文件编号:CCAA-101
发布日期:2015 年3 月6 日 实施日期:2015 年3 月20 日
©版权2015-中国认证认可协会
CCAA 管理体系审核员注册准则
类别
本准则为中国认证认可协会(CCAA)认证人员注册规范类文件。
本准则规定了中国认证认可协会管理体系审核员注册遵循的原则。
本准则经国家认证认可监督管理委员会(CNCA)备案,中国认证认可协会批准发布实施。
批准
编制:CCAA 日期:2015 年1 月15 日
批准:CCAA 日期:2015 年3 月6 日
实施:CCAA 日期:2015 年3 月20 日
信息
所有 CCAA 认证人员注册规范类文件都用中文发布。标有最近发布日期的中文版CCAA 文件是有效的版本。CCAA 将在网站公布所有相关注册准则的最新版本。
关于CCAA 管理体系审核员注册的更多信息,请与CCAA 人员注册部联系。
地址:北京市朝阳区朝外大街甲10 号中认大厦
邮编:100020
Email:pcc@ccaa.org.cn
版权
©版权2015-中国认证认可协会
前言
中国认证认可协会(CCAA)是经国家认证认可监督管理委员会授权,依法从事认证人员认证(注册)的机构,开展管理体系审核员、产品认证检查员、服务认证审查员和认证咨询师等的认证(注册)工作。CCAA 是国际人员认证协会(IPC)的全权成员。
本准则依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》(质检总局令第61 号)制定,遵循了GB/T 27024-2014《合格评定人员认证机构通用要求》、ISO/IEC 17021:2011《合格评定管理体系审核认证机构的要求》和GB/T19011-2013《管理体系审核指南》有关要求。
CCAA 管理体系审核员注册仅表明注册人员具备了从事相应认证领域管理体系审核的个人素质、知识和技能。审核员是否具有相应认证领域专业范围特定专业能力,由聘用其执业的认证机构做出评定,以保证满足实施相应认证领域管理体系认证活动的需要。CCAA 保证注册制度和评价过程的科学性、有效性和完整性,认证机构负有认证人员选择、聘用、监督的主体责任。
第一章 总则
1.1 引言
1.1.1 本准则由中国认证认可协会(CCAA)制定,以此建立管理体系审核员国家注册制度,目的是确认管理体系审核员具备相应的个人素质、知识和技能,保证管理体系认证工作的质量。
1.1.2 本准则采用了GB/T27024-2014《合格评定人员认证机构通用要求》规定的以能力为基础的人员评价考核方法,引用了GB/T19011-2013《管理体系审核指南》关于审核员能力的概念和水平提示,并结合ISO 17021-2/3 等标准的专业要求,规定了管理体系审核员的注册要求。
1.1.3 CCAA 管理体系审核员注册资格可证明注册人员:
---通过了符合 GB/T27024 要求的能力考核和评价;
---达到了 GB/T19011 和ISO 17021-2/3 等标准规定的审核员应具备的个人素质、知识和技能要求,有能力完成相应认证领域管理体系审核或审核管理工作;
---获得了统一的认证人员资格注册证书。
1.1.4 所有注册人员和申请人员除符合本准则要求外,还应遵守国家的有关法律、法规和规定。
1.2 适用范围
本准则适用范围见表 1《管理体系认证审核员注册项目》,未列入此范围的其它管理体系审核员注册项目按相应的注册准则实施。
表1 管理体系认证审核员注册项目
1.3 引用文件
GB/T27024-2014 《合格评定人员认证机构通用要求》
GB/T19011-2013 《管理体系审核指南》
ISO/IEC17021:2011《合格评定管理体系审核认证机构的要求》
ISO/IEC TS17021-2:2012《合格评定管理体系审核认证机构的要求第2 部分环境管理体系审核及认证的能力要求》
ISO/IEC TS17021-3:2013《合格评定管理体系审核认证机构的要求第3 部分质量管理体系审核与认证的能力要求》
1.4 术语与定义
本准则使用下列术语和定义,如果本准则中的术语和定义与相关标准中的有所不同,以本准则为准。
1.4.1 审核
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
注1:本准则中的审核仅指外部审核,包括“第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行。
注2:当两个或两个以上不同领域的管理体系被一起审核时,称为“结合审核”。
注3:当两个或两个以上审核组织合作,共同审核同一个受审核方时,称为“联合审核”。
1.4.2 审核准则
用于与审核证据进行比较的一组方针、程序或要求。
1.4.3 审核员
经证实具有实施审核的个人素质和能力的人员。
1.4.4 审核组
实施审核的一名或多名审核员,需要时,由技术专家提供支持。
注1:审核组中的一名审核员被指定作为审核组长。
注2:审核组可包括实习审核员。
1.4.5 能力
经证实的个人素质以及经证实的应用知识和技能的本领。
1.4.6 高等教育经历
国家教育部门、人事部门及组织部门承认的高等教育学习经历。
1.4.7 完整体系审核
包含GB/T19011 标准6.3 至6.6 条款所描述的所有步骤,以及相应管理体系审核依据标准所有条款要求的审核。
1.4.8 CCAA 考核人员
具有相关技术资格和人员资格,有能力实施CCAA 规定的能力考核活动的CCAA 工作人员。
1.4.9 CCAA 注册管理人员
具有相关培训经历、工作经历和资格,熟悉CCAA 注册准则和工作程序,负责注册过程控制与管理、认证人员注册资格审查及做出注册决定的CCAA 工作人员。
1.4.10 注册担保人
具有良好的个人声誉和CCAA 认证人员注册资格(不含实习注册资格),了解申请人专业状况、主要工作经历和基本个人素质的人员。
1.5 注册级别
1.5.1 CCAA 管理体系审核员注册分为实习审核员、审核员和主任审核员三个级别。
- 实习审核员
根据本人申请,经CCAA 考核评价,确认符合本准则相应注册要求并具备审核所必要的基本知识和技能的申请人,授予实习审核员资格。实习审核员可以作为审核组成员参与审核活动,但不能独立实施审核。
注:HACCP 体系审核员注册不设实习级别,申请人应先取得食品安全管理体系(FSMS)审核员注册资格(含实习)。
- 审核员
根据本人申请,聘用机构推荐,经CCAA 考核评价,确认符合本准则相应注册要求,具备审核所需的知识和技能,并在实施审核活动方面有一定实践经验,能够独立完成审核的申请人,授予审核员资格。
-主任审核员
根据本人申请,聘用机构推荐,经CCAA 考核评价,确认符合本准则相应注册要求,具备管理体系审核所需的知识和技能,掌握相应认证领域管理基础理论,熟练应用管理工具,在认证认可行业具有突出贡献和成就的申请人,授予主任审核员资格。
1.5.2 CCAA 管理体系审核员注册原则上遵循逐级晋升原则;主任审核员为自愿性申请项目。
