認(rèn)證程序

1、管理體系認(rèn)證申請(qǐng)的基本條件

1.1申請(qǐng)質(zhì)量管理/環(huán)境管理/職業(yè)健康安全管理/信息安全管理體系/信息技術(shù)服務(wù)管理體系認(rèn)證的組織應(yīng)符合以下基本條件：

a)持有有效法律地位證明文件，對(duì)有行政許可要求的，已取得相應(yīng)行政許可；當(dāng)申請(qǐng)方存在多場(chǎng)所并與總部一起申請(qǐng)時(shí)，擬申請(qǐng)認(rèn)證的多場(chǎng)所亦應(yīng)提供相應(yīng)的法律證明文件,同時(shí)提供與總部一起申請(qǐng)認(rèn)證的書面承諾文件。

b)已按認(rèn)證標(biāo)準(zhǔn)和相關(guān)專項(xiàng)技術(shù)要求或標(biāo)準(zhǔn)，建立了文件化的管理體系，并已有效運(yùn)行三個(gè)月以上，且已實(shí)施了覆蓋所有程序的內(nèi)審和管理評(píng)審。

c)申請(qǐng)質(zhì)量管理體系認(rèn)證的建筑施工類組織，依據(jù)ISO 9001:2015《質(zhì)量管理體系 要求》和GB/T50430-2007《工程建筑施工企業(yè)質(zhì)量管理規(guī)范》建立了文件化管理體系，并已有效運(yùn)行6個(gè)月以上且已實(shí)施了覆蓋所有程序的內(nèi)審和管理評(píng)審。

d)產(chǎn)品和（或）服務(wù)符合適用的我國(guó)和進(jìn)口國(guó)（地區(qū)）相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)和規(guī)范的的規(guī)定。

e)12個(gè)月內(nèi)未發(fā)生過重大環(huán)境污染事故，污染物無超標(biāo)排放(適用于環(huán)境管理體系)。

f) 12個(gè)月內(nèi)未發(fā)生過無重大安全事故（適用于職業(yè)健康安全管理體系）。

g) 12個(gè)月內(nèi)未出現(xiàn)信息安全事件/信息技術(shù)服務(wù)事故（適用于ISMS和SMS）；

h）承諾始終遵守適用的國(guó)家法律、法規(guī)和其他應(yīng)遵守的要求,承諾始終遵守認(rèn)證的有關(guān)規(guī)定；

i）承諾獲得認(rèn)證后，按規(guī)定使用認(rèn)證證書和認(rèn)證標(biāo)志，按合同支付認(rèn)證費(fèi)用；

j）上一次認(rèn)證證書有效期內(nèi)，按規(guī)定接受了監(jiān)督審核，且滿足保持證書的要求（適用于再認(rèn)證）；

k）客戶應(yīng)符合工信部聯(lián)協(xié)[2010]394 號(hào)文《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證安全管理的通知》的要求，以及有關(guān)主管部門/監(jiān)管部門對(duì)信息安全管理體系認(rèn)證的管理要求（如工信部 2011 年第 21 號(hào)公告《工業(yè)和信息化部加強(qiáng)政府部門信息技術(shù)外包服務(wù)安全管理》等）。（適用于ISMS）。

2、認(rèn)證申請(qǐng)

2.1申請(qǐng)方可以書面形式、來人面談或電話、傳真聯(lián)系的方式向眾信標(biāo)（北京）認(rèn)證有限公司（以下簡(jiǎn)稱“ZXB”）運(yùn)營(yíng)部查詢有關(guān)認(rèn)證事項(xiàng)和提出認(rèn)證申請(qǐng)意向。

2.2運(yùn)營(yíng)部獲悉認(rèn)證申請(qǐng)意向后，將首先判斷客戶對(duì)認(rèn)證標(biāo)準(zhǔn)和認(rèn)證范圍的要求是否在ZXB被批準(zhǔn)的范圍內(nèi)，且ZXB是否具備專業(yè)審核能力；對(duì)要求頒發(fā)帶認(rèn)可標(biāo)識(shí)證書的，還應(yīng)確認(rèn)是否在被認(rèn)可的范圍之內(nèi)。

