关于信息技术服务管理体系认证规则更新及相关要求的告客户通知书

首页

新闻资讯

新闻详情

关于信息技术服务管理体系认证规则更新及相关要求的告客户通知书

发布时间：2026/02/11

微信扫一扫，分享该页面

致：各获证组织及认证委托人

为适应新发展阶段对信息技术服务管理体系认证提出的更高要求，国家认证认可监督管理委员会（CNCA）发布了新版《信息技术服务管理体系认证规则》（CNCA-ITSMS-01:2026，以下简称“新版规则”），该规则将于2026年3月1日正式实施，旧版认证实施规则同时废止。

为帮助贵组织更好地理解和落实新版规则要求，确保贵我双方持续符合国家认证监管要求，共同推进信息技术服务管理体系（以下简称“ITSMS”）的有效运行与持续改进，现将本次规则更新的主要内容、对贵方的影响及后续工作安排通知如下，敬请关注并提前准备。

一、认证申请

1.申请条件（新规则5.1.2条款）

提出认证申请时，组织需确保至少满足以下关键条件（包括但不限于）：

（1）已取得合法主体资格，并处于有效期内；

（2）取得相关法律法规规定的行政许可（适用时），并处于有效期内；

（3）已按认证标准建立ITSMS，且运行满三个月；

（4）因获证组织自身原因被原发证机构暂停、注销或撤销认证证书已满一年（适用时）；

（5）原ITSMS认证证书发证机构被国家认监委撤销ITSMS认证资质已满三个月（适用时）；

（6）当前未被行政监管部门责令停产停业整顿；

（7）当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单；

（8）其他应具备的条件。

2.申请信息和文件资料（新规则5.1.3条款）

申请时需提供认证申请书、法律地位文件、行政许可文件、资质证书、组织机构及职责说明、信息技术服务流程图、班次及轮班情况等；初次申请应提供ITSMS运行满3个月的证据（如内审、管理评审记录等）。

请注意：建议贵组织在申请认证前已完成ITSMS搭建并正式稳定运行3个月以上，已实施内部审核和管理评审，并留存相关运行记录。如提供虚假信息或文件，我机构将终止认证活动。

二、认证合同与费用支付

1.认证委托人与获证组织的责任（新规则5.3.3、5.3.4条款）

应遵守认证程序，如实提供材料和信息，配合监管部门的监督检查及我机构对投诉的调查，及时通报ITSMS及5.1.2条款中所述条件的变更情况。获证后应持续有效运行体系，并在广告、宣传等活动中正确使用认证证书、标志及相关信息。

2.认证费用支付（新规则5.3.1条款）

认证费用应由认证委托人直接向我机构支付。认证委托人的上级单位（如集团公司、事业单位、社会团体或机关）或下级单位支付费用，视为可接受形式。个体工商户作为认证委托人时，可以由经营者向我机构支付认证费用，其他类型的认证委托人的认证费用不得由个人支付。

三、认证审核安排

1.审核现场应按审核方案策划要求覆盖相应典型信息技术服务、班次及多场所（新规则5.4.1、5.4.3条款）。

2.请提前确认审核计划，确保审核期间现场的信息技术服务处于正常运行状态。（新规则5.4.5.2、5.4.5.3条款）。

3.审核时间以“人日”计算（1人日=8小时）。若贵组织工作日实际工时不足8小时，需延长审核天数以满足总时间要求（新规则5.4.2.1条款）。

4.初次认证分第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不少于5日，最长不超过6个月。超过6个月需重新进行一阶段审核（新规则5.6.1条款）。

5.初次认证或再认证后的第一次监督审核应在证书签发日起12个月内进行，后续监督审核间隔不超过12个月（新规则5.4.1.4条款）。

6.再认证现场审核及严重不符合项的验证应在原证书到期前完成，否则将无法获得再认证资格，需重新申请初次认证（新规则5.8.2、5.10.3条款）。

7.为调查投诉、对变更作出回应或对被暂停的情况进行追踪，我机构可能实施提前较短时间通知的审核或不通知审核（新规则5.9.2条款）。

四、认证审核实施

1.首末次会议（新规则5.5.3条款）

最高管理者应参加首、末次会议。确因特殊原因无法参加时，须提前书面授权其他高级管理层成员参会，并向审核组说明理由。参会人员还应包括ITSMS相关职能部门负责人。

2.最高管理者访谈（新规则5.5.4条款）

最高管理者需接受审核组面对面访谈，最高管理者不熟悉组织自身的信息技术服务方针、信息技术服务目标，未亲自参与并推动ITSMS实施的，将不予通过认证。我机构将对现场面谈保留图片、音像等影音资料及审核记录等相关证明。

