4．取得信息技术服务管理体系认证领域国家注册审核员资格。

　　（三）提交申请前一年内没有违法违规行为；

　　（四）管理体系认证能力符合基于GB/T 27021《合格评定 管理体系审核认证机构的要求》的相关要求，且在提交申请前一个年度内的认可评审中没有严重不符合项；

　　（五）国家认监委规定的其他条件。

　　 三、申请及审批程序

　　（一）符合条件的认证机构根据自身能力和条件选择适当的业务类别，通过《认证认可行政审批在线服务系统》提交申请。

　　（二）国家认监委按照法定程序对受理的申请进行审核，对符合从业条件的认证机构批准后，在国家认监委网站上公布。

　　（三）获批准的认证机构在一年内应符合国家标准GB/T　27308《信息技术服务管理体系认证机构的要求》。

　　四、工作要求

　　（一）国家认监委确定的认可机构应按照国家标准GB/T　27308建立相应的认可制度，并按国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认可范围。国家认监委确定的认证人员注册机构应按国家认监委确定的信息技术服务管理体系认证审核员条件建立相应的审核员注册制度。

　　（二）信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》、GB/T27308标准及相应认可制度的要求建立认证管理制度，认证能力应符合GB/T27308标准的要求。

　　（三）开展信息技术服务管理体系认证业务应遵守国家对信息安全的相关管理规定。

　　（四）信息技术服务管理体系认证机构应按照《信息技术服务管理体系认证实施规则》开展认证，并按照统一要求及时向国家认监委上报信息技术服务管理体系认证相关信息。

　附件：1.开展信息技术服务管理体系认证的业务类别（第一批）.doc　　     

6B6BB6F77A3AC65ACBE036BF59DD404B.doc

           2.信息技术服务管理体系认证实施规则.pdf　

A65C13C1246FC07B27BBCE08BDC99AD4.pdf

                                                              二O一二年二月二十二日