2.3經(jīng)初步確認(rèn)該項(xiàng)申請(qǐng)?jiān)赯XB被認(rèn)可的范圍之內(nèi)，或有能力進(jìn)行審核，由運(yùn)營(yíng)部答復(fù)申請(qǐng)方的查詢，向申請(qǐng)方提供ZXB的《公開文件》。

2.4 申請(qǐng)方應(yīng)填寫并提交正式的、并由授權(quán)代表簽署和填寫完整的《管理體系認(rèn)證申請(qǐng)書》。

2.5申請(qǐng)認(rèn)證組織應(yīng)提交的資料

2.5.1申請(qǐng)方申請(qǐng)質(zhì)量、環(huán)境、職業(yè)健康安全、信息安全、信息技術(shù)服務(wù)管理體系認(rèn)證時(shí)，需提供以下信息：

a) 法律地位的證明文件（包括：企業(yè)營(yíng)業(yè)執(zhí)照/統(tǒng)一社會(huì)信用代碼、事業(yè)單位法人證書、社會(huì)團(tuán)體登記證書、非企業(yè)法人登記證書、黨政機(jī)關(guān)設(shè)立文件等）的復(fù)印件。若管理體系覆蓋多場(chǎng)所活動(dòng)，應(yīng)附每個(gè)場(chǎng)所的法律地位證明文件的復(fù)印件（適用時(shí)）、組織機(jī)構(gòu)代碼證的復(fù)印件（適用時(shí)）；

b) 適用時(shí)，提供管理體系覆蓋的活動(dòng)所涉及有效期內(nèi)的資質(zhì)證書、行政許可證明、資質(zhì)證書、強(qiáng)制性認(rèn)證證書等相關(guān)的法律法規(guī)要求的證明文件（復(fù)印件）；

c) 組織的一般特性，包括名稱、地址、多場(chǎng)所、臨時(shí)場(chǎng)所、認(rèn)證范圍、流程等；

d) 其在一個(gè)較大實(shí)體中的職能和所處的關(guān)系；當(dāng)申請(qǐng)認(rèn)證的客戶在產(chǎn)品實(shí)現(xiàn)/服務(wù)過程存在有分包/外包過程時(shí)，應(yīng)提供相應(yīng)分包/外包過程的說明；

e) 多場(chǎng)所、臨時(shí)場(chǎng)所、在建和竣工項(xiàng)目清單（適用時(shí)）；

f) 有效版本的管理體系策劃的形成文件的信息等；

g) 管理體系覆蓋的產(chǎn)品或服務(wù)有關(guān)的法律法規(guī)、規(guī)范和標(biāo)準(zhǔn)清單；

h) 不可接受風(fēng)險(xiǎn)因素清單（適用于職業(yè)健康安全管理體系）；

i) 重要環(huán)境因素清單（適用于環(huán)境管理體系）；

k) 是否接受過與擬認(rèn)證的管理體系有關(guān)的咨詢，如果接受過，由誰提供咨詢

l）管理體系已有效運(yùn)行3個(gè)月以上的證明材料（建筑行業(yè)質(zhì)量體系6個(gè)月）；

m) 申請(qǐng)方管理體系一體化程度信息，包括文件、管理體系要素和職責(zé)整合的信息；

n）其他與認(rèn)證審核有關(guān)的必要文件。

o）根據(jù)《建設(shè)項(xiàng)目環(huán)境影響評(píng)價(jià)分類管理名錄》提供驗(yàn)收?qǐng)?bào)告或環(huán)境批復(fù)（適用于環(huán)境管理體系）

p）認(rèn)證組織復(fù)雜度計(jì)算表(適用于OHSMS)

