认证组织的权利和义务
一、组织的权利
1、获取认证公开文件和信息。
2、申请认证、接受审核和认证决定过程不受歧视。
3、对审核计划安排和可能影响认证公正性的审核组成员提出调整和变更的要求。
4、要求TIRT承诺保守审核中获取的受审核方的秘密。
5、澄清不符合事实和对审核报告提出意见。
6、申请扩大/缩小认证范围,注销部分或全部认证范围。
7、在认证(审核)活动中有权要求TIRT提供有关更详细的信息。
8、对认证(审核)的公正性、非歧视性、独立性、保密性有异议时向TIRT及其上级部门提出申诉/投诉的权利。
9、通过TIRT网站(http://www.tirt.org.cn)查询证书信息。
10、正确使用认证证书和声明认证状态。
二、组织的义务
1、始终遵守认证规范及TIRT公开文件的有关规定。
2、在申请书上签名盖章以声明和确认组织将遵守 TIRT公开文件的所有条款和条件。同时确保所填信息资料的真实性和完整性,承担因瞒报实际人数、漏报项目数导致影响认证有效性及/或引发的其他任何法律责任。
3、为进行审核和解决投诉做出全部必要的安排,包括准备待审核的文件、记录、开放相应区域、准备相应的陪同人员。
4、及时交纳认证费用、监督审核费用、再认证审核费用、扩大认证范围审核费用等。
5、受审核方应接受CNAS见证评审、CNAS确认审核等认可机构的监督,承诺遵守认证认可相关法律法规,协助认证监管部门的监督检查,对有关事项的询问和调查如实提供相关材料和信息;受审核方应接受TIRT的非例行审核、不定期的监督审核和补充审核等。
6、获得TIRT认证的组织,应承诺获得认证后持续有效运行管理体系或服务体系,承诺遵守认证认可相关法律法规;承诺获证后正确使用认证证书和有关信息;应按规定接受监督审核、再认证审核。
7、获得TIRT认证的组织,在认证证书有效期内应向TIRT及时通报以下情况,包括但不限于:
(1)重大变更,包括:
a、法律地位、生产经营状况、组织状态或所有权变更;
b、取得的行政许可资质、强制性认证或其他资质证书变更;
c、法定代表人、最高管理者变更;
d、生产经营或服务的工作场所变更;
e、体系覆盖的活动范围、体系覆盖人数及管理体系和重要过程的重大变更等;
(2)生产的产品或提供的服务被执法监管部门认定不符合法定要求;
(3)生产的产品或提供的服务发生质量、环境、职业健康安全、信息安全事故;
(4)客户及相关方有重大投诉(ITSMS每3个月通报);
(5)出现影响管理体系或服务体系运行的其他重要情况,如:体系文件、ITSMS服务目录、相关的法律法规变化等。
8、在收到TIRT关于认证要求更改的通知后,在给定时间内根据TIRT的要求实施更改,并接受由TIRT结合文件审查、监督审核或再认证审核等方式对更改实施的结果加以验证。
申请信息安全管理体系(ISMS)和信息技术服务管理体系(ITSMS)认证的组织,有责任识别并向TIRT告知其ISMS和ITSMS范围内的哪些信息资产不允许接触,或者在接触相关信息资产时应满足哪些要求,包括法律要求、相关方的要求和客户组织自身的要求。如果TIRT因为未获得组织的允许或无法满足适用的要求而不能接触相关信息资产,那么TIRT可能对审核和认证所受到的影响进行评估并采取相应的措施(例如终止审核、缩小审核和认证的范围等)。