接上：

3.6 监督审核
3.6.1 监督频次
认证机构应在满足认可要求的基础上，根据获证组织信息技术服务管理体
系覆盖的业务活动的特点以及所承担的风险，合理设计和确定监督审核的时间
间隔和频次。当获证组织信息技术服务管理体系发生重大变更，或发生重大问
题、服务质量事故、客户投诉等情况时，认证机构视情况可增加监督的频次。
监督审核的最长时间间隔不超过 12 个月。由于获证组织业务运作的时间(季
节)特点及其内部审核安排等原因，可以合理选取和安排监督周期及时机，在认
证证书有效期内的监督审核必须覆盖信息技术服务管理体系认证范围内的所有
业务活动。
3.6.2 监督审核应包括，但不限于以下内容：
(1)体系保持和变化情况；
(2)顾客投诉情况；
(3)涉及变更的范围；
(4)内部审核与管理评审；
(5)服务目录的变化情况；
(6)对上次审核时提出的不符合所采取纠正措施的审查；
(7)标志的使用和（或）任何其他对认证资格的引用；

(8)适当时，其它选定的范围。
3.6.3 监督审核结果评价
对于监督审核合格的获证组织，认证机构应作出保持其信息技术服务管理
体系认证资格的决定；否则，应暂停、撤销或注销相应的认证资格。
3.7 再认证
认证证书有效期满前，认证机构根据获证组织的申请对获证组织实施再认
证，以保证信息技术服务管理体系认证证书持续有效。
3.7.1 再认证审核的策划
3.7.1.1 认证机构应策划和实施再认证审核，以评价获证组织是否持续满足信息
技术服务管理体系标准和相关的认证规范性文件的所有要求。
3.7.1.2 再认证审核应考虑信息技术服务管理体系在认证周期内的绩效，包括调
阅以前的监督审核报告。
3.7.1.3 当获证组织、获证组织的信息技术服务管理体系或其运作环境有重大变
更时，认证机构应有程序确保对再认证审核活动可能需要进行的第一阶段审核
实施管理。
3.7.1.4 对于多场所认证或依据多个管理体系标准进行的认证，再认证审核的策
划应确保现场审核具有足够的覆盖范围，以提供对信息技术服务管理体系认证
的信任。
3.7.2 再认证程序应与信息技术服务管理体系认证审核的要求和指南保持一致。
3.7.3 认证机构应根据再认证审核的结果，以及认证周期内的体系评价结果和认
证使用方的投诉，作出是否更新认证的决定.

3.8 特殊审核
3.8.1 扩大认证范围
对于已授予的认证，认证机构应对获证组织扩大认证范围的申请进行评审，
策划并实施必要的审核活动，并在该审核活动中验证获证组织的信息技术服务
管理体系的适宜性和有效性，以作出是否可予扩大的决定。扩大认证范围的审
核活动可单独进行，也可和对获证组织的监督审核或再认证一起进行。

3.8.2 认证机构为调查投诉、对变更做出回应或对被暂停认证资格的获证组织进
行追踪，可能需要在提前较短时间通知获证组织后对其进行审核。此时：
(1)应向获证组织说明并使其提前了解将在何种条件下进行此类审核；
(2)由于获证组织缺乏对审核组成员的任命表示反对的机会，认证机构应在
指派审核组时给予更多的关注。
3.9 暂停、撤消认证或缩小认证范围
3.9.1 认证机构应有暂停、撤消认证或缩小信息技术服务管理体系认证范围的政
策和形成文件的程序，并规定认证机构的后续措施。
3.9.2 发生以下情况(但不限于)时，认证机构应暂停获证组织的信息技术服务管
理体系认证资格：
(1)获证组织的信息技术服务管理体系持续地或严重地不满足认证要求，包
括对信息技术服务管理体系有效性的要求；
(2)获证组织不允许按要求的频次实施监督或再认证审核；
(3)获证组织不接受或不配合认证认可监督管理部门的监督管理；
(4)获证组织主动请求暂停。
3.9.3 认证资格暂停期最长不超过 6 个月。
3.9.4 在暂停认证期间，获证组织的信息技术服务管理体系认证证书暂时无效。
认证机构应做出具有强制实施力的安排，以确保暂停认证期间避免获证组织继
续宣传信息技术服务管理体系认证资格。认证机构应使认证证书的暂停信息可
公开获取，并采取其认为适当的任何其他措施。
3.9.5 如果获证组织未能在认证机构规定的时限内解决造成暂停认证的问题，认
证机构应撤消其信息技术服务管理体系认证或缩小其相应的认证范围。
3.9.6 如果获证组织在认证范围的某些部分持续地或严重地不满足认证要求，认
证机构应缩小其信息技术服务管理体系认证范围，以排除不满足要求的部分。
认证范围的缩小应与认证标准的要求一致。

3.9.7 认证机构应与获证组织就撤消信息技术服务管理体系认证时的要求做出
具有强制实施力的安排，以确保获证组织接到撤消认证的通知时，立即停止使
用任何引用信息技术服务管理体系认证资格的广告材料。
3.9.8 在任何组织提出请求时，认证机构应正确说明获证组织的信息技术服务管
理体系认证被暂停、撤消或缩小的情况。

待续