2.5.2客戶申請(qǐng)信息安全和信息技術(shù)服務(wù)管理體系認(rèn)證時(shí)，還需在6.2.5的基礎(chǔ)上提供以下信息：

a）向ZXB說明是否有適用的關(guān)于ISMS/SMS認(rèn)證機(jī)構(gòu)的資質(zhì)、誠(chéng)信守法記錄或認(rèn)證人員身份背景的要求，以及適用的與保守國(guó)家秘密或維護(hù)國(guó)家安全有關(guān)的法律法規(guī)要求。并在有需要情況下即時(shí)更新該說明，以便ZXB判斷其是否具備對(duì)該申請(qǐng)方實(shí)施認(rèn)證活動(dòng)的資格或條件。

b) 確定的SMS 的范圍。 ZXB應(yīng)確�？蛻舻腟MS范圍恰當(dāng)?shù)胤从称浞��?wù)活動(dòng)，并確�？蛻魶]有將其活動(dòng)中應(yīng)包含的SMS運(yùn)行要素排除在認(rèn)證范圍之外。

c）適用時(shí)，應(yīng)在遞交認(rèn)證申請(qǐng)時(shí)指明不完全包含在SMS范圍內(nèi)的服務(wù)活動(dòng)。例如，與其他組織共同提供服務(wù)的情況。

2.6 對(duì)多場(chǎng)所組織的要求

當(dāng)申請(qǐng)方存在多場(chǎng)所并與總部一起申請(qǐng)認(rèn)證時(shí)，應(yīng)提交多場(chǎng)所清單，多場(chǎng)所的法律地位證明文件及與總部關(guān)系的說明,以及2.5適用的要求的材料。

3、 認(rèn)證受理

3.1運(yùn)營(yíng)部收到申請(qǐng)方的認(rèn)證申請(qǐng)書和提供的資料后，應(yīng)進(jìn)行清點(diǎn)、登記，妥善保管，注意保密。以便于評(píng)審和受理。

3.2運(yùn)營(yíng)部組織人員對(duì)認(rèn)證申請(qǐng)書和隨附資料進(jìn)行預(yù)評(píng)審，對(duì)以下內(nèi)容做出判斷，決定是否受理申請(qǐng)：

a) 考慮申請(qǐng)的認(rèn)證范圍、申請(qǐng)方的運(yùn)作場(chǎng)所、員工人數(shù)、生產(chǎn)周期、完成審核需要的時(shí)間和任何其他影響認(rèn)證活動(dòng)的因素（語言、安全條件、對(duì)公正性的影響等）；

b) 申請(qǐng)組織及其管理體系的信息足以建立審核方案；

c) 認(rèn)證要求是否已得到明確規(guī)定并形成文件，且已提供給申請(qǐng)方；

d) 申請(qǐng)方提交的資料是否齊全；

e)  ZXB和申請(qǐng)方在理解上的任何已知的差異都已得到解決；

f) 申請(qǐng)方在一個(gè)較大實(shí)體中所處的關(guān)系是否得到說明；

g)  ZXB有能力并能夠?qū)嵤┱J(rèn)證活動(dòng)；

h) 申請(qǐng)方從事的活動(dòng)是否符合相關(guān)法律法規(guī)的規(guī)定;

i） 申請(qǐng)方為達(dá)到質(zhì)量/環(huán)境/職業(yè)健康安全/信息安全/信息技術(shù)服務(wù)管理目標(biāo)是否建立了文件化的質(zhì)量/環(huán)境/職業(yè)健康安全/信息安全/信息技術(shù)服務(wù)管理體系并已有效運(yùn)行3個(gè)月以上（建筑行業(yè)質(zhì)量體系6個(gè)月）；

j）組成審核組，考慮審核組及認(rèn)證決定人員需要具備的能力。

k）對(duì)ISMS，申請(qǐng)方符合工信部聯(lián)協(xié)[2010]394 號(hào)文《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證安全管理的通知》的要求，以及有關(guān)主管部門/監(jiān)管部門對(duì)信息安全管理體系認(rèn)證的管理要求（如工信部 2011 年第 21 號(hào)公告《工業(yè)和信息化部加強(qiáng)政府部門信息技術(shù)外包服務(wù)安全管理》等）。

