1 适用范围
本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。
2 认证依据
信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分：规范》为认证依据，并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。
3认证程序
3.1 认证申请
3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息：
(1)认证范围；
(2)认证工作程序；(3)认证依据；
(4)证书有效期；
(5)认证收费标准。
3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息：
(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书)；
(2)取得相关法规规定的行政许可文件(适用时)；
(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求；
(4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信息技术为内部或外部顾客的业务过程提供支持的说明；
(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系；
(6) 体系有效运行3个月以上，并且已完成内部审核和管理评审。
3.1.3上述必要信息应使认证机构能够确定：
(1)申请组织的行业类别和服务要求；
(2)申请认证的范围；
(3)申请组织的一般特征，包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务；
(4)申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术资源，以及适用时，其在一个较大实体中的职能和关系；
(5)申请组织采用的所有影响符合性的外包过程的信息；
(6)接受与信息技术服务管理体系有关的咨询的情况。
3.2申请评审
认证机构应根据认证依据、程序等要求，及时对申请组织提交的申请文件和资料进行评审并保存评审记录，以确保：
(1)识别申请组织的行业类别和与之相应的信息技术服务提供过程的特性和服务要求；
(2)掌握国家对相应行业的信息技术服务管理体系认证的管理要求；
(3)申请组织及其管理体系的信息充分，可以进行审核；
(4)认证要求已有明确说明并形成文件，且已提供给申请组织；
(5)解决了认证机构与申请组织之间任何已知的理解差异；
(6)认证机构有能力并能够实施认证活动；
(7)考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素；
(8)保持了决定实施审核的理由的记录。3.3 现场审核的准备
待续