1.5.3 具有相应专业高级技术职称并满足以下条件之一的申请人,通过“基础知识”和“审核知识与技能”考试,或综合面谈评价考核合格,可直接授予相应领域管理体系审核员资格。
---在相应领域从事专业工作15 年以上;
---在相应领域管理理论和实践方面有突出成就(应具有省部级以上主管部门颁发的证明文件或推荐意见等)。
第二章 注册要求
2.1 总则
管理体系审核员注册申请人应满足本章规定的通用要求,以及相应认证领域审核员注册特定要求,详见附录A。
2.2 申请要求
2.2.1 申请人应认真阅读CCAA 管理体系审核员注册准则,了解各项注册要求。
2.2.2 申请人应提供真实、完整的注册信息、资料。
2.2.3 申请人应通过CCAA 网站 “人员注册专区”登录注册系统,按要求填写、上传注册申请信息、资料,缴纳注册费用,完成网上注册申请。
2.2.4 申请人应签署声明,表明同意遵守CCAA 管理体系审核员注册准则的各项要求,特别是审核员行为规范的要求。
2.2.5 申请人提交完整的注册申请信息、资料和注册费用后,CCAA 开始受理申请。
2.2.6 申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时书面说明。
2.3 申请人资格经历要求
2.3.1 高等教育经历
申请人应符合下列高等教育经历要求:
a) 大学本科以上学历,或大专学历及相应专业中级以上技术职称;
b) 高等教育专业学科要求详见附录A(适用时)。
2.3.2 工作经历
2.3.2.1 申请人应符合下列工作经历要求:
a) 实习审核员申请人无工作经历要求;
b) 本科以上学历审核员申请人应具有至少 4 年工作经历,大专学历申请人应具有至少20 年工作经历;
c) 主任审核员申请人应具有至少 20 年工作经历。
2.3.2.2 满足CCAA 注册要求的工作经历应在取得相应学历后,在负有判定责任的技术、专业或管理岗位获得。研究生学习经历可按50%计算工作经历。
2.3.3 专业工作经历
2.3.3.1 申请人应符合下列专业工作经历要求:
a) 实习审核员申请人无专业工作经历要求;
b) 本科以上学历审核员申请人应具有至少 2 年专业工作经历,大专学历申请人应具有至少15 年专业工作经历,该专业工作经历能够使申请人获得有效地进行相应领域管理体系审核所需的专业知识;
c) 主任审核员申请人应具有至少 15 年从事认证认可或相应领域专业工作的经历。
注:申请人应提交专业工作经历证明,相应领域专业工作经历要求见附录A。
2.3.3.2 专业工作经历可与工作经历同时产生。
2.3.4 审核经历
2.3.4.1 实习审核员、主任审核员注册申请人无审核经历要求
2.3.4.2 审核员注册申请人审核经历要求
以实习审核员的身份,作为审核组成员在审核员以上注册资格人员的指导和帮助下完成至少4 次相应领域完整体系审核,现场审核经历不少于15 天。现场审核应覆盖相应领域认证标准所有条款。
2.3.4.3 当申请人具有CCAA 某一认证领域审核员或强制性产品认证检查员以上注册资格时,可减少1 次完整体系审核和5 天现场审核经历。
2.3.4.4 所有审核经历应当在申请前3 年内获得,并取得覆盖GB/T19011 标准 7.2.3.2 a)条款的满意的现场见证评价结论。推荐机构应指派本机构审核员以上级别人员,对申请人实施现场审核见证并对申请人个人素质、审核技能和个人基本信息出具见证和担保意见。
2.3.4.5 可接受的审核经历
a) 第三方审核经历,应从 CNCA 批准的认证机构获得;境外的第三方审核经历,应从与我国有互认协议关系的认证机构获得;
b) 第二方审核经历,应从 CCAA 承认的二方审核机构获得。
2.3.5 主任审核员注册申请人资格经历要求
a)取得相应领域审核员注册资格6 年以上;
b)全面掌握管理体系认证的基础理论和专业技术知识,并在某一方面有较深入的研究,熟悉相关专业的专业理论知识;
c)取得一定数量的省部级以上科研技术成果,至少应包括:
1)作为主要起草者,参与制订国家标准2 项以上或行业标准4 项以上;
2)作为负责人完成1 项以上或作为主要参与者完成2 项以上国家、省部级或全国性认证认可行业组织的科研课题或项目;
3)在国家一级刊物发表论文2 篇以上,或在行业核心刊物上发表论文4 篇以上;
4)其他可以证明具备个人能力要求的文件和材料(必要时)。
注:标准参与者前5 名为主要起草者,课题研究参与者前3 名为主要参与者。
2.4 个人素质和审核原则要求
2.4.1 各级别审核员应具备下列个人素质
----有道德,即公正、可靠、忠诚、诚信和谨慎;
----思想开明,即愿意考虑不同意见或观点;
----善于交往,即灵活地与人交往;
----善于观察,即主动地认识周围环境和活动;
----有感知力,即能了解和理解环境;
----适应力强,即容易适应不同处境;
----坚定不移,即对实现目标坚持不懈;
----明断,即能够根据逻辑推理和分析及时得出结论;
----自立,即能够在同其他人有效交往中独立工作并发挥作用;
----坚忍不拔,即能够采取负责任的及合理的行动,即使这些行动可能是非常规的和有时可能导致分歧和冲突;
----与时俱进,即愿意学习,并力争获得更好的审核结果;
----文化敏感,即善于观察和尊重受审核方的文化;
----协同力,即有效地与其他人互动,包括审核组成员和受审核方人员;
----健康,即身体健康状况良好。
2.4.2 各级别审核员应按照下列原则进行工作
----诚实正直:职业的基础
对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。
----公正表达:真实、准确地报告的义务
审核发现、审核结论和审核报告应真实和准确地反映审核活动。报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。
----职业素养:在审核中勤奋并具有判断力
审核员应珍视他们所执行的任务的重要性以及审核委托方和其它相关方对自己的信任。具有必要的能力是一个重要的因素。
----保密性:信息安全
审核员应审慎使用和保护在审核过程中获得的信息。
----独立性:审核的公正性和审核结论的客观性的基础
审核员应独立于受审核的活动,并且不带偏见,没有利益上的冲突。审核员在审核过程中应保持客观的心态,以保证审核发现和结论仅建立在审核证据的基础上。
----基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法
审核证据应是可证实的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得的信息样本的基础上。抽样的合理性与审核结论的可信性密切相关。
2.5 知识和技能要求
各级别审核员知识和技能要求见附录 A。
2.6 考核要求
2.6.1 实习审核员申请人考试
实习审核员申请人应在申请注册前3 年内通过CCAA 统一组织的“基础知识”考试,以证实其满足本准则相应注册要求。
2.6.2 审核员申请人考试