l）對(duì)信息技術(shù)服務(wù)管理體系認(rèn)證申請(qǐng)?jiān)u審中，運(yùn)營(yíng)部應(yīng)基于CNAS-SC175文件C.2.2.2 a）所述的能力需求分析的結(jié)果，根據(jù)特定客戶的具體情況分析對(duì)其實(shí)施審核和認(rèn)證所需的能力，并確保相關(guān)認(rèn)證人員具備或能夠獲取所需的能力。針對(duì)特定客戶的審核和認(rèn)證能力需求分析宜關(guān)注那些在進(jìn)行CNAS-SC175文件C.2.2.2 a）所述的能力需求分析時(shí)未考慮到的情況。技術(shù)部宜根據(jù)已獲證客戶ITSMS的變化對(duì)已有的能力需求分析結(jié)果進(jìn)行審查和必要的更新。

m）保持了決定實(shí)施審核的理由的記錄。

3.3 根據(jù)資料評(píng)審結(jié)果符合要求后，由運(yùn)營(yíng)部正式受理認(rèn)證申請(qǐng)；并應(yīng)向申請(qǐng)人至少公開以下信息：認(rèn)證業(yè)務(wù)范圍，公正性政策，認(rèn)證工作程序，認(rèn)證依據(jù)，證書樣式及有效期，認(rèn)證收費(fèi)標(biāo)準(zhǔn)，申投訴的處理程序，分公司和辦事處的名稱、業(yè)務(wù)范圍、地址等。

3.4 對(duì)經(jīng)評(píng)審后確定為拒絕認(rèn)證申請(qǐng)的，運(yùn)營(yíng)部應(yīng)及時(shí)通知申請(qǐng)方，說明拒絕的原因，以書面形式反饋給申請(qǐng)方。并保存形成文件的拒絕申請(qǐng)的信息。對(duì)被執(zhí)法監(jiān)管部門責(zé)令停業(yè)整頓或在全國(guó)企業(yè)信用信息公示系統(tǒng)中被列入“嚴(yán)重違法企業(yè)名單”的申請(qǐng)方，運(yùn)營(yíng)部不受理其認(rèn)證申請(qǐng)。

4、 認(rèn)證審核程序

4.1 申請(qǐng)客戶與ZXB簽訂了正式的《管理體系認(rèn)證審核合同書》之后，ZXB開始啟動(dòng)認(rèn)證審核工作。

4.2 ZXB安排文審人員對(duì)申請(qǐng)客戶所提供的管理體系文件進(jìn)行文審。

4.3 ZXB運(yùn)營(yíng)部負(fù)責(zé)制定審核方案，包括任命審核組長(zhǎng)、選擇審核組其他成員、確定審核時(shí)間等。

4.4 當(dāng)申請(qǐng)客戶認(rèn)為必要時(shí)，通知ZXB進(jìn)行預(yù)審。

4.5 現(xiàn)場(chǎng)審核之前，由審核組長(zhǎng)編制審核計(jì)劃后書面通知受審核方，并得到受審核方對(duì)審該計(jì)劃的書面確認(rèn)。

4.6質(zhì)量、環(huán)境、職業(yè)健康安全、信息安全管理體系和信息技術(shù)服務(wù)管理體系初次認(rèn)證審核分兩個(gè)階段進(jìn)行，申請(qǐng)方應(yīng)通過第一階段審核后才能進(jìn)行第二階段審核。其中質(zhì)量管理體系的工程建設(shè)施工企業(yè)、信息安全管理體系、信息技術(shù)服務(wù)管理體系的第一階段審核不能策劃不到受審核方現(xiàn)場(chǎng)實(shí)施。

