1 适用范围
本规则用于规范认证机构在境内开展信息技术服务管理体系认证活
动。
2 认证依据
信息技术服务管理体系认证以标准 GB/T 24405.1《信息技术 服务管理
 1 部分：规范》为认证依据，并按照认监委确定的《开展信息技术服务
管理体系认证的业务类别表》划分认证类别。
3 认证程序
3.1 认证申请
3.1.1 认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息：
(1)认证范围；
(2)认证工作程序；
(3)认证依据；
(4)证书有效期；
(5)认证收费标准。
3.1.2 认证机构应要求申请组织的授权代表至少提供以下必要的信息：
(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证
书)；
(2)相关法规规定的行政许可文件(适用时)；
(3)从事的业务活动符合*人民共和国相关法律、法规、信息技术服务标
准和有关规范的要求；
(4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信
息技术为内部或外部顾客的业务过程提供支持的说明；
(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体
系；
(6) 体系有效运行 3 个月以上，并且已完成内部审核和管理评审。
3.1.3 上述必要信息应使认证机构能够确定：
2 
(1)申请组织的行业类别和服务要求；
(2)申请认证的范围；
(3)申请组织的一般特征，包括其名称、物理场所的地址、利用信息技术为
内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何
相关的法律义务；
(4)申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术
资源，以及适用时，其在一个较大实体中的职能和关系；
(5)申请组织采用的所有影响符合性的外程的信息；
(6)接受与信息技术服务管理体系有关的咨询的情况。