认证机构认可规范的构成 (4)R1 认可申请 (4)R2 预访问 (5)R3 初次认可的见证评审 (5)R4 认证业务范围的认可 (5)R5 其他 (5)C.1 通用要求(CNAS-CC01条款5.1至5.3) (6)C.2 能力准则的确定(CNAS-CC01条款7.1.2) (6)C.3 能力评价(CNAS-CC01条款7.1.3) (7)C.4 审核员的个人行为(CNAS-CC01条款7.2.4) (7)C.5 能力的持续改进(CNAS-CC01条款7.2.8和7.2.9) (7)C.6 信息要求(CNAS-CC01条款8.4至8.5) (8)C.7 过程要求(CNAS-CC01条款9.1至9.9) (9)G.1 ITSMS认证范围界定指南 (10)G.2 ITSMS审核时间确定指南 (11)G.3 服务点的抽样 (13)附录A(规范性附录)ITSMS认证的技术领域 (14)附录B(资料性附录)ITSMS初次认证审核基本审核时间的测算 (16)附录C(资料性附录)ITSMS复杂度及其对审核时间的影响分析 (18)前言本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对信息技术服务管理体系(ITSMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ITSMS认证机构的认可。
本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。
本文件附录A为规范性附录,附录B和C为资料性附录。
CNAS-CC175_2013《信息技术服务管理体系认证机构要求》(2015年第二次修订)
信息技术服务管理体系认证机构要求Requirements for bodies providing audit and certification of information technology servicemanagement systems中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 原则 (3)5 通用要求 (3)5.1 ITS 5.1.2认证协议 (3)5.2 ITS 5.3.1风险评估和责任安排 (4)6 结构要求 (4)7 资源要求 (4)7.1 ITS 7.1.2能力准则的确定 (4)7.2 ITS 7.1.3能力评价 (5)7.3 ITS 7.2.4审核员的个人行为 (5)7.4 能力的持续改进 (5)8 信息要求 (6)8.1 ITS 8.4保密 (6)8.2 ITS 8.5.3客户ITSMS变化的通报 (7)9 过程要求 (7)9.1 ITS 9.1认证前的活动 (7)9.2 ITS 9.2 策划审核 (8)9.3 ITS 9.3.1初次认证审核 (8)10 认证机构的管理体系要求 (9)附录A(规范性附录)ITSMS认证的技术领域 (10)附录B(规范性附录)所要求的知识和技能 (12)前言本文件等同采用国家标准GB/T 27308《合格评定信息技术服务管理体系审核认证机构要求》1。
本文件是中国合格评定国家认可委员会(CNAS)对信息技术服务管理体系(ITSMS)认证机构的专用认可准则,与CNAS针对各类管理体系认证机构的基本认可准则CNAS-CC01《管理体系认证机构要求》共同用于CNAS对ITSMS认证机构的认可。
本文件用术语“应”表示要求,用术语“宜”表示指南。
如果ITSMS认证机构未遵循或偏离本文件的指南,则需要向CNAS证实其做法与本文件指南的等效性。
在本文件的条款名称中以“ITS+条款号”的形式出现的,表明该条款及该条款的下级内容是对CNAS-CC01中对应条款在ITSMS的补充要求和指南,例如:“5.1 ITS 5.1.2 认证协议”,即指该条款是对“CNAS-CC01 5.1.2”在ITSMS的补充。
CNAS-CC175_2015《信息技术服务管理体系认证机构要求》
信息技术服务管理体系认证机构要求Requirements for bodies providing audit and certification of information technology servicemanagement systems中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 原则 (3)5 通用要求 (3)6 结构要求 (3)7 资源要求 (3)7.1 ITS 7.1.2 能力准则的确定 (3)7.2 ITS 7.2.8 持续专业发展 (3)8 信息要求 (4)8.1 ITS 8.4保密 (4)9 过程要求 (4)9.1 ITS 9.1.4确定审核时间 (4)9.2 ITS 9.1.5 多场所的抽样 (4)9.3 ITS 9.2.1.3客户ITSMS的范围和边界 (5)9.4 ITS 9.3.1.2第一阶段 (5)9.5 ITS 9.3.1.3第二阶段 (5)9.6 ITS 9.4.8 审核报告 (5)10 认证机构的管理体系要求 (5)附录A(规范性附录)所要求的知识和技能 (6)前言本文件等同采用 IAF 发布的强制性文件 IAF-MD18:2015《ISO/IEC17021:2011在服务管理业(ISO/IEC 20000-1)中的应用》。
