认证机构管理体系及服务认证信息报告规范
信息技术服务管理认证体系
信息技术服务管理认证体系信息技术服务管理认证体系是指一套涵盖信息技术服务管理体系标准、认证机构和认证流程的制度体系,旨在对信息技术服务机构的管理体系、服务质量和安全性进行评估和认证。
该体系的建立可以帮助信息技术服务机构提升管理水平,提高服务质量,增强客户信任度,促进信息技术服务市场的健康发展。
本文将从认证体系的概念、目标、标准体系、认证流程和认证价值等方面进行阐述。
一、认证体系的概念信息技术服务管理认证体系是指基于一定的管理体系标准和认证规范,通过第三方认证机构对信息技术服务机构的管理体系、服务质量和安全性进行评估和认证的一种制度体系。
认证体系旨在帮助信息技术服务机构建立科学的管理体系,提高服务水平,保障客户利益,增强市场竞争力。
二、认证体系的目标1. 提高服务质量:通过认证体系的建立,促使信息技术服务机构加强内部管理、规范服务流程,从而提高服务质量和客户满意度。
2. 强化信息安全:认证体系通过对信息技术服务机构的安全管理体系进行评估,加强信息安全意识,防范和管理信息安全风险,保护客户数据安全。
3. 增强市场竞争力:获得认证的信息技术服务机构可以凭借认证标识,向客户展示其管理水平和服务质量,增强市场竞争能力,拓展业务。
三、认证体系的标准体系目前国际上常用的信息技术服务管理认证标准包括ISO/IEC 20000-1、ITIL等。
ISO/IEC 20000-1是信息技术服务管理体系国际标准,旨在为信息技术服务机构建立和持续改进其服务管理体系提供指南。
ITIL(Information Technology Infrastructure Library)是一套关于信息技术服务管理的最佳实践框架,通过对服务策略、设计、过渡、运营和不断改进的全面管理,提高信息技术服务的质量和价值。
四、认证体系的认证流程认证机构通常按照以下步骤进行认证流程:1. 申请阶段:信息技术服务机构向认证机构提交认证申请和相关资料。
2. 文件审查:认证机构对申请单位提交的管理体系文件进行审查,评估其是否符合认证标准的要求。
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知文章属性•【制定机关】国家认证认可监督管理委员会•【公布日期】2023.12.18•【文号】•【施行日期】2023.12.18•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】认证认可正文国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知各相关认证机构:当前,部分信息技术服务管理体系和能源管理体系认证机构在开展认证活动时,不能持续满足认证规则的要求。
为进一步规范信息技术服务管理体系和能源管理体系认证活动,根据《认证认可条例》等法规、规章,现就有关工作要求通知如下:一、已经取得信息技术服务管理体系和(或)能源管理体系认证批准范围的认证机构,要对照国家认监委《关于开展信息技术服务管理体系认证工作的公告》(2012年第8号)及其附件《信息技术服务管理体系认证实施规则》、国家认监委和国家发展改革委联合发布的《能源管理体系认证规则》进行全面自查,形成自查报告并加盖公章,于2024年1月5日前提交国家认监委。
不能持续满足相关要求的,应当立即暂停开展相应领域的认证活动并进行整改。
整改达到条件要求的,经国家认监委确认后方可继续开展相应领域认证活动。
二、认证机构开展信息技术服务管理体系认证活动,应当符合《关于开展信息技术服务管理体系认证工作的公告》及其附件《信息技术服务管理体系认证实施规则》的各项要求,须经国家认监委批准并具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或满足5年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上等条件,且具有10名以上信息技术服务管理体系认证领域专职审核员。
不符合上述条件的认证机构不得开展信息技术服务管理体系认证活动。
三、认证机构开展能源管理体系认证活动,应当符合《能源管理体系认证规则》的各项要求,须经国家认监委批准并具有3年以上管理体系认证从业资格,以及10名以上经注册的能源管理体系专职审核员。
信息技术服务管理体系认证实施规则
附件二信息技术服务管理体系认证实施规则目 录1 适用范围2 认证依据3 认证程序3.1 认证申请3.2 申请评审3.3 现场审核的准备3.4 初次认证审核3.5 认证决定3.6 监督审核3.7 再认证3.8 特殊审核3.9 暂停、撤消认证或缩小认证范围4 认证证书4.1证书内容4.2证书编号4.3 对获证组织正确宣传认证结果的控制5 对获证组织的信息通报要求及响应5.1 信息通报5.2信息分析与响应1 适用范围本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。
2 认证依据信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。
3认证程序3.1 认证申请3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息:(1)认证范围;(2)认证工作程序;(3)认证依据;(4)证书有效期;(5)认证收费标准。