3.审核终止的情形（新规则5.5.5条款）

出现以下情况可能导致审核终止：

（1）对审核活动不予配合，导致审核无法进行；

（2）最高管理者或授权代表缺席首、末次会议；

（3）实际情况与申请材料存在重大不一致；

（4）其他导致审核程序无法完成的情况。

4.不符合整改（新规则5.10条款）

未能在规定时限内完成不符合项纠正措施的，我机构将不予授予、保持或更新认证。

五、认证证书和认证标志

1.认证证书有效期（新规则6.2.1、6.2.3条款）

证书有效期最长为3年。若未能在原证书到期前完成再认证决定，原证书到期自动失效，直至获得新签发的认证证书，新证书有效期将不足3年。

2.证书暂停、撤销与注销（新规则7.2、7.3、7.4条款）

新规细化了证书暂停（如体系严重不符、受行政处罚等）、撤销（如法律地位注销、暂停期满未整改等）及注销（组织主动申请且无暂停/撤销情形）的具体情形、程序和时限。我机构将在调查核实后5日内作出相关决定，请贵组织密切关注自身状况，确保证书持续有效。

注：具体情形请详阅规则条款7.2/7.3/7.4。

3.证书和标志的使用（新规则6.1.2、6.1.3条款）

应在广告、宣传等活动中正确使用认证证书、标志及相关信息。不得仅在产品上标注ITSMS认证标志；只有在注明获证组织通过ITSMS认证及我机构名称的情况下，方可在产品包装上标注该标志。证书处于暂停期间、被撤销或注销后，不得继续使用证书和标志。

六、认证信息通报（新规则5.3.4、5.1.2条款）

请按认证合同要求及时通报相关信息，包括但不限于：组织重大变化；相关资质变更或失效；被“国家企业信用信息公示系统”和“信用中国”列入严重违法失信名单等。

七、认证记录保存（新规则10.5条款）

为证实认证活动实施，贵组织应留存证书有效期内的相关认证资料，至少包括：认证合同、审核计划、首/末次会议签到表、不符合报告及原因分析和纠正措施、审核报告、暂停/撤销通知（适用时）。

八、后续安排

规则过渡期为2026年1月15日至2026年2月28日。过渡期内，我机构将组织内部学习并修订相关管理文件，确保认证工作合规开展。自2026年3月1日起，所有ITSMS认证活动将严格执行新规要求实施，并于2029年3月1日前完成全部证书换发工作。

我们的行动与承诺

为积极响应新规，本机构已全面更新内部程序与要求，审核人员将严格依据新版规则执行审核。我们承诺在此过程中与贵方保持开放、透明的沟通。

敬请贵方：

1.组织内部学习新版《信息技术服务管理体系认证规则》。

2.对照本通知要求，审视并完善现有ITSMS，确保符合新规要求。

3.建立健全信息通报机制，及时履行告知义务。

如对以上内容有任何疑问，请随时与您的客户经理或我机构客户服务部门联系。

感谢贵方始终如一的理解与支持！让我们继续携手共进，共同推动信息技术服务管理体系不断优化，为贵组织的长远稳健发展提供坚实可靠的支撑。

顺祝商祺！

钛和认证（上海）有限公司

2026年02月11日

附件为信息技术服务管理体系认证规则和规则释义：

附件1 信息技术服务管理体系认证规则.pdf

附件2-信息技术服务管理体系认证规则释义.pdf

上一篇：关于能源管理体系认证规则更新及相关要求的告客户通知书下一篇：关于信息安全管理体系认证规则更新及相关要求的告客户通知书