审核员申请人应在申请注册前3 年内通过CCAA 统一组织的“审核知识与技能”考试,以证实其满足本准则相应注册要求。
2.6.3 主任审核员申请人考试
主任审核员申请人应在申请注册前3 年内通过CCAA 统一组织的“管理理论知识与应用技能”考试,以证实其满足本准则相应注册要求。
2.6.4 各级别审核员考试内容、范围和方式,详见相应考试大纲。
2.7 审核员行为规范要求
各级别审核员均应遵守 CCAA 审核员行为规范。所有申请人均应签署声明,承诺遵守行为规范:
----遵纪守法、敬业诚信、客观公正;
----努力提高个人的专业能力和声誉;
----帮助所管理的人员拓展其专业能力;
----不承担本人不能胜任的任务;
----不介入冲突或利益竞争,不向任何委托方或聘用机构隐瞒任何可能影响公正判断的关系;
----不讨论或透露任何与工作任务相关的信息,除非应法律要求或得到委托方和聘用单位的书面授权;
----不接受受审核方及其员工或任何利益相关方的任何贿赂、佣金、礼物或任何其它利益,也不应在知情时允许同事接受;
----不有意传播可能损害审核工作或人员注册过程的信誉的虚假或误导性信息;
----不以任何方式损害CCAA 及其人员注册过程的声誉,与针对违背本准则的行为而进行的调查进行充分的合作;
----不向受审核方提供相关咨询。
2.8 年度确认要求
2.8.1 实习审核员和主任审核员无年度确认要求,但在CCAA 有指定的专业发展活动时,应按要求完成。
2.8.2 在注册证书有效期内,审核员应在每个注册年度提交一次完成下列活动的证明,表明其持续符合准则的相关要求:
a)至少完成1 次相应认证领域管理体系审核;
b) 完成至少20 学时的继续教育,其中应至少包括10 学时经CCAA 确认的继续教育课程(1 学时等于45 分钟课程时间);
c)持续遵守行为规范要求;
d)已妥善解决任何针对其审核表现的投诉;
e)当CCAA 有指定的专业发展活动时,已按要求完成。
2.8.3 审核员应保留完成年度确认的有关记录和证明,在CCAA 有要求时提交CCAA。
2.8.4 年度确认从注册次年开始实施,在注册日期的对应月份申报。注册当年无需年度确认。
2.9 再注册要求
2.9.1 各级别审核员应每3 年进行一次再注册,以确保持续符合本准则相应注册级别的各项要求。
2.9.2 实习审核员再注册要求
a) 注册证书到期前 3 个月内,向CCAA 提出再注册申请;
b) 注册证书有效期内持续遵守审核员行为规范;
c) 已妥善解决任何针对其审核表现的投诉;
d) 完成 CCAA 指定的专业发展活动(适用时)。
2.9.3 审核员再注册要求
a) 注册证书到期前 3 个月内,向CCAA 提出再注册申请;
b) 注册证书有效期内持续遵守审核员行为规范;
c) 已妥善解决任何针对其审核表现的投诉;
d) 完成 CCAA 指定专业发展活动(适用时);
e) 完成历年的年度确认;
f) 注册证书有效期内,完成至少 4 次相应认证领域完整体系审核或等效的部分体系审核;
g) 当不能满足再注册的审核经历要求时,申请人应通过 2.6.2 规定的考试。
注:3 次部分体系审核可视为1 次完整体系审核。本注释仅适用于再注册时审核经历的计算
2.9.4 主任审核员再注册要求
a)注册证书到期前 3 个月内,向CCAA 提出再注册申请;
b) 注册证书有效期内持续遵守审核员行为规范;
c) 已妥善解决任何针对其审核表现的投诉;
d)完成CCAA 指定专业发展活动(适用时)。
2.10 担保要求
2.10.1 实习审核员和主任审核员申请人无担保要求。
2.10.2 审核员申请人应由一名担保人员对其专业状况、主要工作经历和基本个人素质作出担保。
2.11 机构推荐
2.11.1 实习审核员申请人无机构推荐要求。
2.11.2 审核员和主任审核员申请人应由所在认证机构推荐,推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动提出推荐意见。
第三章 注册决定与申诉、投诉处理
3.1 注册决定
CCAA 考核人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。
CCAA 注册管理人员对考核结论、注册意见进行审定,做出是否予以注册的决定。注册管理人员应未参与过对申请人的评价考核与培训。
CCAA 秘书长审核注册意见和注册决定,批准注册决定。
3.2 注册公告及注册证书
3.2.1 对批准注册/再注册的申请人,CCAA 将予以公告并颁发/换发注册证书,证书有效期3 年。对不予注册的申请人,CCAA 将通知推荐机构或本人。
3.2.2 CCAA 秘书长负责批准注册公告和签发注册证书。
3.2.3 注册公告包含下列信息:
----注册人员姓名;
----注册领域;
----注册级别和注册证书编号;
----注册(批准)日期或有效期;
----推荐机构名称。
3.2.4 注册证书包含下列信息:
----CCAA 的名称、标识;
----注册准则信息;
----注册人员姓名和身份识别信息;
----注册领域;
----注册级别和注册证书编号;
----注册(批准)日期和有效期。
3.2.5 注册人员使用注册证书,应遵守CCAA《证书及标识使用规则》,在取得注册证书之前应签署《认证人员注册证书、标识使用承诺》。
3.2.6 CCAA 拥有颁发的各类注册证书的所有权。注册人员资格被暂停期间和撤销后,不得使用相应证书。
3.3 注册时限
对于符合要求的注册申请,CCAA 将在30 个工作日内完成注册批准。因申报信息和资料不真实、不完整或不符合要求,造成注册过程延迟的时间,不计入注册时限。
3.4 注册收费
CCAA 依据《认证人员注册收费规则》收取注册费用,注册申请人和已注册人员应遵照规则缴纳相应费用。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。
注:《认证人员注册收费规则》见CCAA 网站。
3.5 申诉
3.5.1 CCAA 依据《申诉、投诉和争议处理程序规则》,处理注册人员的申诉,包括:
----注册申请人或注册人员对CCAA 做出的不予注册、资格处置等决定提出的申诉;
----投诉人因不同意CCAA 的投诉处理决定提出的申诉。
3.5.2 申诉应在相关决定做出后30 天内,以书面形式向CCAA 提交。
3.5.3 申诉人可从CCAA 网站下载《申诉、投诉和争议处理程序规则》,CCAA 也可应申诉人的请求提供该规则。
3.6 投诉
3.6.1 针对注册人员的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》,处理针对注册人员违反注册要求和行为规范的行为的投诉。
3.6.2 针对CCAA 的投诉
CCAA 依据《申诉、投诉和争议处理程序规则》,处理针对CCAA 工作人员在注册活动中违反工作程序和工作守则的行为的投诉,以及对CCAA 的争议处理决定提出的投诉。
3.6.3 投诉人可从CCAA 网站下载《申诉、投诉和争议处理程序规则》,CCAA 也可应申请人的请求提供该规则。