3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息:(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);(2)取得相关法规规定的行政许可文件(适用时);(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;(4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;(6) 体系有效运行3个月以上,并且已完成内部审核和管理评审。
3.1.3上述必要信息应使认证机构能够确定:(1)申请组织的行业类别和服务要求;(2)申请认证的范围;(3)申请组织的一般特征,包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务;(4)申请组织与申请认证的领域相关的一般信息,包括其活动,人力与技术资源,以及适用时,其在一个较大实体中的职能和关系;(5)申请组织采用的所有影响符合性的外包过程的信息;(6)接受与信息技术服务管理体系有关的咨询的情况。
《认证咨询机构管理办法》
《认证咨询机构管理办法》第一条为加强对认证咨询机构的监督管理,规范认证咨询活动,根据《中华人民共和国认证认可管理条例》等有关规定,制定本办法。
第二条本办法所称的认证咨询机构是指从事为使法人和其他组织的产品、服务、管理体系达到认证要求而提供咨询服务的组织。
第三条在中华人民共和国境内从事认证咨询活动应当遵守本办法。
第四条国家认证认可监督管理委员会(以下简称国家认监委)负责认证咨询机构及其认证咨询活动的统一管理和监督工作。
地方质量技术监督部门和各地出入境检验检疫机构(以下统称地方认证监督管理部门)按照各自职责分工,依法对所辖区域内的认证咨询活动实施监督检查。
第五条认证咨询机构应当按照国务院有关规定依法经国家认监委批准后,方可从事认证咨询活动。
第六条认证咨询机构应当建立对认证咨询活动实施有效控制的管理体系。
第七条认证咨询机构应当制定有效的认证咨询实施程序,并在与被咨询方签定合同时明确认证咨询所包含的主要阶段。
认证咨询机构应当按照合同约定内容和认证咨询实施程序为被咨询方提供咨询服务,确保认证咨询真实、有效。
认证咨询机构应当对认证咨询实施过程做出完整记录,并归档留存。
第八条认证咨询实施程序包括以下基本阶段:(一)调研分析阶段:了解组织管理现状、业务流程、组织机构;(二)体系策划阶段:进行体系模型策划、确定体系范围、资源配置、进度、分工;(三)贯标动员阶段:被咨询方对标准的正确理解;(四)培训阶段:被咨询方学习标准、相关的法律法规和体系文件编写方法;(五)文件编写阶段:对组织管理现状、经营、过程进行识别,各类法律法规、国家标准、行业标准及操作规程的收集与整理,管理手册、程序文件、作业指导文件、记录表格的制修订;(六)文件发布、运行阶段:管理手册、程序文件、作业指导文件、记录表格的定稿、会审、审批、发布并开始运行;(七)内部审核阶段:检查管理体系的运行情况,指导被咨询方编制内审报告、不合格报告,采取纠正、预防措施;(八)管理评审阶段:评审体系的适应性、充分性和有效性,指导被咨询方采取改进措施;(九)符合性审核阶段:检查管理体系的运行情况,出具符合性审核报告、不合格报告,指导采取纠正、预防措施;(十)认证审核前准备阶段:评价管理体系是否达到认证条件,相关工作准备是否就绪;(十一)认证审核不合格项整改阶段。
质量管理体系认证规则(正式版)
质量管理体系认证规则(正式版)质量管理体系认证规则目录1.适用范围2.对认证机构的基本要求3.对认证审核人员的基本要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A 质量管理体系认证审核时间要求1适用范围1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序4.1受理认证申请4.1.1认证机构应向申请组织至少公开以下信息:(1)可开展认证业务的范围,以及获得认可的情况。
信息安全服务资质认证规范
信息安全服务资质认证规范1.证书认证:信息安全服务提供商需要向相关认证机构申请认证,并通过审核后颁发资质证书。
这些证书可以作为企业参与投标、争取项目以及向客户展示其能力和信誉的重要依据。
2.人员认证:信息安全服务提供商的从业人员需要根据具体职位和能力要求通过相应的认证考试,以确保其具备必要的技能和知识。
这些认证通常涉及信息安全管理、安全审计、网络安全等方面的内容。
3.体系认证:信息安全服务提供商应建立完善的信息安全管理体系,包括制定信息安全政策和程序、风险评估和治理、信息安全培训等。
相关认证机构将对企业的信息安全管理体系进行评估,并根据评估结果颁发相应的认证。
4.审计评估:信息安全服务提供商在取得资质认证后,应接受定期或不定期的审计评估。
这些评估主要针对企业的运营管理、技术能力、服务质量等方面进行检查,以确保其一直保持良好的运营状况。
1.提高客户信赖度:获得资质认证可以证明信息安全服务提供商具备相应的技术能力和专业水平,客户可以更加信任其服务。
2.促进行业规范化发展:资质认证要求企业遵守相关的信息安全法规和标准,推动整个行业朝着标准化、规范化的方向发展。
3.提升市场竞争力:获得资质认证的企业在市场上的竞争力更强。
客户通常倾向于选择具备认证资质的企业,因为其被认为更可靠和专业。
4.提高企业管理水平:资质认证要求企业建立完善的管理体系,推动企业加强内部管理与控制,提高企业整体管理水平。
5.保障信息安全:信息安全服务提供商从业人员具备相关的认证,在服务中能够更好地保障客户的信息安全,减少信息泄露和安全事件的发生。