4.7審核組按照審核計(jì)劃實(shí)施現(xiàn)場(chǎng)審核。

4.8 對(duì)現(xiàn)場(chǎng)審核中發(fā)現(xiàn)的不符合項(xiàng)，受審核方應(yīng)制定相應(yīng)的糾正和糾正措施并予以實(shí)施，并以書面形式報(bào)告審核組長(zhǎng)。只有在對(duì)所有不符合項(xiàng)都采取了相應(yīng)的糾正和糾正措施并驗(yàn)證有效之后，審核組長(zhǎng)才可以向ZXB推薦認(rèn)證注冊(cè)。

4.9 審核組長(zhǎng)向ZXB提交審核報(bào)告，審核報(bào)告中需要對(duì)受審核客戶的管理體系是否符合相關(guān)標(biāo)準(zhǔn)和認(rèn)證要求做出說明。經(jīng)ZXB審議批準(zhǔn)后的審核報(bào)告應(yīng)提交受審核方或?qū)徍宋�托方�?/p>

5、 認(rèn)證批準(zhǔn)與注冊(cè)

5.1 ZXB對(duì)審核組提交的現(xiàn)場(chǎng)審核資料（包括審核報(bào)告）進(jìn)行審議，做出認(rèn)證決定結(jié)論。

5.2 ZXB批準(zhǔn)認(rèn)證注冊(cè)并簽發(fā)認(rèn)證證書。

5.3 ZXB向獲證客戶發(fā)放認(rèn)證證書和相關(guān)獲證材料。

5.4 對(duì)獲證注冊(cè)的客戶，ZXB及時(shí)在ZXB網(wǎng)站予以公告，并包括其地址和獲準(zhǔn)認(rèn)證的范圍、有效期限等。

5.5 對(duì)未被批準(zhǔn)的受審核方，ZXB會(huì)及時(shí)通知受審核方并說明原因。

6、 監(jiān)督審核

6.1 監(jiān)督審核的目的

監(jiān)督審核的目的是為了確認(rèn)認(rèn)證證書的持有者其管理體系是否持續(xù)滿足認(rèn)證標(biāo)準(zhǔn)的要求，并應(yīng)實(shí)現(xiàn)自我完善和持續(xù)改進(jìn)。監(jiān)督審核的結(jié)果，將作為ZXB做出保持、縮小、暫停、撤銷決定的依據(jù)。

6.2 監(jiān)督審核的頻次

監(jiān)督審核擬每年一次（但不限于一次），第一次監(jiān)督審核應(yīng)在初次審核第二階段末次會(huì)議后的9-12個(gè)月內(nèi)進(jìn)行，最晚不能超過12個(gè)月，其后的相鄰的兩次監(jiān)督不能超過12個(gè)月。監(jiān)督審核時(shí)間亦在獲證客戶的生產(chǎn)旺季進(jìn)行，建筑企業(yè)應(yīng)在其具有代表性的在建項(xiàng)目施工期間時(shí)進(jìn)行審核。需要時(shí)，監(jiān)督審核可以在一年中進(jìn)行一次以上的監(jiān)督審核，以覆蓋監(jiān)督審核的所有要求。

為了考慮諸如市場(chǎng)、季節(jié)或有限時(shí)段的管理體系認(rèn)證（例如臨時(shí)施工場(chǎng)所）等因素，可能有必要調(diào)整監(jiān)督審核的頻次；當(dāng)獲證客戶管理體系發(fā)生重大變更，或發(fā)生重大質(zhì)量/環(huán)境/職業(yè)健康安全/信息技術(shù)服務(wù)事故及信息安全事件時(shí)，ZXB應(yīng)增加跟蹤監(jiān)督的頻次。由于市場(chǎng)、產(chǎn)品生產(chǎn)的季節(jié)性原因，在每次跟蹤監(jiān)督審核時(shí)難以覆蓋所有產(chǎn)品和服務(wù)的，在認(rèn)證證書有效期內(nèi)的跟蹤監(jiān)督審核必須覆蓋管理體系認(rèn)證范圍內(nèi)的所有產(chǎn)品和服務(wù)。

