4 认证证书
4.1证书内容
认证证书内容应以中文书写,至少包括以下方面:
(1)认证证书名称,即信息技术服务管理体系认证证书;
(2)符合本规则4.2项规定的证书编号;
(3)获证组织名称、注册地址、受审核地址和邮政编码;
(4)符合本规则2项的认证依据;
(5)通过认证的服务类别;
(6)颁证日期、换证日期以及证书有效期的起止年月日。如颁证日期:2002 年5月1日,有效期:2002年5月1日至2005年4月30日;
(7)认证机构的名称及其标志;
(8)认证机构的印章和法定代表人代表或其授权人的签字;
(9)认可标识及认可注册号(应为国家认监委确定的认可机构的标识,以申请认可为目的发出的证书可没有此内容);
4.1.1 如果认证所覆盖产品(或服务)的类别及其所涉及的过程和覆盖的场所较多,需在证书附件上加以注明。
4.2证书编号
4.2.1 对同一个组织实施的同一个信息技术服务管理体系认证,赋予一个认证证书编号。
4.2.2证书编号由认证机构批准号、获证年份号、信息技术服务管理体系的英文缩写、顺序号、认证属性、服务类别和子证书号构成,格式如下:
格式(略)
4.2.3 同一个组织的认证范围覆盖多个场所并需要颁发子证书时,在子认证证书编号后加上“-”和序号,如-1(-2,-3,⋯)。
4.2.4 有效期内换发证书,认证证书编号中的机构注册号、年份号、顺序号和认证的有效期保持不变,应注明换证日期。
4.2.5 再认证完成后换发证书,按4.2.2规定重新赋予认证证书编号,第一次再认证为“R1”,第二次再认证为“R2”,依此类推。
4.2.6 撤销证书后,原认证证书编号废止,不再它用。
4.2.7认证证书上的认证机构名称应与相应的认证机构批准书上的名称一致。
4.3 对获证组织正确宣传认证结果的控制
认证机构应采取授权使用标识的方式来要求获证组织在认证结果的宣传和使用中采用本规则确定的认证依据,同时注明通过认证的服务类别和认证证书编号。在认证证书被暂停期间或撤销后,应收回相应的授权。
不应授权获证组织在产品上使用上述标识,或以表示产品合格的方式使用上述标识。
5 对获证组织的信息通报要求及响应
5.1 为确保获证组织的信息技术服务管理体系持续有效,认证机构应要求获证组织建立信息通报制度,及时向认证机构通报以下信息:
