A.5 危害分析与关键控制点(HACCP)体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,并具有国家承认的食品工程或相近专业,可接受的专业包括食品科学与工程、食品质量与安全、粮食工程、乳品工程、酿酒工程、葡萄与葡萄酒工程、食品营养与检验教育、烹饪与营养教育、食品安全与检测、食品营养与健康、食用菌科学与工程、白酒酿造工程、食品卫生与营养学、预防医学、生物医学工程、生物工程、生物制药、生物科学、生物技术、动物科学、动物医学、动物药学、动植物检疫、水产养殖学、海洋渔业科学与技术、植物保护、植物科学与技术、化学工程与工艺、制药工程、药学、药物制剂等。
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
适宜的危害分析与关键控制点(HACCP)体系管理专业工作经历包括:
- 食品生产、加工的工艺管理、质量管理、或食品安全管理工作经历;
- 食品卫生管理、食品检验工作经历;
- 食品安全教学、科研与开发工作经历;
- 食品安全、卫生执法领域的专业技术、管理工作经历;
- 食品安全管理相关标准制修订工作经历。
3 知识与技能要求
3.1 审核员应具备的知识与技能
3.1.1 危害分析与关键控制点(HACCP)体系相关标准知识
a)了解GB/T22003《食品安全管理体系审核与认证机构要求》;
b)理解GB/T22000《食品安全管理体系食品链中各类组织的要求》;
c)掌握生活饮用水、食品添加剂标识、预包装食品标签相关的国家标准;
d)了解并熟悉食品营养强化剂、添加剂及食品中真菌毒素、污染物、致病菌、农药残留限量等国家标准的应用范围及使用方法;
e)掌握下列标准的内容和要求:
- GB/T 27341《危害分析与关键控制点(HACCP)体系食品生产企业通用要求》
- GB/T 27342《危害分析与关键控制点(HACCP)体系乳制品生产企业通用要求》
- GB 14881《食品安全国家标准食品生产通用卫生规范》
- GB/T 27320《食品防护计划及其应用指南食品生产企业》
- GB 12693《食品安全国家标准乳制品良好生产规范》
- GB 23790《食品安全国家标准粉状婴幼儿配方食品良好生产规范》
3.1.2 危害分析与关键控制点(HACCP)领域相关的专业知识和技能
a)了解食品分类知识;
b)理解食品安全管理及其相关术语;
c)理解食品科学和技术术语;
d)掌握下列HACCP领域相关的专业知识和技能:
- HACCP原理、危害识别及评估方法和要求;
- 应急预案和食品防护计划;
- HACCP计划的建立和实施特定种类的产品、过程和操作;
- 控制措施在食品组织中的应用、显著危害控制措施及影响控制措施评价的因素;
- 常见食品加工工艺及其特性,食品卫生控制程序;
- 良好生产规范(GMP)、卫生标准操作程序(SSOP)等前提计划;
- 食品工厂设计、布局原则,相关的基础设施、设备和工作环境;
- 食品安全标准、产品技术要求;
- 常见食品安全危害(分类及其在不同产品、过程中的存在)及实施危害分析的方法;
- 常用食品感官、理化、微生物检测技术、检验方法和设备;
- 常用食品包装材料及接触材料的知识;
- 食品添加剂的作用、使用范围、使用限量等要求;
- 食品中常见致敏物质(过敏原)种类及危害的识别及控制要求;
- 常见食品欺诈的识别方法及预防控制措施;
- 食品追溯的知识。
3.1.3 法律法规及其他要求
a)了解我国的农产品质量、食品安全方面的法律法规;
b)了解出口食品生产企业安全卫生要求及备案管理规定;
c)了解出口食品生产加工企业相关注册卫生规范;
d)了解美国、欧盟、日本等国家的食品安全卫生方面的法律法规;
e)掌握《危害分析与关键控制点(HACCP)体系认证实施规则》的要求。
3.1.4 综合应用技能
掌握HACCP体系认证要求性标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。
4 注册资格扩展
4.1 HACCP体系审核员不设实习级别。申请人应先取得CCAA食品安全管理体系(FSMS)审核员(含实习)注册资格后,方能申请HACCP体系审核员注册资格。
4.2 当申请HACCP体系审核员注册时,申请人具有CCAA食品安全管理体系审核员级别注册资格的,可在本准则第二章2.3.4.2条款要求基础上减少1次完整体系审核和5天现场审核经历。
A.6 信息安全管理体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,适宜的高等教育学科专业包括:数学与应用数学、信息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
2.1适宜的信息安全管理专业工作经历包括:
—-信息安全管理工作经历;
—-信息安全技术研究与开发及服务工作经历;
—-信息安全相关测评认证工作经历;
—-信息安全教学工作经历;
—-信息安全管理相关标准制修订工作经历。
2.2非本附录条款1要求的学科专业申请人,应具有至少8年专业工作经历及相应专业中级(含)以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 信息安全管理体系相关标准
a)了解ISO/IEC27000系列标准发展概况;
b)了解GB/T28450《信息安全技术信息安全管理体系审核指南》的内容;
c)了解ISO/IEC27006《信息技术安全技术信息安全管理体系审核认证机构的要求》的目的、意图以及第9章的内容;