6.3 監(jiān)督審核的內(nèi)容

6.3.1 質(zhì)量管理體系監(jiān)督審核的主要內(nèi)容：

a) 對(duì)上次審核時(shí)確定的不符合項(xiàng)所采取的糾正措施的審查；

b) 顧客或相關(guān)方投訴；

c) 文件化體系的變化；

d) 變更涉及的區(qū)域；

e) 適當(dāng)時(shí)，其他選定的區(qū)域；

f) 每次監(jiān)督時(shí)，審核組長(zhǎng)應(yīng)檢查以下方面并與負(fù)責(zé)的管理者會(huì)談：

----在實(shí)現(xiàn)客戶目標(biāo)和預(yù)期結(jié)果方面質(zhì)量管理體系的有效性；

----向管理者報(bào)告任何違規(guī)情況的程序是否發(fā)揮作用；

----旨在持續(xù)改進(jìn)體系績(jī)效策劃的活動(dòng)的進(jìn)展情況；

----內(nèi)部審核和管理評(píng)審結(jié)論的跟蹤；

g) 證書、標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用；

h) 對(duì)客戶環(huán)境及客戶基于風(fēng)險(xiǎn)思考的理解和審核；

i) 向ZXB提交的對(duì)客戶的申訴、投訴和爭(zhēng)議的記錄，在顯露任何不符合或沒有滿足認(rèn)證要求的地方，客戶是否已經(jīng)調(diào)查了自己的體系和程序并采取了適當(dāng)?shù)募m正措施。

6.3.2 環(huán)境管理體系監(jiān)督審核的主要內(nèi)容：

a) 環(huán)境管理體系實(shí)現(xiàn)客戶的環(huán)境方針目標(biāo)和預(yù)期結(jié)果方面的有效性；

b) 與負(fù)責(zé)環(huán)境管理體系的管理層交談；

c) 檢查客戶是否按環(huán)境管理體系標(biāo)準(zhǔn)的要求實(shí)施了接收、記錄與外部相關(guān)方交流的信息并做出回應(yīng)的程序；

d) 檢查客戶是否實(shí)施了定期評(píng)價(jià)法律法規(guī)的符合性的程序；

e) 根據(jù)客戶的環(huán)境方針為強(qiáng)化環(huán)境管理體系以全面提高環(huán)境績(jī)效所策劃的活動(dòng)的進(jìn)展情況；對(duì)客戶運(yùn)用生命周期觀點(diǎn)的審核；

f) 檢查客戶對(duì)內(nèi)部審核和管理評(píng)審結(jié)果的跟蹤情況；

g) 對(duì)上次審核中確定的不符合所采取的糾正措施落實(shí)情況；

h) 對(duì)投訴所采取的措施；

i) 對(duì)客戶的認(rèn)證證書、標(biāo)志與報(bào)告的使用及和（或）任何其他對(duì)認(rèn)證資格的引用情況予以監(jiān)督；

j) 任何變更；

k) 查看申訴、投訴與爭(zhēng)議的記錄，并確認(rèn)當(dāng)出現(xiàn)有不符合或不能滿足ZXB要求的情況時(shí)，客戶是否已檢查了其自身體系存在的問題并采取了適當(dāng)?shù)募m正措施。

6.3.3 職業(yè)健康安全管理體系監(jiān)督審核的主要內(nèi)容：

a) 職業(yè)健康安全管理體系在提供安全和健康工作環(huán)境以及實(shí)現(xiàn)職業(yè)健康安全方針的目標(biāo)和預(yù)期結(jié)果方面的有效性；