第四章 监督与资格处置
4.1 推荐机构认证人员管理要求
4.1.1 推荐机构应建立相应认证人员管理制度并有效实施。
4.1.2 推荐机构应将认证人员管理制度文件提交CCAA 备案。其管理制度文件内容至少应包括:认证人员能力评价系统的建立与实施;认证人员现场见证活动的要求和实施;指定的见证评价人员和申请信息、资料核实人员的评价、选择、培训与能力保持;认证人员培训的管理与实施等。
4.1.3 推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动进行评价,提出推荐意见。
4.2 监督
4.2.1 CCAA 将通过处理投诉、接受聘用机构和受审核方反馈及年度确认等方式收集信息,对各级别审核员持续保持其能力和个人素质以及遵守行为规范的情况进行监督。
4.2.2 CCAA 将根据推荐机构申报资料情况、申投诉等外部信息,制定对推荐机构的监督计划;CCAA 将根据监督中发现的问题,要求推荐机构采取必要的整改措施。
4.2.3 CCAA 将采用资料审查与现场评价(必要时)相结合的方式,对认证机构人员管理能力和状况、过去和当前的业绩等进行监督。监督的方式:
----通过国家认监委、认可机构及协会的联合检查了解机构的认证人员管理状况;
----通过索要和调阅资料的方式查证认证机构人员状况、人员管理能力(包括人员管理数据库的使用)等;
----必要时,采取认证机构现场监督的方式,现场监督包括与推荐机构管理人员的沟通、人员管理实施情况的核查等;
----通过推荐机构对推荐申请人的认证活动及能力进行监督(如:认证档案的调阅、必要时的面谈等)。
4.2.4 CCAA 对注册审核员进行信用管理,认证机构应按协会要求对审核员进行信用管理。
4.3 资格处置
4.3.1 推荐机构应对申请人申报的有关资格经历的信息、资料的完整性和真实性负责。若推荐机构隐瞒申请人的虚假信息或提供误导性信息,推荐出现失实,造成严重后果的,CCAA 将按照《注册人员资格处置规则》,对推荐机构的推荐资格进行处置。
4.3.2 担保人员应认真负责,尽到核实、审查的责任。如担保意见失实,造成严重后果的,CCAA 将按照《注册人员资格处置规则》相关规定对担保人员进行处置。
4.3.3 对违反行为规范、不满足注册准则要求的各级别审核员,经调查核实,CCAA 将按照《注册人员资格处置规则》给予警告、暂停注册资格、降低注册级别,直至撤销注册资格的处置。
4.3.4 注册人员因个人原因决定不再保持注册资格,可自愿申请注销注册资格,申请应以书面形式向CCAA提出。
附录 A
(规范性附录)
管理体系审核员特定要求
A.1 质量管理体系审核员特定要求
1 高等教育专业学科要求
质量管理体系审核员注册无专业学科要求。
2 专业工作经历要求
适宜的质量管理专业工作经历包括:产品和服务的设计、生产、技术、检测、质量管理、教学、科研及相关标准制修订等工作经历。
3 知识与技能要求
3.1 实习审核员应具备的知识和技能:
3.1.1 管理体系审核
a)理解 GB/T19011 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC17021《合格评定管理体系审核认证机构的要求》的目的、意图及第9 章的部分内容。
3.1.2 质量管理体系标准
a)了解ISO9000 族标准发展概况;
b)掌握GB/T19000 标准的部分术语,理解质量、产品、过程等重要概念;
c)理解12 项质量管理体系基础的部分内容;
d)理解八项质量管理原则的核心思想;
e)掌握过程方法的原理并理解其思想;
f)理解GB/T19001 标准的要求;
g)了解GB/T19004 标准的结构、适用范围及与GB/T19000、GB/T19001 标准的关系;
h)了解ISO9000 族标准的部分规范性文件和指南,如:
----ISO10012《质量管理体系测量过程和测量设备的要求》;
----ISO10014《质量管理实现财务和经济效益的指南》;
----ISO/TR 10017《GB/T19001-2000 的统计技术指南》。
3.1.3 质量管理领域专业知识
了解质量管理相关工具、方法、技术:
a)常用统计技术方法;
b)测量和监视技术、对测量过程和测量设备的管理要求;
c)根本原因分析;
d)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
e)标准化基本知识、标准的结构和编写等;
f)质量计划;
g)风险管理方法;
h)质量管理评价(审核、管理评审和自我评价);
i)过程和产品(包括服务)的特性;
j)持续改进、创新和学习。
3.1.4 法律法规
a)掌握质量管理相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
3.2 审核员应具备的知识和技能
3.2.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求,并能应用到审核实践中;
b)掌握GB/T19011 标准附录B 的内容,并能应用到审核实践中;
c)理解客户产品、过程和组织类型、规模、治理、结构及外包活动方面的知识;
d)掌握ISO/IEC17021 第9 章的内容,并能应用到审核实践中;
e)经营管理实务
1)基本的经营管理的概念、实务,以及方针、目标与结果之间的相互关系;
2)管理过程和相关术语。
3.2.2 质量管理体系标准和规范性文件
a)认证过程中使用的有关质量管理体系标准和其他规范性文件及其应用;
b)质量管理体系标准和其他相关文件中的要素之间的相互作用;
3.2.3 质量管理领域专业知识
熟悉并掌握质量管理相关工具、方法、技术:
a)常用统计技术方法;
b)测量和监视技术、对测量过程和测量设备的要求;
c)根本原因分析;
d)统计技术;
e)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
f)质量经济性管理的基本原则及其运用(如预防成本、精益生产等);
g)标准化基本知识、标准的结构和编写等;
h)质量计划;
i)风险管理方法;
j)卓越绩效评价模式;
k)质量管理评价(审核、评审和自我评价);
l)过程和产品(包括服务)的特性;
m)持续改进、创新和学习。
3.3 主任审核员应具备的知识和技能:
3.3.1 管理体系审核
精通并熟练掌握和准确应用质量管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 质量管理领域专业知识:
a)精通和掌握相关质量管理工具、方法、技术,如:改进工具(精益生产、六西格玛、持续改善[kaizen]);概率统计、可靠性、质量改进、根本原因分析;风险管理方法;问题解决技术;过程的测量;(参见CNAS-CC131:2014《质量管理体系审核及认证的能力要求》);
b)精通和掌握质量管理五大工具:APQP 产品质量先期策划;PPAP 生产件批准程序;FMEA 失效模式和效果分析;SPC 统计过程控制;MSA 测量系统分析;
