尊敬的信息技术服务管理体系认证客户:
国家认证认可监督管理委员会(CNCA)发布的《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026,以下简称“新版《规则》”),将于2026年3月1日正式实施。为帮助贵组织顺利申请和保持信息技术服务管理体系(以下简称“ITSMS”)认证证书、合规运行体系及正确使用认证证书,现将规则核心要求及注意事项告知如下,敬请知悉并配合。
一、认证申请
1、申请条件:(5.1.2)
(1)取得合法主体资格,并处于有效期内;
(2)取得相关法律法规规定的行政许可(适用时),并处于有效期内;
(3)申请认证时,已按认证标准建立ITSMS,且运行满三个月;
(4)因获证组织自身原因被原发证机构暂停、注销或撤销ITSMS认证证书已满一年(适用时);
(5)原ITSMS认证证书发证机构被国家认监委撤销ITSMS认证资质已满三个月(适用时);
(6)当前未被行政监管部门责令停产停业整顿,未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单;
(7)一年内未发生被行政监管部门责令停产停业整顿;
申请认证的客户及获证组织必须具备合法主体资格,常见合法主体资格载体为营业执照、事业单位法人证书等。基于新版规则对申请条件的要求,建议贵组织关注自身的合规信用信息维护,选择信誉好的认证机构并持续按时接受审核,以免由于认证证书被暂停或撤销而影响认证证书的使用。
2、申请信息和文件资料(5.1.3)
贵组织需要提供认证申请、法律地位文件、行政许可文件、资质证书、组织机构及职责、信息技术服务流程、班次及轮班情况及ITSMS运行满3个月的证据。建议贵组织申请认证前应先完成ITSMS搭建并正式稳定运行3个月以上,且已实施内部审核、管理评审,留存ITSMS运行记录。如相关申请信息和文件资料存在虚假情况,CQC将终止认证活动。
二、认证合同与认证费用
1、贵组织的责任义务(5.3.2、5.3.3)
应遵守认证程序要求,如实提供相关材料和信息,配合认证行政监管部门的监督检查和CQC对投诉的调查,及时向CQC通报ITSMS及5.1.2中条件的变更情况,通过ITSMS 认证后持续有效运行ITSMS,在广告、宣传等活动中正确使用ITSMS认证证书、认证标志和有关信息。
2、认证费用支付(5.3.1)
认证费用应由贵组织直接向CQC或CQC分支机构支付。贵组织的上级单位(如所属的集团公司、事业单位、社会团体或机关)或下级单位向CQC支付费用是可接受的形式。
三、认证审核安排
1、审核现场应按CQC对贵组织审核方案策划要求覆盖相应产品/服务、班次、多场所现场;(5.4.1、5.4.3)
2、提前确认审核计划,确保审核现场处于信息技术服务正常运行状态;(5.4.5.2、5.4.5.3)
3、审核时间按人日计算,1人日为8小时,如果贵组织工作日的实际工作时间不足8小时,则应延长现场审核天数以满足审核时间要求;(5.4.2.1)
4、初次审核:分第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不少于5日,最长不超过6个月。如需要更长的时间间隔,应重新实施第一阶段审核;(5.6.1)
5、第一次监督审核应在认证证书签发之日起12个月内进行。此后,监督审核间隔不应超过12个月;(5.4.1.4)
6、再认证现场审核必须在原ITSMS认证证书到期前完成,如有严重不符合,纠正和纠正措施的验证也应在原ITSMS认证证书到期前完成,否则将不能授予再认证注册资格。只能通过重新进行初次认证审核获得认证证书;(5.8.2、5.10.3)
7、为调查投诉、回应证书变更或对跟踪暂停情况时,CQC将实施提前较短时间通知的审核。(5.9.2)
四、认证审核实施
1、首末次会议(5.5.3)
贵组织最高管理者应参加首、末次会议,因故不能参加的,应书面授权其他高级管理层成员参会,向审核组说明缺席理由;参会人员还应包括ITSMS相关职能部门负责人;
2、最高管理者访谈(5.5.4)
贵组织最高管理者应接受审核组面对面访谈,对制定方针、目标,以及亲自参与并推动ITSMS实施的情况进行重点审核。CQC将保留图片或音像材料。不符合要求的,将不予通过认证;
3、审核终止的情形(5.5.5)
受审核方出现下列情况将导致审核终止:(1)贵组织对审核活动不予配合,审核活动无法进行;(2)贵组织最高管理者或经授权的高级管理层成员缺席首、末次会议;(3)贵组织实际情况与申请材料有重大不一致;(4)其他导致审核程序无法完成的情况;
4、不符合整改(5.10)
贵组织未能在规定的时限内完成对不符合所采取措施的,CQC将不做出授予认证、保持认证或更新认证的决定。
五、认证证书和认证标志
1、认证证书有效期(6.2.1、6.2.3)
认证证书有效期最长为3年。对于未能在原ITSMS认证证书到期前完成再认证决定的,贵组织的ITSMS认证证书到期后自动失效,新签发的认证证书有效期将不足3年。
2、认证证书暂停、撤销和注销(7.2-7.4)
新版《规则》较《信息技术服务管理体系认证实施规则》(认监委2012年第8号公告)部分证书资格暂停、撤销的条件发生变化,细化了证书暂停(如体系严重不符、不满足ITSMS适用的法律法规要求、受与信息技术相关的行政处罚、监督审核时发现的严重不符合的纠正措施未能在3个月内完成验证等)、撤销(如法律地位注销、被“国家企业信用信息公示系统”和“信用中国”列入严重违法失信名单等)及注销(组织主动申请且无暂停/撤销情形)的具体情形、程序和时限;CQC将在调查核实后5日内作出暂停/撤销决定,请贵组织务必关注自身状况,确保证书持续有效。
注:具体暂停、撤销、注销情形详见新版规则条款7.2/7.3/7.4
3、认证证书和认证标志的使用(6.1.2/3)
应在广告、宣传等活动中正确使用认证证书、认证标志和有关信息,不得在产品上仅标注ITSMS认证标志,只有在注明获证组织通过ITSMS认证及CQC名称的情况下,方可在产品包装上标注ITSMS认证标志。认证证书处于暂停期间、被撤销或注销后,不得继续使用认证证书和认证标志。
六、认证信息通报(5.3.4、5.1.2)
按认证合同要求及时通报相关信息,包括但不限于:组织重大变化;相关资质变更或失效等;发生违法违规行为,被“国家企业信用信息公示系统”“信用中国”列入“严重违法失信名单”。
七、认证记录保存(10.4)
为了证实认证活动的实施,贵组织应留存认证证书有效期内相应的认证资料,至少包括认证合同、审核计划、首/末次会议签到表、不符合报告及原因分析和纠正措施、审核报告和暂停/撤销通知(适用时)。
八、后续安排
规则过渡期为2026年1月15日至2026年2月28日,在过渡期内,CQC将组织相关认证人员完成对规则的研究学习和相关管理文件的修订,确保认证各项工作合规。从2026年3月1日起ITSMS认证活动将严格执行规则要求,届时颁发的ITSMS认证证书的相关信息都将按规则要求实施,且在2029年3月1日前确保所有ITSMS认证证书完成换发。感谢您一直以来对我们工作的理解与支持!
如您有任何疑问,欢迎随时与我们联系。让我们携手迎接更高标准、更高质量的新阶段!
体系认证市场客服电话:010-83886608
体系认证各分支机构联系信息:
https://ccic.e-ciie.com/cn/2018/branch_1016/2.html
中国质量认证中心
2026年01月20日