总之,信息安全服务资质认证规范对于推动行业发展、提升企业管理水平以及保障客户信息安全方面都具有重要的意义。
未来,随着信息安全需求的不断增长,认证规范也将不断完善和进化。
企业在提供信息安全服务时应积极遵守认证规范,不断提升自身能力和水平,以满足市场的需求。
中华人民共和国认证认可条例(2023年修订)
中华人民共和国认证认可条例(2023年修订)文章属性•【制定机关】国务院•【公布日期】2023.07.20•【文号】•【施行日期】2023.07.20•【效力等级】行政法规•【时效性】现行有效•【主题分类】认证认可正文中华人民共和国认证认可条例(2003年9月3日中华人民共和国国务院令第390号公布根据2016年2月6日《国务院关于修改部分行政法规的决定》第一次修订根据2020年11月29日《国务院关于修改和废止部分行政法规的决定》第二次修订根据2023年7月20日《国务院关于修改和废止部分行政法规的决定》第三次修订)目录第一章总则第二章认证机构第三章认证第四章认可第五章监督管理第六章法律责任第七章附则第一章总则第一条为了规范认证认可活动,提高产品、服务的质量和管理水平,促进经济和社会的发展,制定本条例。
第二条本条例所称认证,是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
本条例所称认可,是指由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
第三条在中华人民共和国境内从事认证认可活动,应当遵守本条例。
第四条国家实行统一的认证认可监督管理制度。
国家对认证认可工作实行在国务院认证认可监督管理部门统一管理、监督和综合协调下,各有关方面共同实施的工作机制。
第五条国务院认证认可监督管理部门应当依法对认证培训机构、认证咨询机构的活动加强监督管理。
第六条认证认可活动应当遵循客观独立、公开公正、诚实信用的原则。
第七条国家鼓励平等互利地开展认证认可国际互认活动。
认证认可国际互认活动不得损害国家安全和社会公共利益。
第八条从事认证认可活动的机构及其人员,对其所知悉的国家秘密和商业秘密负有保密义务。
第二章认证机构第九条取得认证机构资质,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。
未经批准,任何单位和个人不得从事认证活动。
管理体系认证机构-质量管理体系认证规则
管理体系认证机构质量管理体系认证规则目录1.适用范围2.对认证机构的基本要求3.对认证审核人员的基本要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A 质量管理体系认证审核时间要求1适用范围1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序4.1受理认证申请4.1.1认证机构应向申请组织至少公开以下信息:(1)可开展认证业务的范围,以及获得认可的情况。
《管理体系认证规则》
管理体系认证规则国家认证认可监督管理委员会发布管理体系认证规则(征求意见稿)目录1 适用范围 (1)2 对认证机构的基本要求 (1)3 对认证人员的基本要求 (3)4 认证申请 (4)5 认证策划 (6)6 审核实施 (7)7 不符合纠正的验证 (9)8 审核报告 (10)9 认证决定 (10)10 认证证书 (11)11 认证证书的暂停和撤销 (12)12 申诉、投诉处理 (14)13 记录 (14)14 附则 (14)管理体系认证规则1 适用范围本规则依据认证认可相关法律法规,结合相关技术标准,规定了认证机构开展各类管理体系认证活动应遵循的基本程序要求。
除国家认监委对特定管理体系认证另有规定外,在中国境内从事管理体系认证活动应当遵守本规则要求。
2 对认证机构的基本要求2.1 认证机构应当依据认证认可相关法律法规取得管理体系认证相关资质后,方可在批准范围内开展相关管理体系认证活动。
2.2 认证机构从事管理体系认证活动应当遵循公正公开、客观独立、诚实信用的原则。
认证机构实施内部管理和开展管理体系认证活动应当符合GB/T 27021.1/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》及其他相关系列标准要求,以确保持续具备开展管理体系认证的能力、一致性和公正性。
2.3认证机构开展不同类别、不同行业领域的管理体系认证活动,应根据国家经济和社会发展的需要,不得影响国家安全和社会公共利益,不得违背社会公序良俗。
2.4认证机构开展不同类别、不同行业领域的管理体系认证活动,应当在遵守本规则基础上,制定机构自身的认证实施规则(如认证方案、认证程序、作业指导书等),并遵照执行。
2.5 认证机构应当建立风险防范机制,对其从事管理体系认证活动可能引发的风险和责任,采取合理有效措施。
认证机构应能证明已对其开展的管理体系认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任做了充分安排(如保险或储备金)。
《认证机构管理办法》(国家质检总局令第141号)解读
认证机构管理办法第一章总则第一条为加强对认证机构的监督管理,规范认证活动,提高认证有效性,根据《中华人民共和国认证认可条例》(以下简称认证认可条例)等有关法律、行政法规的规定,制定本办法。
第二条本办法所称认证机构是指依法经批准设立,独立从事产品、服务和管理体系符合标准、相关技术规范要求的合格评定活动,并具有法人资格的证明机构。
第三条在中华人民共和国境内从事认证活动,以及对认证机构的监督管理,适用本办法。