本文件是CNAS对信息技术服务管理体系认证机构的专用认可准则,与管理体系认证机构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对信息技术服务管理体系认证机构的认可准则。
本文件中,术语“宜”表明满足标准要求的公认方法。
如果认证机构采用等效的方式来满足这些要求,需向认可机构证实该方式能达到这一目的。
术语“应”表明相应的规定是强制性的,它反映了相关标准的要求。
本文件在对 IAF MD18:2015 的转化中进行了下列编辑性修改,包括:1、删除了IAF MD18:2015的前言,增加了本文件前言;2、为便于与CNAS-CC01同时使用,调整了本文件的结构,使之与CNAS-CC01:2015保持一致;此外,还将规范性引用文件由CNAS-CC01:2011调整为CNAS-CC01:2015。
ISO17025:2017内部质量体系审核程序(含附属表单)
:为验证管理体系是否持续符合CNAS-CL01:2006(EQV ISO/IEC 18025:2005)《检测实验室能力认可准则》和管理体系文件的要求,能否得到有效实施、保持和改进,特制定本程序。
2.0适用范围:适用于实验室管理体系所覆盖的所有区域和所有要素(包括检测室的检测活动)的内部审核。
3.0职责3.1实验中心主任:3.1.1批准《年度内部审核计划》;3.1.2确保内部审核所需的资源。
3.2质量负责人:3.2.1全面负责策划和实施管理体系内部审核工作;3.2.2制定《年度内部审核计划》;3.2.3确定内部审核组长和审核员;3.2.4批准“管理体系内部审核报告”;3.2.5向实验中心主任报告内部审核结果。
3.2.6负责维护本程序的有效性;3.3行政管理员:3.3.1协助质量负责人编制和组织实施“年度内部审核计划”;3.3.2负责内部审核资料、记录的保管。
3.4内部审核组长:3.4.1编制、实施本次内部审核实施计划;3.4.2 编写管理体系内部审核报告。
3.5内审员:3.5.1根据审核组长分配的任务开展内部审核工作。
3.6实验室相关人员:3.6.1积极配合内部审核组开展审核工作。
4.0工作程序4.1年度内部审核计划4.1.1根据受审核区域及其活动的状况和重要程度,并根据以往审核结果和管理层的需要,质量负责人策划实验室年度审核方案,编制《年度内部审核计划》,确定审核范围、频次和方法,报实验中心主任审核批准。
内部审核每年不少于一次,并要求覆盖实验室管理体系的所有要素和所有部门,包括检测室的检测活动的相关要求和实施情况。
出现以下情况时,由质量负责人策划并上报实验中心主任批准,及时组织附加内审:(1)组织机构、管理体系发生重大变化;(2)出现重大质量事故,或客户对某一环节连续投诉;(3)发生严重不符合检测工作或偏离实验室的政策、程序时;法律、法规、技术标准/规范/规程及其他外部要求的变化;(4)在接受第二方、第三方审核之前。
根据ISO17025:2017通用实验室CNAS质量手册全册
XXX检测有限责任公司受控状态:受控发放编号:TXWJ-ZLSC2020 质量体系文件质量手册2020版XX检测有限责任公司编制发布日期:2020年3月10日实施日期:2020年3月110编写委员会质量手册TXWJ-ZLSC2020第1版编写:审核:批准:依据CNAS-CL01:2018《检测和校准实验室能力认可准则》(等同IS0/IEC17025:2017)及其认可规则、认可指南、应用说明、应用要求以及相关法律、法规等文件,结合XXX检测有限责任公司(以下简称“本公司")实际状况,编制了2020年第1版《质量手册》《质量手册》阐述了本公司的质量方针、目标和承诺,并对其质量管理、行政管理和技术管理要求做了进一步的规范及描述,是本公司全体人员必须严格遵循的基本准则,是保证体系活动有效开展的依据。
《质量手册》对内用于实施、检查、审核、评审管理体系,并确保其运行正常,对外供委托方和认可机构了解、检查、评价本公司的管理体系和工作能力,并使其确信本公司具有可信赖的技术能力和工作质量。