c)掌握现代质量管理前沿技术和动态。
A.2 环境管理体系审核员特定要求
1 高等教育专业学科要求
环境管理体系审核员注册无专业学科要求
2 专业工作经历要求
适宜的环境管理专业工作经历包括:
生产过程环境管理、污染预防及治理技术、环境工程、环境监测、清洁生产、节能减排、环境影响评价、环境监察、环境管理、教学、科研及相关标准制修订等工作经历。
3 知识与技能要求
3.1. 实习审核员应具备的知识和技能:
3.1.1 管理体系审核
a)理解 GB/T19011 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC17021《合格评定管理体系审核认证机构的要求》的目的、意图以及第9 章的部分内容。
3.1.2 环境管理体系标准
a)了解ISO14000 系列标准发展概况;
b)理解GB/T24001 标准的术语与定义;
c)理解环境管理体系的运行模式;
d)理解GB/T24001 标准的要求;
e)理解环境管理体系要求之间的逻辑关系;
f)了解GB/T24004 标准的结构、适用范围及与GB/T24000、GB/T24001 标准的关系;
g)了解ISO14000 系列标准的部分规范性文件和指南,如:
----ISO14030---14039 环境表现评价EPE 的基本内容;
----ISO14040---14049 生命周期评价LCA 的基本内容。
3.1.3 环境管理领域专业知识
理解环境管理相关工具、方法、技术;
a)环境影响评价制度;
b)"三同时"制度;
c)征收排污费制度;
d)限期治理制度;
e)排污申报登记制度;
f)许可证制度;
g)污染物排放总量控制制度。
3.1.4 法律法规
a)掌握环境管理相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
3.2 审核员应具备的知识和技能:
3.2.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求,并能应用到审核实践中;
b)掌握GB/T19011 标准附录B 的内容,并能应用到审核实践中;
c)理解客户污染物产生的原因;
d)了解客户污染物减排技术;
e)了解节能理念、节能产品;
f)掌握ISO/IEC17021 第9 章的内容,并能应用到审核实践中;
g)经营管理实务,如:
1)基本的环境管理的理念、实务,以及方针、目标与结果之间的相互关系;
2)管理过程和相关术语;
3)环境管理理念与质量管理和职业健康安全管理及其他相关的管理理念的关系与区别。
3.2.2 环境管理体系标准和规范性文件
a) 认证过程中使用的有关环境管理体系标准和其他规范性文件及其应用;
b) 环境管理体系标准和其他相关文件中的要素之间的相互作用。
3.2.3 环境管理领域专业知识
a)熟悉并掌握环境管理相关工具、方法、技术
a)环境影响评价制度;
b)"三同时"制度;
c)征收排污费制度;
d)限期治理制度;
e)排污申报登记制度;
f)许可证制度;
g)污染物排放总量控制制度。
b)了解以下环境管理相关工具、方法、技术:
1) 城市环境综合整治定量考核制度;
2) 清洁生产理念;
3) 客户所属行业正在发展、推广的节能新技术、新工艺、新材料;
4) 限制或者淘汰能耗高的老旧技术、工艺、设备和材料。
3.3. 主任审核员应具备的知识和技能:
2.3.1 管理体系审核
精通并熟练掌握和准确应用环境管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 环境管理领域专业知识:
a)熟悉和掌握以下环境管理相关工具、方法、技术:
1)城市环境综合整治定量考核制度;
2)清洁生产及审核理念;
3)客户所属行业正在使用的节能新技术、新工艺、新材料;
4)限制或者淘汰能耗高的老旧技术、工艺、设备和材料。
b)掌握现代环境管理前沿技术和动态。
A.3 职业健康安全管理体系审核员特定要求
1 高等教育专业学科要求: 职业健康安全管理体系审核员注册无专业学科要求
2 专业工作经历要求
适宜的职业健康安全管理专业工作经历包括:
安全生产管理、职业病防治、职业健康安全监察、安全评价、职业健康安全工程技术、职业健康安全管理、教学、科研及相关标准制修订等工作经历。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 管理体系审核
a)理解 GB/T19011 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC17021《合格评定管理体系审核认证机构的要求》的目的、意图以及第9 章的部分内容。
3.1.2 职业健康安全管理体系标准
a)了解职业健康安全管理体系标准发展概况;
b)理解职业健康安全管理体系的基础原理、术语和定义;
c)理解GB/T28001 标准的内容和要求;
d)了解GB/T28002 标准对GB/T28001 实施的指南性信息;
3.1.3 职业健康安全管理领域专业知识与技能
a)了解风险管理科学领域的相关知识;
b)理解职业健康安全风险管理过程原理和相关知识;
c)掌握基础性的危险源辨识、风险评价方法;
注:基础性的危险源辨识、风险评价技术是指借助法律法规、标准、实践经验等,开展危险源辨识和风险评价过程的方法。
d)掌握基础性的职业健康安全技术知识;
注:基础性的职业健康安全技术知识是指具有普遍意义的职业健康安全技术知识。例如:机械、电气、消防安全技术、职业危害防治知识等。
e)理解职业健康安全运行控制的原理和方法;
f)理解应急准备和响应的原理和方法;
g)理解职业健康安全绩效监视和测量的原理和方法;
h)理解事件调查的原理和方法。
3.1.4 法律法规
a)理解职业健康安全管理相关的法律、法规要求;
b)掌握基于《中华人民共和国安全生产法》和《中华人民共和国职业病防治法》为基础的我国职业健康安全法律法规的主体内容;
c)了解国家认证认可法规、规章要求和国家认证认可体系。
3.2 审核员应具备的知识与技能
3.2.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章第5 章及5.4.2,5.4.4 的要求,并能在审核实践中应用;
b)掌握GB/T19011 标准附录B 的内容,并能在审核实践中应用;
c)掌握ISO/IEC17021 第9 章的内容,并能在审核实践中应用;
d)掌握职业健康安全管理体系要求性标准、职业健康安全法律法规、危险源辨识与风险评价技术、职业健康安全技术、认可准则等相关知识,在职业健康安全管理体系审核中的综合应用技能。
3.2.2 职业健康安全管理体系标准
a)掌握职业健康安全管理体系的基础原理;
b)掌握GB/T28001 标准的内容和要求;
c)理解GB/T28002 标准对GB/T28001 实施的指南性信息;
3.2.3 职业健康安全管理领域专业知识与技能
a)理解风险管理科学领域的相关知识;
