【英语版】国际标准 ISO/IEC 19770-11:2021 EN 信息技术 IT 资产管理 第11部分：对提供 IT 资产管理系统审计和认证的机构的要求 Information technology — IT asset management — Part 11: Requirements for bodies providing audit and certification of IT asset management systems.pdf

ISO/IEC19770-11:2021信息技术—IT资产管理—第11部分：IT资产管理系统审计与认证机构的要求。

ISO/IEC19770-11是一套国际标准，详细规定了提供IT资产管理系统审计和认证服务的机构（以下简称“认证机构”）应满足的一系列要求。这些要求旨在确保认证机构的独立性、公正性、专业性以及认证过程的透明度和可靠性。

以下是ISO/IEC19770-11标准的主要内容：

1.组织要求：认证机构应具备适当的组织结构、管理体系和资源，以确保其能够提供有效的审计和认证服务。

2.独立性和公正性：认证机构应独立于被审核的组织，并确保其在审核过程中保持公正性。这包括避免利益冲突、确保审核人员的独立性，以及遵守相关的道德和法律要求。

3.资格和能力：认证机构应具备适当的资格和能力，包括拥有具备相关经验和知识的审核人员，以及具备适当的工具、技术和知识库，以评估和报告IT资产管理系统的情况。

4.审核过程要求：认证机构应制定并实施明确的审核过程，包括审核计划、审核员的行为准则、审核报告的格式和内容等。审核过程应确保全面、客观地评估IT资产管理系统的情况，并提供建设性的改进建议。

5.认证决定：认证机构应根据审核结果作出是否授予IT资产管理系统认证的决定。决定应基于客观、透明和一致的标准，并考虑到组织的改进潜力。

6.客户服务和支持：认证机构应提供优质的客户服务和支持，包括在认证申请、审核前沟通、审核过程中和审核后提供必要的协助。

7.记录和文件管理：认证机构应保持适当的记录和文件，以证明其遵循了ISO/IEC19770-11标准和其他相关法规要求。

8.持续改进：认证机构应不断地评估和改进其管理体系、人员、过程和资源，以适应市场和客户的需求变化。

ISO/IEC19770-11标准为认证机构提供了详细的指导，以确保其在提供IT资产管理系统审计和认证服务时具备专业性、公正性和可靠性。这些要求有助于提高IT资产管理行业的透明度和信任度，促进该行业的健康发展。