尊敬的认证委托人及获证组织:
国家认证认可监督管理委员会(CNCA)修订发布了《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026)(以下简称“规则”),并将于2026年3月1日正式实施。为保障贵组织认证活动合规、持有的认证证书持续有效。公司决定自2026年3月1日期按新规则受理认证申请和实施审核,现将有关情况通告如下:
提出认证申请时,认证委托人应具备以下条件:
(1)取得合法主体资格,并处于有效期内;
(2)取得相关法律法规规定的行政许可(适用时),并处于有效期内;
(3)已按认证标准建立ITSMS,且运行满三个月;
(4)因获证组织自身原因被原发证机构暂停、注销或撤销ITSMS 认证证书已满一年(适用时);
(5)原ITSMS 认证证书发证机构被国家认监委撤销ITSMS 认证资质已满三个月(适用时);
(6)当前未被行政监管部门责令停产停业整顿;
(7)当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单;
(8)其他应具备的条件。
(二)认证合同及费用支付方式(《规则》5.3.1条)
通过申请评审的,认证机构应与每个认证委托人签订具有法律效力的认证合同,明确认证服务的费用、付费方式和违约条款,及认证委托人、认证机构和获证组织的责任。认证费用应由认证委托人向认证机构直接支付。
认证委托人/获证组织应遵守认证程序要求,如实提供相关材料与信息,配合认证行政监管部门的监督检查,及时向认证机构通报ITSMS及5.1.2 中条件的变更情况,并承担因选择的认证机构资质被撤销而导致的风险(认证委托人面临认证活动终止,获证组织面临认证证书无法使用的风险)。
其中,获证组织还需在通过ITSMS认证后持续有效运行ITSMS,并在广告、宣传等活动中正确使用认证证书、认证标志及有关信息。
监督审核间隔不超过12个月。
(1)审核时间以人日计,1人日为8小时,不应通过增加工作日的工作小时数以减少审核人日数。如果认证委托人工作日的实际工作时间不足8小时,则应延长现场审核天数以满足审核时间要求。
(2)现场审核应安排在认证委托人的生产或服务处于正常运行时进行。初次认证审核和再认证审核,应覆盖ISO/IEC 20000-1 所有要求,以及认证范围内典型信息技术服务。认证证书有效期内的监督审核累计应覆盖ISO/IEC 20000-1所有要求。
(3)现场审核开始前,应将审核计划提交给认证委托人并经其确认。如需要临时调整审核计划,应经双方协商一致后实施。
(4)ITSMS认证审核应在认证委托人的现场实施,包括初次认证审核以及认证周期内的每年度的监督审核、再认证审核和特殊审核。
审核组应会同认证委托人召开首、末次会议,认证委托人的最高管理者、ITSMS 相关职能部门负责人应参加首、末次会议,认证机构应保留首末次会议签到记录、图片/音像证明材料。认证委托人的最高管理者不能参加首、末次会议的,应由获得书面授权的其他高级管理层成员参会,审核组应记录最高管理者缺席理由。
(六)最高管理者访谈重点(《规则》5.5.4条)
审核组应通过面对面访谈等形式,对认证委托人的最高管理者在ITSMS 中发挥领导作用的情况进行重点审核,并保留现场图片/音像、审核记录等证明材料。最高管理者不熟悉组织自身的信息技术服务方针、信息技术服务目标,未亲自参与并推动ITSMS实施的,认证审核将不予通过。
(七)终止审核情形(《规则》5.5.5条)
以下情形,审核组应向认证机构报告后终止审核:
(1)认证委托人对审核活动不予配合,审核活动无法进行;
(2)认证委托人的最高管理者或经授权的高级管理层成员缺席首、末次会议;
(3)认证委托人实际情况与申请材料有重大不一致;
(4)其他导致审核程序无法完成的情况。
初次认证审核应分为两个阶段实施:第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不应少于5日,最长不应超过6个月。如需要更长的时间间隔,应重新实施第一阶段审核。
为达到第一阶段审核的目的和要求,除下列情况外,第一阶段审核应在认证委托人现场实施:
(1)认证委托人已获本认证机构颁发的其他领域的有效认证证书,认证机构已对认证委托人ITSMS有充分了解;
(2)认证委托人获得了经认可机构认可的其他认证机构颁发的有效的ITSMS认证证书,通过对其文件和资料的审核可以达到第一阶段审核的目的和要求。
(1)再认证审核应在获证组织现场进行,并应在认证证书到期前完成。以判断获证组织的ITSMS作为一个整体与ISO/IEC 20000-1持续符合性和运行的有效性;
(2)对于未能在原认证证书到期前完成再认证决定的,获证组织的ITSMS认证证书到期后自动失效,直至获得新签发的再认证证书,新签发的再认证证书的终止日期不超过上一认证周期终止日期再加3年。
为调查投诉、对变更作出回应或对被暂停的客户进行追踪,可能需要在提前较短时间或不通知获证组织的情况下进行审核。
(1)初次认证:在第二阶段审核结束之日起6个月内完成;
(2)监督审核:在审核结束之日起3个月内完成;
