ONE体育·(中国)官方网站-ONE SPORTS

　　3.5.2.1对于通过认证的申请组织，向其颁发信息技术服务管理体系认证证书。

　　3.5.1.2对于未通过认证的申请组织，应以书面的形式明示其不能通过认证的原因。

　　认证机构应在满足认可要求的基础上，根据获证组织信息技术服务管理体系覆盖的业务活动的特点以及所承担的风险，合理设计和确定监督审核的时间间隔和频次。当获证组织信息技术服务管理体系发生重大变更，或发生重大问题、服务质量事故、客户投诉等情况时，认证机构视情况可增加监督的频次。

　　监督审核的最长时间间隔不超过12个月。由于获证组织业务运作的时间(季节)特点及其内部审核安排等原因，可以合理选取和安排监督周期及时机，在认证证书有效期内的监督审核必须覆盖信息技术服务管理体系认证范围内的所有业务活动。

　　3.4.1 初次认证审核分第一阶段和第二阶段进行。第一阶段与第二阶段现场审核间隔应不少于5个工作日且不多于60个工作日。

　　(2)评价申请组织的运作场所和现场的具体情况，并与申请组织的人员进行讨论，以确定第二阶段审核的准备情况；

　　3.7.1.3 当获证组织、获证组织的信息技术服务管理体系或其运作环境有重大变更时，认证机构应有程序确保对再认证审核活动可能需要进行的第一阶段审核实施管理。

　　3.7.1.4 对于多场所认证或依据多个管理体系标准进行的认证One体育，再认证审核的策划应确保现场审核具有足够的覆盖范围，以提供对信息技术服务管理体系认证的信任。

　　(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求；

　　(4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信息技术为内部或外部顾客的业务过程提供支持的说明；

　　3.9.1 认证机构应有暂停、撤消认证或缩小信息技术服务管理体系认证范围的政策和形成文件的程序，并规定认证机构的后续措施。

　　3.9.2 发生以下情况(但不限于One体育)时，认证机构应暂停获证组织的信息技术服务管理体系认证资格：

　　(1)获证组织的信息技术服务管理体系持续地或严重地不满足认证要求，包括对信息技术服务管理体系有效性的要求；

　　(4)审查申请组织是否系统而充分地识别与所提供的服务相关的法律法规和其他要求及其遵守情况；

　　(5)审查第二阶段审核所需资源的配置情况，并与申请组织商定第二阶段审核的细节；

　　(6)结合申请组织信息技术服务管理体系方针和目标，了解其审核准备状态，为策划第二阶段的审核提供重点；

　　地审核，评价申请组织的信息技术服务管理体系是否满足所有适用的认证依据的要求，并判断是否推荐认证注册。应重点关注申请组织是否充分识别了信息技术服务管理过程的重要性，并证实与申请组织的信息技术服务活动是相适应的。

　　认证机构应要求申请组织证实其对信息技术服务管理过程的分析和组织运作实施了适当的控制措施，应包括：

　　(1)识别申请组织的行业类别和与之相应的信息技术服务提供过程的特性和服务要求；

　　(7)评价申请组织是否策划和实施了内部审核与管理评审，以及信息技术服务管理体系的实施程度能否证明其已为第二阶段审核做好准备。

　　3.4.3 认证机构应将第一阶段审核发现形成文件并告知申请组织，包括识别任何引起关注的、在第二阶段审核中可能被判定为不符合的问题。

　　第二阶段审核应在具备实施认证审核的条件下在申请组织的场所进行。如果第一阶段审核提出影响实施第二阶段审核的问题，这些问题应在第二阶段审核前得到解决。第二阶段审核的目的是通过在申请组织的现场进行系统、完整

　　3.9.4 在暂停认证期间，获证组织的信息技术服务管理体系认证证书暂时无效。认证机构应做出具有强制实施力的安排，以确保暂停认证期间避免获证组织继续宣传信息技术服务管理体系认证资格。认证机构应使认证证书的暂停信息可公开获取，并采取其认为适当的任何其他措施。

　　3.4.6.2 可以把信息技术服务管理体系的审核和其他管理体系的审核相结合，但是这种结合必须以审核活动满足信息技术服务管理体系认证所有要求为前提，并且审核的质量不应由于结合审核而受到负面影响。在审核报One体育告中，应清晰体现所有与信息技术服务管理体系有关的重要要素的描述并易于识别。