b) 與負(fù)責(zé)職業(yè)健康安全管理體系的管理層面談；

c) 檢查客戶是否按職業(yè)健康安全管理體系標(biāo)準(zhǔn)要求實(shí)施了接收和記錄與外部相關(guān)方交流的信息并做出反饋的程序；

d) 檢查客戶是否實(shí)施了對(duì)相關(guān)職業(yè)健康安全法律法規(guī)符合性進(jìn)行定期評(píng)價(jià)的程序；

e) 檢查客戶根據(jù)客戶的職業(yè)健康安全方針，為強(qiáng)化職業(yè)健康安全體系以全面提高職業(yè)健康安全績(jī)效所策劃的活動(dòng)的進(jìn)展情況；

f) 檢查客戶對(duì)內(nèi)部審核和管理評(píng)審結(jié)論的后續(xù)行動(dòng)；

g) 檢查客戶對(duì)上次審核中發(fā)現(xiàn)的不符合采取的措施；

h) 檢查客戶對(duì)投訴所采取的措施；

i) 任何變更；

j) 證書、標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用。

6.3.4 ISMS監(jiān)督審核的主要內(nèi)容：

a）ISMS在實(shí)現(xiàn)客戶信息安全方針的目標(biāo)方面的有效性；

b）對(duì)與相關(guān)信息安全法律法規(guī)的符合性進(jìn)行定期評(píng)價(jià)與評(píng)審的規(guī)程的運(yùn)行情況；

c）所確定的控制的變更，及其引起的SoA的變更；

d）控制的實(shí)施和有效性（根據(jù)審核方案來審查）；

e) 顧客投訴及處理；行業(yè)主管部門監(jiān)督和抽查的結(jié)果；

f) 文件化管理體系的變更；發(fā)生變更的區(qū)域；

g) 內(nèi)部審核、管理評(píng)審；

h) 證書、標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用；

i) 對(duì)上次審核中確定的不符合所采取的糾正措施。

6.3.5 SMS監(jiān)督審核的主要內(nèi)容：

a) 信息技術(shù)服務(wù)管理體系在實(shí)現(xiàn)客戶的服務(wù)管理方針目標(biāo)和預(yù)期結(jié)果方面的有效性；

b) 檢查客戶為持續(xù)改進(jìn)而策劃的活動(dòng)的進(jìn)展情況；

c）檢查客戶持續(xù)的運(yùn)作控制；

d) 檢查客戶對(duì)內(nèi)部審核和管理評(píng)審結(jié)論的后續(xù)行動(dòng)；

e) 檢查客戶對(duì)上次審核中發(fā)現(xiàn)的不符合采取的措施；

f) 檢查客戶對(duì)投訴所采取的措施；

g) 任何變更；

h) 證書、標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用；

i) ITSMS體系變化和保持情況；

j）服務(wù)目錄的變化情況；

k）適當(dāng)時(shí)，其它選定的范圍。

6.3.6 在證書有效期內(nèi)，獲證客戶應(yīng)及時(shí)向認(rèn)證機(jī)構(gòu)通報(bào)以下信息：

a) 法律地位、生產(chǎn)經(jīng)營(yíng)狀況、組織狀態(tài)或所有權(quán)的變更；取得的行政許可資格、強(qiáng)制性認(rèn)證或其他資質(zhì)證書變更；

b) 組織和管理層(如關(guān)鍵的管理、決策或技術(shù)人員)的變更，法定代表人、最高管理者、主要聯(lián)系人變更；

c) 獲證管理體系覆蓋的運(yùn)作范圍的變更（含地理位置、場(chǎng)所、產(chǎn)品/服務(wù)、活動(dòng)等）；

d) 管理體系和過程、工藝、環(huán)境等的重大變更；

e) 發(fā)生重大問題(質(zhì)量/環(huán)境/職業(yè)健康安全/食品安全事件、媒體曝光、執(zhí)法檢查不合格、行業(yè)通報(bào)等)；

f) 政府或行業(yè)主管部門/行業(yè)自律組織檢查或市場(chǎng)抽查不合格；出口的產(chǎn)品因安全衛(wèi)生方面的問題被進(jìn)口國(guó)（地區(qū)）主管當(dāng)局通報(bào)的；