第四条国家质量监督检验检疫总局(以下简称国家质检总局)统一负责认证机构的监督管理工作。
国家认证认可监督管理委员会(以下简称国家认监委)负责认证机构的设立和相关审批及其从业活动的监督管理工作。
省、自治区、直辖市人民政府质量技术监督部门(以下简称省级质量技术监督部门)和直属出入境检验检疫机构(以下简称直属检验检疫机构)依照本办法的规定,按照职责分工负责所辖区域内认证活动的监督管理工作。
第五条认证机构从事认证活动应当遵循公正公开、客观独立、诚实信用的原则,维护社会信用体系。
— 1 —第六条认证机构及其人员对其从业活动中所知悉的国家秘密、商业秘密和技术秘密负有保密义务。
第二章设立与审批第七条设立认证机构,应当经国家认监委批准,并依法取得法人资格后,方可从事批准范围内的认证活动。
未经批准,任何单位和个人不得从事认证活动。
第八条设立认证机构,应当具备下列条件:(一)具有固定的办公场所和必备设施;(二)具有符合认证认可要求的章程和管理制度;属于认证新领域的,还应当具有可行性研究报告;(三)注册资本不得少于人民币300万元;出资人符合国家有关法律法规以及相关规定要求,并提供相关资信证明;(四)具有10名以上相应领域执业资格和能力的专职认证人员;(五)认证机构董事长、总经理(主任)和管理者代表(以下统称高级管理人员)应当符合国家有关法律、法规以及国家质检总局、国家认监委相关规定要求,具备履行职务所必需的管理能力;(六)其他法律法规规定的条件。
管理体系认证规则
管理体系认证规则目 录1.适用范围2.对认证机构的基本要求3.对认证审核人员的基本要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A认证审核时间要求1适用范围1.1本规则用于规范依据GB/T 19001/ISO 9001《管理体系要求》、GB/T24001/ISO14001、GB/T28001/OHSMS18001标准在中国境内开展的管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证管理体系认证活动的规范有效。
1.3本规则是认证机构在管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求2.1获得国家认监委批准、取得从事管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T27021/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T27021/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求》。
2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序4.1受理认证申请4.1.1认证机构应向申请组织至少公开以下信息:(1)可开展认证业务的范围,以及获得认可的情况。
认证机构管理体系及服务认证信息报告规范
认证机构管理体系及服务认证信息报告规范发布日期:2015年01月23日认证机构管理体系及服务认证信息报告规范说明一、报告范围:所有从事管理体系及服务认证的认证机构均应按本规范要求及时、准确、全面报送管理体系及服务认证相关的业务信息。
二、报告时间:所有认证机构可以根据管理体系及服务认证信息变化情况实时报告,当月数据不得迟于下个月5日报告(遇法定节日顺延与法定节日相等的自然天数)。
三、报告人员:各认证机构应指定专人负责信息报告并在统一上报平台进行登记,若信息报告人员有变动,须及时对系统用户信息进行更新。
四、服务对象:各认证机构报告的管理体系及服务认证业务信息同时为国家认监委、中国合格评定国家认可中心、中国认证认可协会服务,并对外提供公众查询服务。
五、报表结构:管理体系及服务认证业务信息使用EXCEL文件进行报告,分成“证书信息表”、“审核组信息表”和“能源绩效信息表”(涉及能源管理体系需上报)三张表。
认证机构不得变更EXCEL文件中的表格名称、各表格中的表头和列顺序,否则无法正常上报。
~ 2 ~六、错误反馈:上报平台只接受数据全部通过校验的EXCEL文件,并将其记录添加到数据库中,对外提供查询服务;对于没有通过上报平台校验的EXCEL文件,上报平台将反馈给数据上报人员,每个单元格都会标注没有通过校验的原因,上报人员必须按业务规则订正数据后重新上报。
上报平台分别提供了“数据校验”和“正式上报”两项功能,其中“数据校验”功能可以帮助认证机构检查上报数据的错误,但是不统计差错率,“正式上报”功能在检查认证机构上报数据错误的同时,还统计上报批次差错率、上报记录差错率、上报数据项差错率。
七、编制说明:本文档依据《质量管理体系认证规则》(2014年第5号公告)和《能源管理体系认证规则》(2014年第21号公告)进行编制;为提升数据质量,上报平台加严了数据校验规则;因此,为提升一次上报成功率,数据上报人员务必认真阅读本文档,确保上报的EXCEL数据文件能够通过上报平台的校验。
国家认证认可监督管理委员会关于发布《管理体系认证咨询规范(试行)》的通知
国家认证认可监督管理委员会关于发布《管理体系认证咨询规范(试行)》的通知文章属性•【制定机关】国家认证认可监督管理委员会•【公布日期】2008.06.05•【文号】中认协监[2008]86号•【施行日期】2008.06.05•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】认证认可正文国家认证认可监督管理委员会关于发布《管理体系认证咨询规范(试行)》的通知(中认协监[2008]86号)会员单位、相关认证咨询机构:《管理体系认证咨询规范(试行)》经过3次向认证认可行业内从业机构和从业人员征求意见,已经修改完善,现予发布。