《质量手册》第1版于2020年3月10日发布,并自2020年3月11日起正式实施。
本公司全体员工务必认真学习,并严格贯彻执行,始终保持质量体系运行有效,确保检测工作的公正性和科学性,如发现问题,请及时反馈,以利于进一步修改完善。
在执行过程中发现内容需要修改或补充时,授权综合部为本《质量手册》第1版的管理部门。
XX检测有限责任公司(盖章)法人代表(签字):2020年3月10日公正性、保密性声明为确保XX检测有限责任公司检测的公正性、保密性,本公司特作出如下声明:1.本公司严格遵守《检测和校准实验室能力认可准则》(CNAS-CL01:2018),遵守国家法律法规和CNAS有关规定,遵循客观独立、公平公正、诚实守信和科学检测的原则,恪守职业道德,承担法律和社会责任。
2.具有独立完成检测任务的资源和能力,为委托方提供高质量的服务。
CNAS-SC175_2017《信息技术服务管理体系认证机构认可方案》
CNAS-SC175信息技术服务管理体系认证机构认可方案Accreditation scheme for bodies providing audit and certification of information technology service management systems中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 ITSMS认证机构认可规范的构成 (4)R1 认可申请 (4)R2 预访问 (5)R3 初次认可的见证评审 (5)R4 认证业务范围的认可 (5)R5 其他 (5)C.1 通用要求(CNAS-CC01条款5.1至5.3) (6)C.2 能力准则的确定(CNAS-CC01条款7.1.2) (6)C.3 能力评价(CNAS-CC01条款7.1.3) (7)C.4 审核员的个人行为(CNAS-CC01条款7.2.4) (7)C.5 能力的持续改进(CNAS-CC01条款7.2.8和7.2.9) (7)C.6 信息要求(CNAS-CC01条款8.4至8.5) (8)C.7 过程要求(CNAS-CC01条款9.1至9.9) (9)G.1 ITSMS认证范围界定指南 (10)G.2 ITSMS审核时间确定指南 (11)G.3 服务点的抽样 (13)附录A(规范性附录)ITSMS认证的技术领域 (14)附录B(资料性附录)ITSMS初次认证审核基本审核时间的测算 (16)附录C(资料性附录)ITSMS复杂度及其对审核时间的影响分析 (18)前言本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对信息技术服务管理体系(ITSMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ITSMS认证机构的认可。
本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。
本文件附录A为规范性附录,附录B和C为资料性附录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CNAS-SC175基于ISO/IEC 20000-1的服务管理体系认证机构认可方案Accreditation scheme for bodies providing audit and certification of service management systems based onISO/IEC 20000-1中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 SMS认证机构认可规范的构成 (3)R部分 (4)R.1 预访问(CNAS-RC01 条款5.1.4) (4)R.2 初次认可的见证评审(CNAS-RC01 条款5.4.3.1) (4)R.3 认证业务范围的认可(CNAS-RC01 条款6) (4)R.4 信息通报(CNAS-RC03 条款5.2) (5)R.5 其他 (5)C部分 (5)C.1 通用要求(CNAS-CC01条款5.1至5.3) (5)C.2 信息要求(CNAS-CC01条款8.1至8.5) (5)C.3 过程要求(CNAS-CC01条款9.1至9.9) (5)G部分 (6)G.1 服务点的抽样 (6)附录A(规范性附录)SMS认证机构认证业务范围分类 (8)前言本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对依据ISO/IEC 20000-1实施服务管理体系认证的机构所提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对这类认证机构的认可。