d)理解GB/T29246《信息技术安全技术信息安全管理体系概述和词汇》中的术语,以及术语所涉及的相关技术、产品及其应用;
e)理解和掌握GB/T22080《信息技术安全技术信息安全管理体系要求》的内容和要求;
f)了解ISO/IEC27000系列标准的部分规范性文件和指南,如:
1)GB/T22081《信息技术安全技术信息安全控制实用规则》;
2)ISO/IEC27004《信息技术安全技术信息安全管理监视,测量,分析和评估》;
3)ISO/IEC27005《信息技术安全技术信息安全风险管理》。
g)理解信息安全有关标准的要求。
3.1.2 信息安全管理专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)测量和监视技术;
4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
5)持续改进、创新和学习。
b)理解信息安全领域的专业知识;
c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.1.3 法律法规及其他要求
理解信息安全管理相关法律法规和其他相关要求,如:
a)《中华人民共和国保守国家秘密法》;
b)《中华人民共和国网络安全法》;
c)《中华人民共和国密码法》;
d)《中华人民共和国计算机信息系统安全保护条例》;
e)《信息安全等级保护管理办法》;
f)《互联网信息服务管理办法》;
g)《网络安全审查办法》;
h)相关注册要求。
3.2 审核员应具备的知识与技能
3.2.1 信息安全管理体系相关标准
a)理解GB/T29246标准中的术语;
b)理解GB/T19000标准给出的质量管理体系基础的部分内容;
c)掌握GB/T28450标准的内容和要求,并能应用于审核实践;
d)掌握GB/T22080标准的内容和要求,并能应用于审核实践;
e)掌握ISO/IEC27006标准第9章的内容,并能应用于审核实践;
f)理解GB/T22081标准的内容;
g)理解ISO/IEC27000系列标准的部分规范性文件和指南;
h)掌握信息安全有关标准的要求,包括:GB17859《计算机信息系统安全保护等级划分准则》,GB/Z20986《信息安全技术信息安全事件分类分级指南》。
3.2.2 信息安全管理专业知识
a)理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;
b)掌握与组织业务活动相关的知识,如流程、资产、风险、安全要求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等方面的知识。
3.2.3 法律法规及其他相关要求
掌握信息安全管理相关的法律法规及其他相关要求。
3.2.4 综合应用技能
掌握信息安全管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。
4 注册资格扩展
当申请信息安全管理体系审核员注册时,申请人具有CCAA其他管理体系审核员级别注册资格的,可在本准则第二章2.3.4.2条款要求基础上减少1次完整体系审核和5天现场审核经历。
A.7 信息技术服务管理体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,适宜的高等教育学科专业包括:数学与应用数学、信息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
2.1 适宜的信息技术服务管理专业工作经历包括:
- 信息技术管理工作经历;
- 信息技术研究与开发及服务工作经历;
- 信息技术服务认证工作经历;
- 信息系统测评工作经历;
- 信息技术教学工作经历;
- 信息技术服务管理相关标准制修订工作经历。
2.2 非本附录条款1要求的学科专业申请人,应具有至少8年专业工作经历及相应专业中级(含)以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 信息技术服务管理体系相关标准
a)了解ISO/IEC20000系列标准的发展概况;
b)了解ISO/IEC20000-6:2017《信息技术服务管理第6部分:服务管理体系审核和认证机构要求》的目的、意图以及第9章的内容;
c)理解并掌握ISO/IEC20000-1:2018《信息技术服务管理第1部分:服务管理体系要求》的术语、内容和要求及信息技术服务管理体系基础;
d)理解信息技术服务管理体系在不同类型组织中的应用要求;
e)了解ISO/IEC20000-2《信息技术服务管理第2部分:服务管理体系的应用指南》的结构、适用范围及与ISO/IEC20000-1:2018标准的关系;
f)了解ISO/IEC20000系列标准部分规范性文件和指南的内容,如:
1)ISO/IEC20000-3《信息技术服务管理第3部分ISO/IEC20000-1范围定义和适应性指南》;
2)ISO/IEC20000-4《信息技术服务管理第4部分过程参考模型》。
g)理解信息技术服务相关标准的要求。
3.1.2 信息技术服务管理专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
4)过程和产品(包括服务)的特性;
5)持续改进、创新和学习。
b)理解信息技术服务领域的专业知识;
c)了解ITIL的基本内容和发展概况;