为促进认证咨询行业认真执行《管理体系认证咨询规范(试行)》,协会将在适当时机采取同行评审的方式,向社会推荐一批执行《管理体系认证咨询规范(试行)》的优秀咨询机构,引导市场自觉选择优秀咨询机构,引导咨询机构普遍执行《管理体系认证咨询规范(试行)》。
协会希望各地认证认可监管部门或其他组织积极使用《管理体系认证咨询规范(试行)》,对咨询机构进行评价、监督,推动认证咨询行业走向规范,为提高认证有效性打好基础。
附件:管理体系认证咨询规范二○○八年六月五日附件:管理体系认证咨询规范(试行)第一章总则第一条为促进管理体系认证咨询行业健康有序发展,持续提高认证咨询工作的有效性。
引导认证咨询机构建立自律机制,提供规范的咨询服务;引导接受咨询服务的组织合理选择认证咨询机构,监督咨询服务质量。
依据《中国认证认可协会章程》、《中国认证认可行业自律公约》,制订本规范。
第二条本规范适用于提供管理体系认证咨询服务的认证咨询机构和咨询人员。
也为需要接受管理体系咨询服务的组织提供选择认证咨询机构、咨询人员的指导,以及相关方监督咨询工作质量的依据。
第三条从事管理体系咨询业务的咨询机构、咨询人员应当执行本规范,中国认证认可协会(以下简称协会)可以以组织同行评议等方式对咨询机构执行本规范的情况进行评价和监督。
认证管理制度条例
认证管理制度条例第一章总则第一条为规范认证管理工作,提高认证服务质量,保障认证产品的准确性和公正性,根据《认证管理条例》及其他相关法律法规,制定本制度。
第二条本制度适用于国家有关认证机构和认证服务机构的认证工作。
第三条认证管理应当坚持自愿性、公平性、公正性、透明性原则,加强管理和监督。
第四条认证管理应当依法开展活动,保障认证产品的准确性、公正性和可靠性,依法行使监督管理权限,加强协作和信息共享。
第五条认证机构应当建立健全内部管理制度,规范认证工作流程,加强纪律和责任追究,做好认证服务管理。
第六条认证机构应当加强对认证人员的资格要求和管理,确保认证人员独立、公正、不受外部干扰。
第七条认证机构应当建立健全质量管理体系,保证认证质量及时、准确、可靠,接受社会监督。
第八条认证机构应当定期对认证产品进行检验,确保产品符合国家相关标准,对不符合标准的产品进行处理。
第九条认证机构应当定期对自身进行评审,保证认证工作符合相关规定和流程。
第二章认证管理机构第十条国家认证监管机构是国务院授权设立的行政管理机构,负责认证管理工作的监督和管理。
第十一条国家认证监管机构主要职责包括:(一)负责制定和调整相关的认证管理政策和规定;(二)负责对认证机构进行资质审批和监督检查;(三)负责处理认证机构的投诉和申诉;(四)负责认证管理的信息公开和宣传工作。
第十二条省级认证监管机构是省级政府设立的行政管理机构,负责本省认证管理工作的监督和管理。
第十三条省级认证监管机构的主要职责包括:(一)负责监督本省认证机构的认证工作;(二)负责处理本省认证机构的投诉和申诉;(三)负责向国家认证监管机构报告本省认证管理工作的情况。
第十四条市(地)级认证监管机构是市(地)级政府设立的管理机构,负责本市(地)认证管理工作的监督和管理。
第十五条市(地)级认证监管机构的主要职责包括:(一)负责监督本市(地)认证机构的认证工作;(二)负责处理本市(地)认证机构的投诉和申诉;(三)负责向国家和省级认证监管机构报告本市(地)认证管理工作的情况。
信息技术服务管理体系认证规则
信息技术服务管理体系认证规则一、引言信息技术在当今社会发挥着越来越重要的作用,各类组织对于信息技术的管理和服务需求也日益增加。
为了提高信息技术服务的质量和效率,组织需要建立和实施一套科学而有效的管理体系。
而信息技术服务管理体系认证规则便是用来指导和规范组织在信息技术服务管理领域的认证活动,下面将逐条对信息技术服务管理体系认证规则进行详细解读。
二、认证范围1. 信息技术服务管理体系认证规则适用于所有提供信息技术服务的组织,包括但不限于企业、政府机构、教育机构、科研单位等。
2. 认证范围涵盖了信息技术服务管理体系的规划、实施、监控和持续改进等方面。
3. 组织在申请认证时需明确认证范围,包括服务类型、服务对象、服务范围等具体信息。
三、认证原则1. 客观性原则:认证机构需以客观、公正的态度对待每一家申请认证的组织。
不偏袒、不歧视,依据事实和数据进行评估。
2. 透明性原则:认证机构应当在认证过程中保持透明,及时向申请认证的组织提供相关信息,包括认证流程、规则和标准等。
3. 保密性原则:认证机构应当妥善保管申请认证组织的机密信息,不得泄露给任何第三方。
4. 公信力原则:认证机构需具有一定的公信力和权威性,认证结果应当得到社会各界的认可和信赖。
四、认证流程1. 申请认证:组织向认证机构提交认证申请书,并提供相关资料和信息。
2. 文件审核:认证机构对组织提交的文件和资料进行初步审核,确定是否符合认证要求。
3. 现场审核:认证机构派出审核员进行现场审核,对组织的信息技术服务管理体系进行全面评估。
4. 认证决定:认证机构根据文件审核和现场审核的结果,决定是否给予认证。
5. 发证和维持:认证机构向符合要求的组织颁发认证证书,并定期进行监督审核,确保组织持续符合认证要求。
五、认证标准1. 信息技术服务管理体系认证标准应当符合国家相关法律法规和政策,以及国际通行的管理体系标准。