本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。
本文件附录A为规范性附录。
本文件2017年1月首次发布,本次是第一次修订,主要修订内容如下:1)文件名称由“信息技术服务管理体系认证机构认可方案”调整为“基于ISO/IEC 20000-1的服务管理体系认证机构认可方案”;2)R部分:删除了原R.1-认可申请,并调整了原R.4-认证业务范围的认可的相关描述;3)C部分:删除了原C.2-C.5节中有关能力管理的要求,以及原C.7.2-针对特定客户的审核和认证能力需求分析价等内容;4)G部分:删除了原G.1-ITSMS认证范围界定指南、G.2-ITSMS审核时间确定指南和附录B,修改了原G.3-服务点的抽样。
基于ISO/IEC 20000-1的服务管理体系认证机构认可方案1 范围1.1 为确保中国合格评定国家认可委员会(CNAS)对依据ISO/IEC 20000-1《信息技术服务管理第1部分:服务管理体系要求》开展服务管理体系(SMS)认证的认证机构(以下简称“SMS认证机构”)实施评审和认可的一致性,指导申请和获得认可的SMS认证机构理解和实施认可规范要求,特制定本文件。
1.2 本文件包括对SMS认证机构认可规范的补充和指南,适用于CNAS对SMS认证机构的认可。
本文件R部分和C部分分别是对相关认可规则和认可准则的补充。
本文件G部分是对相关认可准则的应用指南。
2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。
注明日期的引用文件,仅该版本适用于本文件;未注明日期的引用文件,其最新版本(包括任何修订)适用于本文件。
CNAS-CC01 管理体系认证机构要求ISO/IEC TR 20000-10 信息技术服务管理第10部分:概念与术语CNAS-CC12 已认可的管理体系认证的转换3 术语和定义CNAS-CC01和ISO/IEC 20000-10中的术语和定义以及下列术语和定义适用于本文件。
3.1 服务点:客户在服务级别协议有效期内进行特定工作或服务的地点,该地点不在客户的物理范围内,且不会成为常设场所。
例如驻场服务的客户现场等。
注:该定义基于“临时场所”的定义(见CNAS-CC11,1.3)并进行了改写。
4 SMS认证机构认可规范的构成4.1 主要规则和准则:CNAS-RC01《认证机构认可规则》是SMS认证机构认可活动的基本程序规则;CNAS-CC01《管理体系认证机构要求》是SMS认证机构的基本认可准则;CNAS-CC175《基于ISO/IEC 20000-1的服务管理体系认证机构要求》是SMS 认证机构的专用认可准则。
4.2 其他适用的认可规则包括:a) CNAS-R01《认可标识使用和认可状态声明规则》b) CNAS-R02《公正性和保密规则》c) CNAS-R03《申诉、投诉和争议处理规则》d) CNAS-RC02《认证机构认可资格处理规则》e) CNAS-RC03《认证机构信息通报规则》f) CNAS-RC04《认证机构认可收费管理规则》g) CNAS-RC05《多场所认证机构认可规则》h) CNAS-RC07《具有境外场所的认证机构认可规则》4.3 其他适用的认可准则包括:a) CNAS-CC11《多场所组织的管理体系认证》b) CNAS-CC12《已认可的管理体系认证的转换》c) CNAS-CC14《计算机辅助审核技术在获得认可的管理体系认证中的使用》d) CNAS-CC106《CNAS-CC01在一体化管理体系审核中的应用》R部分R.1 预访问(CNAS-RC01 条款5.1.4)必要时,CNAS可在受理申请过程中安排预访问,以了解申请方是否已满足认可申请条件和是否基本具备接受认可评审的条件。
R.2 初次认可的见证评审(CNAS-RC01 条款5.4.3.1)初次认可时,CNAS将至少见证1次认证机构对同一客户实施的第一阶段审核和第二阶审核。
R.3 认证业务范围的认可(CNAS-RC01 条款6)R.3.1 SMS认证业务范围分类(CNAS-RC01 条款6.2)本文件附录A规定了认证业务范围。
CNAS根据附录A来确定认证机构的认可业务范围,通常认可到表A.1中的大类。
R.3.2 SMS认证业务范围认可的见证评审要求(CNAS-RC01 条款6.3.3)CNAS根据认证机构SMS认证活动的范围、规模、风险水平和绩效对其认证业务范围的大类实施见证评审。