g) 客戶及相關(guān)方的重大投訴；

h) 客戶名稱、聯(lián)系地址和場(chǎng)所、通訊方式等的變更等；

i) 其他重要信息。

7 、再認(rèn)證

認(rèn)證證書有效期滿前三個(gè)月，獲證客戶應(yīng)以書面的形式向ZXB提出再認(rèn)證申請(qǐng)，再認(rèn)證現(xiàn)場(chǎng)審核應(yīng)至少在認(rèn)證證書到期前一個(gè)半月進(jìn)行，且與上次監(jiān)督審核的時(shí)間間隔不得超過12個(gè)月，不符合項(xiàng)的關(guān)閉及認(rèn)證決定應(yīng)在在證書期滿前整改完畢，再認(rèn)證合格后，換發(fā)新的認(rèn)證證書。如果在認(rèn)證終止日期前，ZXB不能對(duì)獲證客戶完成再認(rèn)證審核或不能驗(yàn)證對(duì)嚴(yán)重不符合實(shí)施的糾正和糾正措施，則不應(yīng)推薦再認(rèn)證，獲證客戶不在擁有認(rèn)證的效力。在認(rèn)證到期后，如果在 6個(gè)月內(nèi)完成未盡的再認(rèn)證活動(dòng)，則可以恢復(fù)認(rèn)證，否則應(yīng)至少進(jìn)行一次第二階段才能恢復(fù)認(rèn)證。證書的生效日期應(yīng)不早于再認(rèn)證決定日期，終止日期應(yīng)基于上一個(gè)認(rèn)證周期。再認(rèn)證程序與初次評(píng)審程序一致。

8、其他特殊審核

為調(diào)查投訴、對(duì)變更做出回應(yīng)或?qū)Ρ粫和５目蛻暨M(jìn)行追蹤等情況，可能需要在提前較短時(shí)間通知獲證客戶后或不通知獲證客戶就對(duì)其進(jìn)行非例行審核。非例行審核根據(jù)特定因素進(jìn)行策劃。

9、終止審核、認(rèn)證范圍的擴(kuò)大與縮小

9.1 終止審核

    對(duì)申請(qǐng)客戶的現(xiàn)場(chǎng)審核時(shí)如發(fā)生以下情況ZXB將終止客戶的認(rèn)證活動(dòng)：

a）申請(qǐng)客戶對(duì)審核活動(dòng)不予配合，審核活動(dòng)無法進(jìn)行；

b）申請(qǐng)客戶實(shí)際情況與申請(qǐng)材料有重大不一致；

c）其它導(dǎo)致審核程序無法完成的情況。

    審核組將已完成的審核工作和終止審核的原因形成審核報(bào)告，提交運(yùn)營(yíng)部。

9.2 認(rèn)證范圍的擴(kuò)大與縮小

    獲證客戶如需要擴(kuò)大認(rèn)證范圍，應(yīng)向ZXB運(yùn)營(yíng)部提出書面申請(qǐng)，由ZXB運(yùn)營(yíng)部評(píng)審確認(rèn)后安排審核。審核可結(jié)合監(jiān)督審核一并進(jìn)行或單獨(dú)進(jìn)行，但應(yīng)適當(dāng)增加審核時(shí)間并收取相應(yīng)的費(fèi)用。獲證客戶申請(qǐng)縮小認(rèn)證范圍或?qū)徍私M按現(xiàn)場(chǎng)審核情況要求縮小認(rèn)證范圍時(shí)，ZXB將重新頒發(fā)證書，如有必要?jiǎng)t派審核組進(jìn)行現(xiàn)場(chǎng)核查。認(rèn)證范圍的擴(kuò)大申請(qǐng)、評(píng)審、批準(zhǔn)的實(shí)施參照初審程序進(jìn)行。認(rèn)證范圍縮小可結(jié)合監(jiān)督檢查進(jìn)行評(píng)審或安排專人處理，評(píng)定合格后換發(fā)證書。