2. 认证标准应当明确指导组织建立和实施信息技术服务管理体系,包括领导承诺、策略规划、资源管理、过程控制、绩效评估等要求。
06 CNAS-RC03_2013《认证机构信息通报规则》
指带 CNAS 认可标志的获证组织发生相应行业属于重大(较大)级别以上的, 与质量、职业健康安全、食品安全、环境污染等有关的事故/事件;和(或)引起新 闻媒体及社会关注的事故/事件信息,应及时向 CNAS 报送。
CNAS-RC03
认证机构信息通报规则
Rules for Certification Bodies to Report Information
中国合格评定国家认可委员会
2013 年 07 月 01 日发布
2015 年 06 月 01 日 第一次修订
2015 年 06 月 01 日实施
CNAS-RC03:2013
1) 管理体系认证报送涉及的认可制度范围:质量、环境、职业健康安全、信息 安全、能源等管理体系认证和服务认证。
2)产品认证报送涉及的认可制度范围:自愿性产品认证(除酒类和饲料范围外)。 3) 农食认证报送涉及的认可制度范围:食品安全管理体系认证、危害分析与关 键控制点管理体系认证、良好农业规范认证、良好操作规范认证、有机产品认证以及 酒类和饲料自愿性产品认证。 4.2.2 报送内容 1) 获证组织基本信息,主要包括:组织名称、英文名称、组织原名、组织机构 代码、所属行业、国家和地区代码、行政区划代码、通讯地址、邮编、联系电话、传 真、法定代表人、性质代码、注册资本、组织员工数等信息; 2) 审核活动基本信息,包括:认证审核活动类别、变更类别、审核人日数、审 核时间、风险系数、换证、换证原因、原获认证情况等信息; 3) 审核组成员基本信息,包括:姓名、身份证件号码、资格类型、审核组成员
认证机构管理办法(2020修订)
认证机构管理办法(2017年11月14日国家质量监督检验检疫总局令第193号公布,根据2020年10月23日国家市场监督管理总局令第31号修订)第一章总则第一条为了加强对认证机构的监督管理,规范认证活动,提高认证有效性,根据《中华人民共和国认证认可条例》(以下简称《认证认可条例》)等有关法律、行政法规的规定,制定本办法。
第二条本办法所称认证机构,是指依法取得资质,对产品、服务和管理体系是否符合标准、相关技术规范要求,独立进行合格评定的具有法人资格的证明机构。
第三条在中华人民共和国境内从事认证活动的认证机构及其监督管理,适用本办法。
第四条国务院认证认可监督管理部门主管认证机构的资质审批及监督管理工作。
县级以上地方认证监督管理部门依照本办法的规定,负责所辖区域内认证机构从事认证活动的监督管理。
第五条认证机构从事认证活动应当遵循公正公开、客观独立、诚实信用的原则,维护社会信用体系。
第六条认证机构及其人员对其认证活动中所知悉的国家秘密、商业秘密负有保密义务。
第二章资质审批第七条取得认证机构资质,应当经国务院认证认可监督管理部门批准。
未经批准,任何单位和个人不得从事认证活动。
第八条取得认证机构资质,应当符合下列条件:(一)取得法人资格;(二)有固定的办公场所和必要的设施;(三)有符合认证认可要求的管理制度;(四)注册资本不得少于人民币300万元;(五)有10名以上相应领域的专职认证人员。
从事产品认证活动的认证机构,还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。
第九条认证机构资质审批程序:(一)认证机构资质的申请人(以下简称申请人)应当向国务院认证认可监督管理部门提出申请,提交符合本办法第八条规定条件的相关证明文件,并对其真实性、有效性、合法性负责。
(二)国务院认证认可监督管理部门应当对申请人提交的证明文件进行初审,并自收到之日起5日内作出受理或者不予受理的书面决定。
对申请材料不齐全或者不符合法定形式的,应当一次性告知申请人需要补正的全部内容。
国家质量监督检验检疫总局令第164号——关于修改《认证机构管理办法》的决定
国家质量监督检验检疫总局令第164号——关于修改《认证机构管理办法》的决定文章属性•【制定机关】国家质量监督检验检疫总局(已撤销)•【公布日期】2015.05.11•【文号】国家质量监督检验检疫总局令第164号•【施行日期】2015.08.01•【效力等级】部门规章•【时效性】失效•【主题分类】认证认可正文国家质量监督检验检疫总局令第164号《国家质量监督检验检疫总局关于修改<认证机构管理办法>的决定》已经2015年4月27日国家质量监督检验检疫总局局务会议审议通过,现予发布,自2015年8月1日起施行。
局长2015年5月11日国家质量监督检验检疫总局关于修改《认证机构管理办法》的决定为贯彻落实国务院简政放权要求,依法推进行政审批制度改革,质检总局决定对《认证机构管理办法》作如下修改:一、将第七条第一款修改为:“设立认证机构,应当依法取得法人资格,并经国家认监委批准后,方可从事批准范围内的认证活动。
”二、删除第八条第一款第二项中“属于认证新领域的,还应当具有可行性研究报告”的表述;删除第三项中“出资人符合国家有关法律法规以及相关规定要求,并提供相关资信证明”的表述;删除第四项中“执业资格和能力”的表述。
三、删除第九条第一款第三项。
四、将第十条第一款第三项修改为“国家认监委应当自受理认证机构设立申请之日起45日内,作出是否批准的决定。
决定批准的,向申请人出具《认证机构批准书》,决定不予批准的,应当书面通知申请人,并说明理由;”第四项修改为“国家认监委可以根据需要组织有关专家对申请人的认证、检测等技术能力进行评审。