b)掌握职业健康安全风险管理过程原理和相关知识;
c)掌握特定专业性的危险源辨识、风险评价方法;
注:特定专业性的危险源辨识、风险评价技术是指可用于特定生产运行和活动的危险源辨识和风险评价方法。
例如:危险与可操作性分析(HAZOP)、故障类型与影响分析(FMEA)等。
d)掌握特定专业性的职业健康安全技术知识;
注:特定专业性的职业健康安全技术知识是指具有生产行业性的职业健康安全技术知识。例如:矿山安全技术、建筑安全技术等。
e)掌握职业健康安全运行控制的原理和方法;
f)掌握应急准备和响应的原理和方法;
g)掌握职业健康安全绩效监视和测量的原理和方法;
h)掌握事件调查的原理和方法。
3.2.4 法律法规
a)掌握职业健康安全管理相关的法律法规基础知识;
b)掌握我国职业健康安全法律法规体系中的主要内容要求;
c)掌握我国基础性职业健康安全标准的主要内容。
注:基础性的职业健康安全标准是指具有普遍意义的职业健康安全标准。例如:建筑防火设计规范、工业企业设计卫生标准等。
3.3. 主任审核员应具备的知识与技能:
3.3.1 管理体系审核
精通并熟练掌握和准确应用职业健康安全管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 职业健康安全管理领域专业知识与技能
a)掌握风险管理科学领域的相关知识;
b)精通职业健康安全风险管理过程原理和相关知识;
c)精通危险源辨识、风险评价方法;
d)精通特定专业性的职业健康安全技术知识;
e)精通职业健康安全运行控制的原理和方法;
f)精通应急准备和响应的原理和方法;
g)精通职业健康安全绩效监视和测量的原理和方法;
h)精通事件调查的原理和方法。
3.3.3 掌握现代职业健康安全管理前沿技术和动态。
A.4 食品安全管理体系审核员特定要求
1 高等教育专业学科要求
适宜的高等教育经历专业学科包括:
食品科学与技术、食品工程与生物技术、农产品加工、水产品加工、制糖工程、粮油加工、生物科学、发酵工程、农学与植保、畜牧与兽医、水产养殖、渔业科学与技术、医学与营养学、化学工程与制药等。
2 专业工作经历要求
2.1 适宜的食品安全管理专业工作经历包括:
----食品生产、加工的工艺管理、质量管理、或食品安全管理工作经历;
----食品卫生管理、食品检验工作经历;
----食品安全教学、科研与开发工作经历;
----食品安全、卫生执法领域的专业技术、管理工作经历;
----食品安全管理相关标准制修订工作经历。
2.2 非专业学科本科学历的申请人,应具有15 年以上的专业工作经历及相应专业中级以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 管理体系审核
a)理解 GB/T19011 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC17021《合格评定管理体系审核认证机构的要求》的目的、意图以及第9 章的部分内容。
3.1.2 食品安全管理体系标准
a)了解食品安全管理体系标准发展概况;
c) 理解 GB/T22000 标准每项条款的内容和要求;
d) 理解 GB/T22000 标准中的术语;
e) 理解食品安全管理原理及其运用;
f) 了解用于文件、数据和记录的授权、安全、发放、控制的信息系统和技术;
g) 了解食品安全质量管理工具及其运用(如危害分析、判断树、风险分析、统计过程控制等)。
3.1.3 食品安全领域专业知识
a) 理解食品安全管理知识
1) 食品安全管理及其相关术语;
2) HACCP 原理、食品安全危害识别及评价技术;
3) 包括前提方案(PRPs)的食品安全管理原则;
4) 相关行业类别的前提方案(PRPs);
5) 特定种类的产品、过程和操作;
6) 食品安全危害控制措施及影响控制措施评价的因素;
7) 控制措施在食品组织中的应用。
b) 理解食品科学和技术知识
1) 食品科学和技术术语;
2) 食品分类知识;
3) 食品工艺及其特性;
4) 食品卫生控制程序;
5) 食品工厂设计、布局原则,相关的基础设施、设备和工作环境;
6) 食品安全危害(分类及其在不同产品、过程中的存在);
7) 食品感官、理化、微生物检测技术、常用检验方法和设备;
8) 食品安全标准、产品技术要求。
3.1.4 法律法规
a)理解相关法律、法规,以及其他与管理体系和审核活动有关的要求;
b)理解食品行业相关法律、法规;
c)了解国家认证认可法规、规章要求和国家认证认可体系
d)了解国际条约和公约、合同和协议等;
e)了解组织遵守的其他要求。
3.2 审核员应具备的知识与技能
3.2.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求,并能在审核实践中应用;
b)掌握GB/T19011 标准附录B 的内容,并能在审核实践中应用;
c)了解国家认证认可制度,掌握管理体系认证的过程和程序及相关标准;
d)掌握ISO/IEC17021 第9 章的内容,并能在审核实践中应用。
3.2.2 食品安全管理体系标准
a)掌握食品安全管理原理及其运用;
b)掌握ISO22000 标准要求,并应用于审核实践;
c)理解食品安全管理体系在不同组织中的应用;
d)掌握 CNAS-CC18:2010 食品安全管理体系认证机构要求的内容;
e)全面了解ISO22003 标准的内容;
f)了解GB/T22004-2007《食品安全管理体系GB/T22000-2006 的应用指南》的内容。
3.2.3 食品安全管理领域专业知识与技能
a)掌握食品安全管理知识食品安全管理及其相关术语;
1)HACCP 原理、食品安全危害识别及评价技术;
2)包括前提方案(PRPs)的食品安全管理原则;
3)相关行业类别的前提方案(PRPs);
4) 特定种类的产品、过程和操作;
5)食品安全危害控制措施及影响控制措施评价的因素;
6)控制措施在食品组织中的应用;
7)食品安全质量管理工具及其运用(如危害分析、判断树、风险分析、统计过程控制等)。
b)掌握食品科学和技术知识
1) 食品科学和技术术语;
2) 食品分类知识;
3) 食品工艺及其特性;
4) 食品卫生控制程序;
5) 食品工厂设计、布局原则,相关的基础设施、设备和工作环境;
6) 食品安全危害(分类及其在不同产品、过程中的存在);
7) 食品感官、理化、微生物检测技术、常用检验方法和设备;
8) 食品安全标准、产品技术要求。
c)食品安全管理专业技能
1) 具备实施危害分析的能力;
2) 掌握确定、实施和管理控制措施[前提方案(PRPs)、操作性前提方案(operationalPRPs)、关键控制点(CCPs)的方法,评价所选择的控制措施的有效性;
3) 掌握评估与食品供应链相关联的潜在食品安全危害;
4) 掌握评价所采用前提方案(PRPs)的适宜性,包括对特定行业类别的前提方案(PRPs)建立或选择适宜的评价方法或指南;
5) 掌握对审核范围内食品合理预期可能发生的食品安全危害的识别;
6) 掌握对组织食品安全危害风险的评估;