　　3.9.5 如果获证组织未能在认证机构规定的时限内解决造成暂停认证的问题，认证机构应撤消其信息技术服务管理体系认证或缩小其相应的认证范围。

　　3.9.6 如果获证组织在认证范围的某些部分持续地或严重地不满足认证要求，认证机构应缩小其信息技术服务管理体系认证范围，以排除不满足要求的部分。认证范围的缩小应与认证标准的要求一致。

　　审核组应该对第一阶段和第二阶段审核中收集的所有信息和证据进行汇总分析，评价审核发现并就审核结论达成一致。

　　3.5.1.2 应该以认证过程中收集的信息和其他相关信息为基础，以充分的证据证实申请组织建立信息技术服务管理体系的管理评审和内部审核的方案已经得到有效实施并且将得到保持，才可决定申请组织通过认证。

　　对于监督审核合格的获证组织，认证机构应作出保持其信息技术服务管理体系认证资格的决定；否则，应暂停、撤销或注销相应的认证资格。

　　(1)服务交付过程(服务级别管理，服务报告，服务连续性和可用性管理，信息技术服务的预算和核算，能力管理，信息安全管理)；

　　3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息：

　　(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书)；

　　3.7.2 再认证程序应与信息技术服务管理体系认证审核的要求和指南保持一致。

　　3.7.3 认证机构应根据再认证审核的结果，以及认证周期内的体系评价结果和认证使用方的投诉，作出是否更新认证的决定。

　　对于已授予的认证，认证机构应对获证组织扩大认证范围的申请进行评审，策划并实施必要的审核活动，并在该审核活动中验证获证组织的信息技术服务管理体系的适宜性和有效性，以作出是否可予扩大的决定。扩大认证范围的审核活动可单独进行，也可和对获证组织的监督审核或再认证一起进行。

　　(7)考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素；

　　3.3.1.2 审核组应由取得信息技术服务管理体系认证注册资格的审核员组成，其中至少有一名专职审核员。必要时可以补充技术专家以增强审核组的技术能力。

　　只要信息技术服务管理体系以及与其他管理体系的适当接口能够清楚地被识别，可以允许申请组织将信息技术服务管理体系文件与其他管理体系文件(例如，质量管理体系、环境管理体系，职业健康安全管理体系等)相结合。

　　3.4.6.1 认证机构可以仅提供信息技术服务管理体系认证服务，或结合信息技术服务管理体系认证提供其他管理体系认证服务。认证机构应有程序确保在结合审核的情形下，对诸如审核范围的界定、审核时间的确定、审核方案的策划等进行有效的管理。

　　(4)申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术资源，以及适用时，其在一个较大实体中的职能和关系；

　　认证机构应根据认证依据、程序等要求，及时对申请组织提交的申请文件和资料进行评审并保存评审记录，以确保：

　　3.8.2 认证机构为调查投诉、对变更做出回应或对被暂停认证资格的获证组织进行追踪，可能需要在提前较短时间通知获证组织后对其进行审核。此时：

　　(2)由于获证组织缺乏对审核组成员的任命表示反对的机会，认证机构应在指派审核组时给予更多的关注。

　　信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分：规范》为认证依据，并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。

　　3.9.7 认证机构应与获证组织就撤消信息技术服务管理体系认证时的要求做出具有强制实施力的安排，以确保获证组织接到撤消认证的通知时，立即停止使用任何引用信息技术服务管理体系认证资格的广告材料。

　　(3)申请组织的一般特征，包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务；

　　3.3.1.3具有信息技术服务、信息技术服务法规等方面的特定知识的技术专家可以成为审核组成员。技术专家应在审核员的监督下进行工作，可就受审核方管理体系中技术充分性事宜为审核员提供建议，但技术专家不能作为审核员。 3.3.2 确定审核人日

　　认证机构应根据申请组织的规模、特性、业务复杂程度、信息技术服务管理体系涵盖的范围、认证要求和其承担的风险等因素核算并确定审核人日，以确保审核的充分性和有效性。

　　认证证书有效期满前，认证机构根据获证组织的申请对获证组织实施再认证，以保证信息技术服务管理体系认证证书持续有效。

　　3.7.1.1 认证机构应策划和实施再认证审核，以评价获证组织是否持续满足信息技术服务管理体系标准和相关的认证规范性文件的所有要求。

　　3.7.1.2 再认证审核应考虑信息技术服务管理体系在认证周期内的绩效，包括调One体育阅以前的监督审核报告。