专家评审的时间不超过30日,该时间不计算在国家认监委作出批准的期限内;”删除第五项。
五、将第十一条第一款中“4年”修改为“6年";第二款中“有效期届满前90日”修改为“有效期届满30日前”;第三款中“复查”修改为“书面复查”。
六、将第十二条修改为“认证机构设立子公司,应当依法取得公司登记机关登记,由国家认监委依据本办法第八条、第十条的规定批准后,方可从事批准范围内的认证活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
认证机构管理体系及服务认证信息报告规范发布日期:2015年06月30日修订日期:2016年04月18日实施日期:2016年07月01日认证机构管理体系及服务认证信息报告规范说明一、报告范围:所有从事管理体系及服务认证的认证机构均应按本规范要求及时、准确、全面报送管理体系及服务认证全过程相关的信息,包括但不限于认证申请、认证受理、审核计划、审核结果、认证结果评价和批准、认证证书、获得认证后的监督、证书信息变更、证书状态变化等信息。
二、报告时间:所有认证机构可以根据管理体系及服务认证信息变化情况实时报告,但当月数据不得迟于下个月10日报告(遇法定节假日不再顺延)。
三、报告人员:各认证机构应指定专人负责信息报告并在统一上报平台进行登记,若信息报告人员有变动,须及时对系统用户信息进行更新。
四、服务对象:为免除认证机构多渠道报送数据的麻烦,同时满足国家认监委行政监管、中国合格评定国家认可中心认可约束、中国认证认可协会行业自律、消费者社会监督的需要,国家认监委信息中心组织建设统一上报平台,实现认证机构一次报送,多方共享认证认可业务信息资源。
五、报表结构:管理体系及服务认证业务信息使用EXCEL文件进行报告,分成“审核计划信息表”、“证书信息表”、“审核结果信息表”和“能源绩效信息表”(涉及能源管理体系需上报)4张表。
认证机构不得变更EXCEL文件中各表格名称、表格中的表头和列顺序,否则无法正常上报。
其中“证书信息表”、“审核结果信息表”和“能源绩效信息表”等3张表有相互依存关系。
上述EXCEL表格中所有的填报单元格一律去除前后空格及其他不可见字符,各类编号、证书号中的字母一律大写、不得含有任何空格。
六、上报方式:用户登录,上传Excel文件和ZIP压缩包(如图),通过上传文件、读取数据、验证数据、提交数据等步骤来完成数据上报,当看到“上报成功”提示后,表示数据已上报成功。
七、错误反馈:上报平台只接受数据全部通过校验的EXCEL文件,并将其记录添加到数据库中,对外提供查询服务;对于没有通过上报平台校验的EXCEL文件,上报平台将反馈给数据上报人员,每个单元格都会标注没有通过校验的原因,上报人员必须按业务规则订正数据后重新上报。
八、编制说明:本文档依据《质量管理体系认证规则》(认监委2014年第5号公告)、《能源管理体系认证规则》(认监委2014年第21号公告)和《关于发布自愿性认证业务分类目录及主要审批条件的公告》(认监委2014年第38号公告)进行编制。
为提升数据质量,上报平台加严了数据校验规则,因此,为提升一次上报成功率,数据上报人员务必认真阅读本文档,确保上报的EXCEL数据文件能够通过上报平台的校验。
九、注意事项:涉及国家秘密的内容不得上报。
第一部分审核计划上报要求1、上报时间:认证机构至少应提前3天上报管理体系审核计划/服务认证审查计划(只需要上报二阶段的审核计划,不分两阶段的上报完整审核计划)。
2、上报注意事项:计划编号不得重复上报:同一份上报Excel文件的“审核计划信息表”中,“审核计划编号”不能重复出现。
审核计划涉及证书转机构上报:务必在备注字段填写“原认证机构批准号CNCA-R-2002-103”(其中编号请替换为原认证机构的真实批准号)。
如果在备注字段按如上方式填写后,审核计划信息表中第15项(审核活动对应的认证证书号)内填写的所有证书必须都为同一家机构转入的。
认证申请编号:有些机构直接使用证书编号来作为认证申请编号,但是,在初审时没有对应的认证证书号码,此时在认证申请编号字段填写机构内部对被审核单位的编号来代替。
3、审核计划变更:计划开始日期的前一天18点以前可以修改审核计划。
可以通过页面进行修改,也可以通过Excel文件上报进行批量修改(如果新上报审核计划的“认证机构批准号+审核计划编号”组合值与上报平台数据库中的某个审核计划相同,则系统自动将对应的原计划信息记录标记为“失效”状态,同时向上报平台数据库添加最新的审核计划信息记录)4、审核计划的撤销:在上报的审核计划开始日期前,可以从修改页面撤销审核计划。
审核计划撤销以后不可以修改。
5、审核计划的终止:在审核计划开始日期后,可以从修改页面终止审核计划。
审核计划终止以后不可以修改。
第二部分审核结果上报要求1、上报时间:只要认证机构颁发了有效的管理体系/服务认证证书,认证机构就应在上报证书信息的同时上报管理体系审核/服务认证审查结果信息(需要上报包括一阶段、二阶段在内的完整审核结果信息)。
2、审核结果不得重复上报:同一份上报Excel文件的“认证机构批准号+认证证书号+审核组成员资质注册号+审核开始时间+审核结束时间”组合值在上报EXCEL文件“审核结果信息表”中不能重复,也不得与上报平台审核结果数据库中的信息记录重复。
3、审核结果变更:上报的管理体系审核/服务认证审查结果信息、能源绩效信息等,一般不允许撤销和修改。
特殊情况需要修改的,只能通过“上报数据修改”功能进行操作,并需要上传加盖机构公章的《认证结果信息修改申明》。
4、“审核结果信息表”和“审核计划信息表”的差异:审核结果信息表上报的是实际发生的审核活动相关信息,侧重于审核组成员信息的上报。