7) 掌握对组织食品安全危害控制方法有效性的评估;
8) 掌握对组织为实现食品安全目标的管理体系的评价;
9) 掌握确定组织食品安全管理体系的充分性和有效性。
3.2.4 法律法规
a)掌握食品安全管理相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
3.3 主任审核员应具备的知识与技能
3.3.1 管理体系审核
精通并熟练掌握和准确应用食品安全管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 食品安全管理领域专业知识与技能
a)精通实施危害分析的能力;
b)精通确定、实施和管理控制措施[前提方案(PRPs)、操作性前提方案(operationalPRPs)、关键控制点(CCPs)的方法,评价所选择的控制措施的有效性;
c)精通评估与食品供应链相关联的潜在食品安全危害;
d)精通评价所采用前提方案(PRPs)的适宜性,包括对特定行业类别的前提方案(PRPs)建立或选择适宜的评价方法或指南;
e)精通对审核范围内食品合理预期可能发生的食品安全危害的识别;
f)精通对组织食品安全危害风险的评估;
g)精通对组织食品安全危害控制方法有效性的评估;
h)精通对组织为实现食品安全目标的管理体系的评价;
i)精通确定组织食品安全管理体系的充分性和有效性;
3.3.3 掌握现代食品安全管理前沿技术和动态。
A.5 危害分析与关键控制点(HACCP)体系审核员特定要求
1 高等教育学科专业要求
适宜的高等教育经历专业学科包括:
食品科学与技术、食品工程与生物技术、农产品加工、水产品加工、制糖工程、粮油加工、生物科学、发酵工程、农学与植保、畜牧与兽医、水产养殖、渔业科学与技术、医学与营养学、化学工程与制药等。
2 专业工作经历要求
2.1 适宜的危害分析与关键控制点(HACCP)体系管理专业工作经历包括:
----食品生产、加工的工艺管理、质量管理、或食品安全管理工作经历;
----食品卫生管理、食品检验工作经历;
----食品安全教学、科研与开发工作经历;
----食品安全、卫生执法领域的专业技术、管理工作经历;
----食品安全管理相关标准制修订工作经历。
2.2 非专业学科本科学历的申请人,应具有15 年以上的专业工作经历及相应专业中级以上技术职称。
3 知识与技能要求
3.1 审核员应具备的知识与技能
3.1.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求,并能在审核实践中应用;
b)掌握GB/T19011 标准附录B 的内容,并能在审核实践中应用;
c)了解国家认证认可制度,掌握管理体系认证的过程和程序及相关标准;
d)掌握ISO/IEC17021:2011 第9 章的内容,并能在审核实践中应用。
3.1.2 HACCP 体系
a)理解GB/T27341 和GB14881 标准每项条款的内容和要求;
b)理解GB/T27341 标准中的术语;
c)掌握HACCP 原理及其运用;
d)理解HACCP 体系在不同组织中的应用;
e)掌握《危害分析与关键控制点(HACCP)体系认证实施规则》的要求;
3.1.3 HACCP 专业知识
a)理解食品安全管理知识
1)食品安全管理及其相关术语;
2)良好生产规范(GMP)、卫生标准操作程序(SSOP)等的前提计划;
3)HACCP 原理、危害识别及评估;
4)应急预案和食品防护计划;
5)HACCP 计划的建立和实施特定种类的产品、过程和操作;
6)显著危害控制措施及影响控制措施评价的因素;
7)控制措施在食品组织中的应用。
b)掌握食品科学和技术知识
1)食品科学和技术术语;
2)食品分类知识;
3)食品工艺及其特性;
4)食品卫生控制程序;
5)食品工厂设计、布局原则,相关的基础设施、设备和工作环境;
6)食品安全危害(分类及其在不同产品、过程中的存在);
7)食品感官、理化、微生物检测技术、常用检验方法和设备;
8)食品安全标准、产品技术要求。
3.1.4 审核员应具备的专业技能
a)具备实施危害分析的能力;
b)掌握确定、实施和管理前提计划和HACCP 计划的方法,评价有效性;
c)掌握评估与食品供应链相关联的潜在食品安全危害;
d)掌握评价所采用前提计划的适宜性;
e)掌握对可能发生的食品安全危害的识别;
f)掌握对组织显著危害风险的评估;
g)掌握对组织显著危害控制方法有效性的评估;
h)掌握对组织为实现食品安全目标的管理体系的评价;
i) 掌握确定组织HACCP 体系的充分性和有效性。
3.1.5 法律法规及其相关要求
a)掌握食品行业相关法律、法规、规范和标准要求;
b)理解包括出口食品生产企业备案管理规章、技术规范与技术审核及适用的我国和进口国(地区)相关法律、法规、标准和规范要求在内的相关法律、法规和标准的应用,以及其他与管理体系和审核活动有关的要求的应用。
3.2 主任审核员应具备的知识与技能:
3.2.1 管理体系审核
精通并熟练掌握和准确应用HACCP 体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.2.2 HACCP 体系专业知识与技能
a) 精通实施危害分析的能力;
b) 精通确定、实施和管理前提计划和 HACCP 计划的方法,评价有效性;
c) 精通评估与食品供应链相关联的潜在食品安全危害;
d) 精通评价所采用前提计划的适宜性;
e) 精通对可能发生的食品安全危害的识别;
f) 精通对组织显著危害风险的评估;
g) 精通对组织显著危害控制方法有效性的评估;
h) 精通对组织为实现食品安全目标的管理体系的评价;
i) 精通确定组织 HACCP 体系的充分性和有效性。
3.2.3 掌握现代HACCP 管理前沿技术和动态。
A.6 信息安全管理体系审核员特定要求
1 高等教育学科专业要求
适宜的高等教育经历专业学科包括:
信息安全、密码学、计算机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业。
2 专业工作经历要求
2.1 适宜的信息安全管理专业工作经历包括:
----信息安全管理工作经历;
----信息安全技术研究与开发及服务工作经历;
----信息安全相关测评认证工作经历;
----信息安全教学工作经历;
----信息安全管理相关标准制修订工作经历。
2.2 非专业学科本科学历的申请人,应具有15 年以上的专业工作经历及相应专业中级以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能:
3.1.1 管理体系审核
a)理解 GB/T28450 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC27006:2011CNAS-CC17:2012《信息安全管理体系认证机构要求》的目的、意图以及第9 章的部分内容。
3.1.2 信息安全管理体系标准
a)了解ISO/IEC27000 族发展概况;
b)理解GB/T22080 标准的部分术语;