初次认可时,CNAS至少选取1个所申请认认可的认证业务范围大类实施见证评审。
R.4 信息通报(CNAS-RC03 条款5.2)CNAS-RC03条款5.2中“获证组织发生重大事故/事件”是指SMS获证客户发生具有下列之一影响的服务质量事故:a) 已经或可能严重损害国家安全、社会秩序、公共利益或获证客户及其相关方的合法权益;b) 可能损害颁证机构或CNAS的公信力、声誉,或使颁证机构或CNAS承担连带责任。
R.5 其他如果CNAS可能需要在评审中接触认证机构的客户的相关信息,认证机构应向相关客户询问是否同意CNAS接触这些信息。
如果客户同意,认证机构应识别CNAS 接触这些信息时须满足的所有要求,并告知CNAS。
如果客户不同意或CNAS无法满足相关要求,CNAS将根据评审所受的影响采取相应的措施。
C部分C.1 通用要求(CNAS-CC01条款5.1至5.3)C.1.1 风险评估和责任安排(CNAS-CC01条款5.3.1)认证机构应对其审核和认证活动可能给客户的信息安全带来的风险以及认证机构可能承担的责任进行评估,并做出充分的安排(例如,购买职业责任保险或设立储备金)。
C.2 信息要求(CNAS-CC01条款8.1至8.5)C.2.1 保密(CNAS-CC01条款8.4)C.2.1.1 如果客户事先没有禁止认证机构接触某一信息,或未告知认证机构应满足的要求,但认证机构在认证过程中发现自己并不具备接触该信息的资格和条件,应立即向客户提出。
C.2.1.2 认证机构宜要求直接接触客户信息的认证人员(例如审核组成员)遵守客户的保密政策,例如:按照客户的保密要求与客户签署保密协议。
C.2.1.3 审核组成员不宜在审核过程中以任何方式记录客户的保密或敏感信息。
审核组在离开客户前,宜请客户检查和确认审核组携带的文件、资料和设备中未夹带客户的任何保密或敏感信息。
C.3 过程要求(CNAS-CC01条款9.1至9.9)C.3.1 申请(CNAS-CC01条款9.1.1)C.3.1.1 认证机构宜要求客户向其说明适用的关于认证机构的资质、诚信守法记录或认证人员身份背景的要求,以及适用的与保守国家秘密或维护国家安全有关的法律法规要求,并即时更新该说明,以便认证机构判断其是否具备对该客户实施认证活动的资格或条件。
C.3.1.2 适用时,认证机构可要求客户指明其在申请认证的SMS范围内与其他方共同提供服务的情况。
C.3.2 审核方案(CNAS-CC01条款9.1.3)对于获得CNAS认可的其他认证机构所颁发的SMS认证,认证机构可以按照CNAS-CC12实施转换。
C.3.3 第一阶段(CNAS-CC01条款9.3.1.2)当客户由于信息安全的原因在申请评审阶段不能提供给认证机构足够的信息时,认证机构应通过第一阶段审核在客户的现场补充对上述信息的确认,并完成申请评审。
这种情况下,认证机构应增加第一阶段现场审核时间。
G部分G.1 服务点的抽样通过在服务点观察客户的服务状况、与相关人员(如驻场的服务工程师、客户的顾客等)面谈以及调阅现场服务记录,认证机构可以收集客户SMS运行和有效性的证据。
G.1.1 抽样条件当客户拥有满足以下条件的多个服务点时,认证机构可以考虑使用基于抽样的方法对服务点进行审核:a) 所有场所的工作人员均在同一个SMS下进行管理,客户对人员具有分配和调配的权力,有权要求场所内提供服务的工作人员提供工作量和工作质量的数据;b) 客户在所有的场所提供的服务和活动的变动,或场所的成立和撤销不影响客户的SMS运行的完整性;c) 所有的场所都包含在客户的SMS内部审核方案和管理评审方案中。
G.1.2 抽样方法1) 在确定服务点的抽样量时,针对审核时客户所具有的服务点,认证机构可先考虑确保样本覆盖认证范围内的业务类别,然后再根据服务点数量适当增加抽样量。
a) 初次认证审核、监督审核和再认证审核时,样本覆盖认证范围内所涉及到的表A.1中的中类;b) 初次认证审核和再认证审核时,在满足a)的基础上按照下表增加抽样量:2) 抽样时,优先选取同种业务类型中业务复杂程度高且服务交付风险大的服务点;3) 对出现审核组无法访问服务点的情形规定了应对措施。
G.1.3 审核时间1) 认证机构分配给每个服务点的审核时间宜与审核组在该服务点所需完成的审核活动相匹配。
2) 通常,每个服务点的审核宜不少于0.25个人天。
3) 每个服务点的审核时间不含审核员的旅途时间。
附录A(规范性附录)SMS认证机构认证业务范围分类表A.1 SMS认证机构认证业务范围分类注:依据GB/T 29264-2012《信息技术服务代码与分类》和国家认证认可监督管理委员会2012年第8号公告《关于开展信息技术服务管理体系认证工作的公告》制定了上表。