信息技术服务管理体系审核员注册准则

1 教育经历要求 

申请人应具有大学本科（含）以上学历，适宜的高等教育学科专业包括：数学与应用数学、信息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、 电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。 

注：专业名称如有差异或发生变化，以教育部本科或研究生学科目录为准。 

2 专业工作经历要求 

2.1 适宜的信息技术服务管理专业工作经历包括： 

----信息技术管理工作经历； 

----信息技术研究与开发及服务工作经历； 

----信息技术服务认证工作经历； 

----信息系统测评工作经历； 

----信息技术教学工作经历； 

----信息技术服务管理相关标准制修订工作经历。 

2.2 非本附录条款 1 要求的学科专业申请人，应具有至少 8 年专业工作经历及相应专业中级（含）以上技术职称。 

3 知识与技能要求 

3.1 实习审核员应具备的知识与技能 

3.1.1 信息技术服务管理体系相关标准 

a）了解 ISO/IEC 20000 系列标准的发展概况； 

b）了解 ISO/IEC 20000-6:2017《信息技术 服务管理第  6 部分：服务管理体系审核和认证机构要求》 的目的、意图以及第 9 章的内容； 

c）理解并掌握 ISO/IEC 20000-1：2018《信息技术 服务管理 第 1 部分：服务管理体系 要求》的术语、内容和要求及信息技术服务管理体系基础； 

d）理解信息技术服务管理体系在不同类型组织中的应用要求； 

e）了解 ISO/IEC 20000-2《信息技术 服务管理 第 2 部分：服务管理体系的应用指南》的结构、适用范围及与 ISO/IEC 20000-1：2018 标准的关系； 

f）了解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容，如：

1）ISO/IEC 20000-3《信息技术 服务管理 第 3 部分 ISO/IEC 20000-1 范围定义和适应性指南》； 

2）ISO/IEC 20000-4《信息技术 服务管理 第 4 部分 过程参考模型》。 

g）理解信息技术服务相关标准的要求。 

3.1.2 信息技术服务管理专业知识 

a）掌握相关管理知识和技术： 

1）常用统计技术方法； 

2）风险管理方法； 

3）顾客满意的监视和测量、投诉处理、行为规范、争议解决； 

4）过程和产品（包括服务）的特性； 

5）持续改进、创新和学习。 

b）理解信息技术服务领域的专业知识； 

c）了解 ITIL 的基本内容和发展概况； 

d）了解信息技术服务的应用工具、方法、技术在审核过程中的综合运用。 

3.1.3 法律法规及其他要求 理解信息技术服务管理体系相关法律法规和其他相关要求，如： 

a）《中华人民共和国网络安全法》； 

b）《中华人民共和国计算机信息系统安全保护条例》； 

c）《信息安全等级保护管理办法》； 

d）《互联网信息服务管理办法》； 

e）《网络安全审查办法》； 

f）相关注册要求。 

3.2 审核员应具备的知识与技能 

3.2.1 信息技术服务管理体系相关标准 

a）掌握 ISO/IEC 20000-1：2018《信息技术 服务管理 第 1 部分：服务管理体系要求》的要求，并能应用于审核实践； 

b）掌握 ISO/IEC 20000-6:2017《信息技术 服务管理第 6 部分：服务管理体系审核和认证机构要求》 第 9 章的内容，并能应用到审核实践中； 

c）理解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容及其应用； 

d）掌握信息技术服务相关标准的要求，包括：GB/Z 20986《信息安全技术 信息安全事件分类分级 指南》，GB/T 29264《信息技术服务 分类与代码》； 

e）理解认证过程中使用的有关信息技术服务管理体系标准及其应用；

f）理解信息安全管理体系标准和其他相关文件中的要素之间的相互作用。 

3.2.2 信息技术服务管理专业知识 

a）掌握信息技术服务业务流程的特性及相互关系，并掌握信息技术服务管理与信息技术业务流程的相关关系； 

b）掌握信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用； 

c）理解 ITIL 的思想和方法。 

3.2.3 法律法规及其他相关要求 

掌握信息技术服务管理相关的法律法规及其他相关要求。 

3.2.4 综合应用技能 

掌握信息技术服务管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。 

4 注册资格扩展 

当申请信息技术服务管理体系审核员注册时，申请人具有 CCAA 其他管理体系审核员级别注册资格的，可在本准则第二章 2.3.4.2 条款要求基础上减少 1 次完整体系审核和 5 天现场审核经历。