c)理解GB/T22080 标准的要求;
d)了解GB/T22081 标准的结构、适用范围及与IS027000、GB/T22080 标准的关系;
e)理解ISO/IEC27000 族标准的部分规范性文件和指南,如:
----ISO/IEC27003《信息技术安全技术信息安全控制实用规则》;
----ISO/IEC27004《信息技术安全技术信息安全管理测量》;
----ISO/IEC27005《信息技术安全技术信息安全风险管理》。
3.1.3 信息安全管理领域专业知识与技能
a)熟悉并掌握相关管理专业知识
1)常用统计技术方法;
2)测量和监视技术;
3)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
4)风险管理方法;
5)持续改进、创新和学习。
b) 了解信息安全管理相关工具、方法、技术及其应用。
3.1.4 法律法规
a)掌握信息安全管理相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
3.2 审核员应具备的知识和技能:
3.2.1 管理体系审核
a) 掌握 GB/T28450 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求,并能应用到审核实践中;
b) 掌握 GB/T28450 标准附录B 的内容,并能应用到审核实践中;
c) 掌握 CNAS-CC17:2012 第9 章的内容,并能应用到审核实践中;
d) 掌握信息安全管理体系要求;法律法规、认可准则要求;信息安全应用工具、方法、技术及其在审核过程中的综合运用。
3.2.2 信息安全管理体系标准
a) 理解 GB/T22080 标准中的术语;
b) 理解 12 项管理体系基础的内容;
c) 理解 GB/T22081 标准的内容;
d) 掌握 ISO/IEC27000 族标准的部分规范性文件和指南的内容;
e) 掌握信息安全有关标准的要求。
3.2.3 信息安全管理领域专业知识:
理解网络与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术。
3.3 主任审核员应具备的知识与技能:
3.3.1 管理体系审核
精通并熟练掌握和准确应用信息安全管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 信息安全管理领域专业知识
掌握网络与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术。
3.3.3 掌握现代信息安全管理前沿技术和动态。
A.7 信息技术服务管理体系审核员特定要求
1 高等教育学科专业要求
适宜的高等教育经历专业学科包括:
计算机科学与技术、计算机技术应用、电子信息科学与技术、电子信息技术应用、人工智能、信息安全、密码学、计算数学与应用数学、自动化、通信、电气等相关的专业。
2 专业工作经历要求
2.1 适宜的信息技术服务管理专业工作经历包括:
----信息技术管理工作经历;
----信息技术研究与开发及服务工作经历;
----信息技术服务认证工作经历;
----信息系统测评工作经历;
----信息技术教学工作经历;
----信息技术服务管理相关标准制修订工作经历。
2.2 非专业学科本科学历的申请人,应具有15 年以上的专业工作经历及相应专业中级以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能:
3.1.1 管理体系审核
a)理解 GB/T19011 标准第3、4 章及第6 章6.3 和6.4 的内容;
b)理解ISO/IEC17021《合格评定管理体系审核认证机构的要求》的目的、意图以及第9 章的部分内容。
3.1.2 信息技术服务管理体系标准
a)了解ISO20000 标准发展的概况;
b)理解GB/T24405.1 标准的部分术语;
c)理解12 项管理体系基础部分内容;
d)理解八项质量管理原则和过程方法模式;
e)理解GB/T24405.1 标准的条款要求;
f)了解GB/T24405.2 标准的结构、适用范围及与GB/T24405.1 标准的关系;
g)了解信息技术服务管理体系文件及引用文件的层次关系及引用文件在不同的审核情况下的运用。
3.1.3 信息技术服务管理领域专业知识:
a)理解信息技术服务相关专业知识,了解信息技术服务流程中基本技术、工具和方法;
b)理解信息技术服务管理过程和相关技术知识;
3.1.4 法律法规
a)掌握信息技术服务管理体系相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
3.2 审核员应具备的知识与技能:
3.2.1 管理体系审核
a)掌握 GB/T19011 标准第3、4、6 章及第5 章5.4.2,5.4.4 的要求;
b)掌握GB/T19011 标准附录B 的内容;
c)掌握ISO/IEC17021 第9 章的内容;
d)掌握信息技术服务管理体系要求;法律法规、认可准则要求;信息技术服务管理工具、方法、技术及其在审核过程中的综合运用。
3.2.2 信息技术服务管理体系标准和规范性文件
a) 认证过程中使用的有关信息技术服务管理体系标准和其他规范性文件及其应用;
b) 信息安全管理体系标准和其他相关文件中的要素之间的相互作用。
3.2.3 信息技术服务管理领域专业知识
a)熟悉并掌握相关管理专业知识
1)常用统计技术方法;
2)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
3)风险管理方法;
4)过程和产品(包括服务)的特性;
5)持续改进、创新和学习。
b)理解信息技术服务领域的专业知识
网络与通讯、操作系统、数据库、软件开发、信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系统等知识。
3.3 主任审核员应具备的知识与技能:
3.3.1 管理体系审核
精通并熟练掌握和准确应用信息技术服务管理体系审核原则及相关技术,并在审核实践中具有综合评价和风险控制的能力。
3.3.2 信息技术服务领域专业知识
掌握网络与通讯、操作系统、数据库、软件开发、信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系统等知识。
3.3.3 掌握现代信息技术服务管理前沿技术和动态。
附件2
废止的原相应领域审核员注册准则目录
《质量管理体系审核员注册准则》(CCAA-108)
《环境管理体系审核员注册准则》(CCAA-109)
《职业健康安全管理体系审核员注册准则》(CCAA-110)
《食品安全管理体系审核员注册准则》(CCAA-117)
《危害分析与关键控制点(HACCP)体系审核员注册准
则》(CCAA-140)
《信息安全管理体系审核员注册准则》(CCAA-141)
《信息技术服务管理体系审核员注册准则》(CCAA-139)