第三部分证书信息上报要求1、上报说明:初次发证、换发证书(包括监督换证、再认证换证、转机构换证、证书信息变更换证)、报送监督检查信息、证书信息变更(证书号变更按“换发证书”上报)、证书状态变化等5种情形必须上报管理体系/服务认证证书信息记录。
2、认证证书唯一性的识别:在国家认监委数据库中基于“认证机构批准号+认证证书号”的唯一性,使用其组合值来代表一张特定的认证证书,因此,各认证机构必须保证本机构范围内“认证证书号”的唯一性。
3、审核活动唯一性的识别:使用上报EXCEL文件“证书信息表”中特定记录的“上报批次号”作为区分同一认证机构对同一获证企业、同一张认证证书各次审核活动的“特征码”。
“审核活动特征码”用于关联“证书信息表”中某条证书信息记录到“审核结果信息表”中一组特定的记录(某一次审核活动的所有审核组成员信息)和“能源绩效信息表”中一组特定的记录(某一次审核活动的能源绩效统计信息)。
如果“认证审核活动代码”不等于“05变更”,即表示一次新审核活动,上报平台自动将“上报批次号”同时填写到“证书信息表”、“审核结果信息表”、“能源绩效信息表”对应记录的“审核活动特征码”字段;如果“认证审核活动代码”等于“05变更”,上报平台自动从上报平台数据库中查找该记录对应的“审核活动特征码”进行填充。
4、新审核活动的识别:如果上报EXCEL文件“证书信息表”中某条记录的“认证审核活动代码”不等于“05变更”,则该记录属于一次新审核活动(按其“认证机构批准号+认证证书号”组合值在数据库“证书信息表”中进行检索,要么查不到记录;要么查找到记录状态为“1最新”的对应记录,则该记录的审核结束日期应当小于EXCEL文件中对应记录的审核开始日期)。
5、上报信息的修改:各认证机构信息报告人员可以通过“上报类型:02换发证书+换证原因:0104证书信息变更换证”来修改证书信息表的“认证证书号”字段;可以通过“上报类型:04证书信息变更、05证书状态变化”来修改证书信息表的其他字段;可以通过“上报类型:04证书信息变更+变更原因:0110证书信息勘误”来修正错误;可以使用“上报数据修改”功能来修改审核结果信息和能源绩效信息。
根据认办函〔2015〕204号《国家认监委办公室关于规范认证认可业务信息统一上报平台数据修改的通知》,当需要修改证书号、证书状态从撤销注销变有效/暂停、审核信息勘误时,认证机构必须发《认证结果信息修改申明》给认监委信息中心,由信息中心代为修改数据,并对外公开数据修改申明。
6、认证证书号不得重复上报:同一份上报Excel文件的“证书信息表”中,“认证证书号”不能重复。
对同一获证组织同一体系同时颁发中、英文证书时,应上报中文证书信息,如无中文证书的可直接报英文证书,不能将中英文证书信息拆分成2条记录上报。
7、变更的业务逻辑:伴随审核活动的变更,按新审核活动上报,“认证审核活动代码”不等于“05变更”,同时需要填写变更日期和变更类别代码;无审核活动的变更,“认证审核活动代码”填写“05变更”,且按上报记录的“认证机构批准号+认证证书号”组合值应在上报数据库中查到状态为“1最新”的对应记录。
8、换证的业务逻辑:监督、再认证、转机构、证书信息变更等4种情形可能会换发证书,换发证书时证书号可能变化、也可能不变化。
“原认证机构批准号+原认证证书号”在上报平台数据库中必须有对应的记录存在;对于转机构换证,上报记录中的“认证机构批准号+认证证书号”在上报平台证书库中必须不存在。
同一机构、认证证书号发生改变的换证,需同时报送换发新证的信息记录和将原认证证书状态变更为“03撤销”(撤销原因为“0120因换发新证而撤销旧证书”)的记录。
9、证书附件处理逻辑:与认证证书直接相关的附件内容(如证书覆盖的获证组织分支机构等多场所信息)可作为认证证书附件进行报送(只支持jpg和pdf两种格式)。
在同一批次上报的Excel表格中,可能有多条证书信息记录带有附件,也可能一条证书信息记录带有多个附件,需将该上报批次中所有的证书附件压缩成一个ZIP格式的压缩文件包,与EXCEL文件同时上传到统一上报平台。
(即使只有一个附件文件也需要压缩成ZIP 压缩文件包,EXCEL中每行填写的具体附件文件名必须在对应的ZIP 压缩文件包中存在;如果没有附件文档可以不上传ZIP压缩包)针对上报的每条证书记录,凡是填报了附件文档信息,则该证书记录自动与本次上传的附件文档进行关联,以前上传的附件文档自动失效;凡是以前上报的证书附件信息未发生变化的,本次可以不填报附件文档信息,统一上报平台会自动与该证书记录上一次报送的附件文档进行关联。
10、上报信息报表之间的逻辑关系:上报EXCEL文件“证书信息表”中某条记录如果是新审核活动(认证审核活动代码≠05),则必须同时在“审核结果信息表”中报送相应的审核组成员信息,如果是能源管理体系认证(认证项目分类代码前5位为“A0901”)且“认证审核活动代码”为“01、02、03”之一时,还必须同时在“能源绩效信息表”中报送相应的能源绩效统计信息;如果是变更(认证审核活动代码=05),则该证书信息记录不允许报送相应的审核组成员信息和能源绩效统计信息(同一张认证证书的同一次审核活动,其审核组信息、能源绩效统计信息只允许上报一次)。
11、能源绩效信息表业务逻辑:当EXCEL文件“证书信息表”中认证审核活动代码为“01初审”时,“能源绩效信息表”中必须有两组数据,其中一组数据的报送周期标识为“01认证前”、另一组数据中报送周期标识为“02本次审核”;否则,对应的“能源绩效信息表”中只能有一组数据且其报送周期标识为“02本次审核”。