(3)再认证:在原认证证书到期前完成。
未在认证证书到期前完成验证的,认证证书到期自动失效。获证组织再次申请认证的,按初次认证受理并审核。
为了证实认证活动的实施,获证组织应留存认证证书有效期内相应的认证记录,至少包括:
(1)认证合同;
(2)审核计划;
(3)首、末次会议签到表;
(4)不符合报告及原因分析和纠正措施;
(5)审核报告;
(6)暂停、撤销通知(适用时)。
(1)获证组织可以在认证证书有效时使用ITSMS认证证书和认证标志,并接受认证机构的监督管理。认证证书处于暂停期间、被撤销或注销后,不得继续使用认证证书和认证标志;
(2)获证组织应当在广告等有关宣传中正确使用ITSMS认证标志,只有在注明获证组织通过ITSMS认证及认证机构名称的情况下,方可使用ITSMS认证标志;
(3)认证机构应及时向认证决定符合要求的组织出具认证证书,认证证书的有效期最长为3年。
获证组织有以下情形之一的,认证机构应在调查核实后5日内暂停其认证证书,并保留相应证据:
(1)ITSMS 持续或严重不满足认证要求的,包括ITSMS 文件与实际业务运作严重脱离;
(2)不满足ITSMS 适用的法律法规要求,且未采取有效纠正措施的;
(3)受到与信息技术服务相关的行政处罚,且尚未完成整改的;
(4)拒绝配合市场监管部门的认证执法监督检查,或者提供虚假材料或信息的;
(5)持有的与ITSMS 范围有关的行政许可文件、资质证书等过期失效的;
(6)不能按照规定的时间间隔接受监督审核的;
(7)未按相关规定正确引用和宣传获得的认证证书和有关信息,包括认证证书和认证标志的使用;
(8)不承担、履行认证合同约定的责任和义务的;
(9)被有关行政监管部门责令停业整顿的;
(10)发生与信息技术服务相关重大舆情的;
(11)主动请求暂停的;
(12)监督审核时发现的严重不符合的纠正措施未能在3 个月内完成验证的;
(13)其他应暂停认证证书的。
获证组织有以下情形之一的,认证机构应在获得相关信息并调查核实后5 日内撤销其认证证书,并保留相应证据:
(1)被注销或撤销法律地位证明文件的;
(2)被“国家企业信用信息公示系统”和“信用中国”列入严重违法失信名单的;
(3)认证证书的暂停期限已满,但导致暂停的问题未得到解决或有效纠正的;
(4)ITSMS 没有运行或者已不具备运行条件的;
(5)其他应撤销认证证书的。
获证组织主动申请不再保持认证证书时,认证机构应确认在不存在暂停或撤销情形后,注销其认证证书,并保留相应证据。
为确保认证顺畅与证书有效,帮助贵组织顺利适应新版规则,保障认证流程高效推进及证书持续有效,请配合做好以下工作:
(1)自2026年3月1日起,本公司将按照新版规则受理初次认证和再认证客户的认证申请。
(2)持有从本公司颁发的,不符合新版规则的有效认证证书,自2026年3月1日起结合最近一次监督审核或再认证开始换发认证证书。
(1)申请认证时,需完整、如实提供合法主体资格证明(如营业执照)、相关行政许可文件(适用时)、ITSMS运行满3个月的证据(如内审、运行记录)等材料;
(2)若组织架构、资质文件(如许可证)、ITSMS关键活动等发生变更,需在变更后15日内通过书面形式告知本机构,避免影响认证状态。
2026年3月1日起,现场审核将按照新版规则实施,请您配合做好以下工作:
(1)审核开始前确认信息技术服务处于正常状态,确保审核期间典型信息技术服务正在进行,否则可能导致补充审核。若需调整审核时间,提前5个工作日与本机构协商;
(2)协调最高管理者参会首、末次会议,确有特殊情况无法参会的,需提供书面授权文件(明确授权高管及权限),并说明缺席理由;
(3)最高管理者应接受面对面访谈,并按审核计划提供真实、完整的体系运行过程记录。
请严格按认证合同约定,由贵组织直接向本机构支付认证费用,不得委托第三方(如合作方、代理机构)代付。
(1)核查自身是否存在“列入严重违法失信名单、相关资质过期、违规使用认证标志”等风险情形,重点关注“国家企业信用信息公示系统”“信用中国”的信用信息更新;
(2)发现问题后请立即报告军友诚信,及时制定整改方案并落实,向军友诚信提交整改报告,避免因未及时处理导致证书暂停、撤销。
新版规则对双方要求更明确,望贵组织提前筹备,配合我机构完成相关审核与认证工作。随函附上《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026)全文及释义,敬请详细查阅。如对新版规则有任何疑问或需进一步解读,可随时通过以下方式联系:
市场部(认证受理):乔 琦,010-68116836,13910860954
质量保证部(证书管理):王 淘,010-68116819,13141465518
审核管理部(审核安排):殷桂芝,010-68116812,15810478968
体系管理部(认可管理):刘 婷,010-68116845,13522681040
附件:1.《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026)
北京军友诚信检测认证有限公司
2026年2月4日