d)了解信息技术服务的应用工具、方法、技术在审核过程中的综合运用。
3.1.3 法律法规及其他要求
理解信息技术服务管理体系相关法律法规和其他相关要求,如:
a)《中华人民共和国网络安全法》;
b)《中华人民共和国计算机信息系统安全保护条例》;
c)《信息安全等级保护管理办法》;
d)《互联网信息服务管理办法》;
e)《网络安全审查办法》;
f)相关注册要求。
3.2 审核员应具备的知识与技能
3.2.1 信息技术服务管理体系相关标准
a)掌握ISO/IEC20000-1:2018《信息技术服务管理第1部分:服务管理体系要求》的要求,并能应用于审核实践;
b)掌握ISO/IEC20000-6:2017《信息技术服务管理第6部分:服务管理体系审核和认证机构要求》第9章的内容,并能应用到审核实践中;
c)理解ISO/IEC20000系列标准部分规范性文件和指南的内容及其应用;
d)掌握信息技术服务相关标准的要求,包括:GB/Z20986《信息安全技术信息安全事件分类分级指南》,GB/T29264《信息技术服务分类与代码》;
e)理解认证过程中使用的有关信息技术服务管理体系标准及其应用;
f)理解信息安全管理体系标准和其他相关文件中的要素之间的相互作用。
3.2.2 信息技术服务管理专业知识
a)掌握信息技术服务业务流程的特性及相互关系,并掌握信息技术服务管理与信息技术业务流程的相关关系;
b)掌握信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用;
c)理解ITIL的思想和方法。
3.2.3 法律法规及其他相关要求
掌握信息技术服务管理相关的法律法规及其他相关要求。
3.2.4 综合应用技能
掌握信息技术服务管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。
4 注册资格扩展
当申请信息技术服务管理体系审核员注册时,申请人具有CCAA其他管理体系审核员级别注册资格的,可在本准则第二章2.3.4.2条款要求基础上减少1次完整体系审核和5天现场审核经历。
A.8 能源管理体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,适宜的高等教育理工类和管理类学科专业见《能源技术或管理相关学科专业目录》。
能源技术或管理相关学科专业目录
| 一、煤炭和油、气 | 化学工程与工业生物工程 | 交通工程 | 信息与计算科学 |
| 地质学 | 六、建筑材料 | 油气储运工程 | 光电信息科学与工程 |
| 地球化学 | 材料物理 | 航海技术 | 测控技术与仪器 |
| 采矿工程 | 材料化学 | 轮机工程 | 电气工程及其自动化 |
| 石油工程 | 无机非金属材料工程 | 物流工程 | 电子信息工程 |
| 矿物加工工程 | 高分子材料与工程 | 交通设备与控制工程 | 通信工程 |
| 勘查技术与工程 | 材料科学与工程 | 船舶与海洋工程 | 计算机科学与技术 |
| 资源勘查与开发 | 复合材料与工程 | 交通管理工程 | 电子科学与技术 |
| 地质工程 | 木材科学与工程 | 物流管理 | 信息对抗技术 |
| 矿物资源工程 | 七、纺织 | 港口与航运管理 | 信息管理与信息系统 |
| 二、电力和热力 | 轻化工程 | 十一、公共机构及服务 | 应用电子技术教育 |
| 电气工程及其自动化 | 纺织工程 | 建筑学 | 信息安全 |
| 水利水电工程 | 服装设计与工程 | 土木工程 | 电子信息科学与技术 |
| 农业水利工程 | 服装设计与工艺教育 | 给水排水工程 | 网络工程 |
| 农业电气化 | 非织造材料与工程 | 给排水科学与工程 | 集成电路设计与集成系统 |
| 电气工程与智能控制 | 八、造纸 | 建筑电气与智能化 | 光电信息科学与工程 |
| 建筑电气与智能化 | 轻化工程 | 工程管理 | 广播电视工程 |
| 三、钢铁 | 包装工程 | 物业管理 | 数字媒体艺术 |
| 材料物理 | 化学工程与工艺 | 酒店管理 | 医学信息工程 |
| 材料化学 | 化学 | 十二、其他能源需求行业 | 数字媒体技术 |
| 冶金工程 | 应用化学 | 食品科学与工程 | 电磁场与无线技术 |
| 金属材料工程 | 材料化学 | 食品营养与检验教育 | 信息工程 |
| 四、有色金属 | 九、机械制造 | 酿酒工程 | 十三、适用所有行业 |
| 材料物理 | 机械设计制造及其自动化 | 葡萄与葡萄酒工程 | 环境科学 |
| 材料化学 | 材料成型及控制工程 | 食品质量与安全 | 能源与动力工程 |
| 金属材料工程 | 工业设计 | 烟草 | 环境工程 |
| 材料科学与工程 | 过程装备与控制工程 | 化学 | 能源与环境系统工程 |
| 复合材料与工程 | 农业机械化及其自动化 | 应用化学 | 能源技术与工程 |
| 五、化工 | 机电技术教育 | 材料化学 | 环境科学与工程 |
| 化学 | 机械电子工程 | 化学工程与工艺 | 资源环境科学与工程 |
| 应用化学 | 车辆工程 | 林产化工 | 机械设计制造及其自动化 |
| 材料化学 | 轮机工程 | 化学生物学 | 材料成型及控制工程 |
| 化学工程与工艺 | 船舶与海洋工程 | 分子科学与工程 | 工业设计 |
| 林产化工 | 十、交通运输 | 化学工程与工业生物工程 | 过程装备与控制工程 |
| 化学生物学 | 汽车维修工程教育 | 轻化工程 | 农业机械化及其自动化 |
| 分子科学与工程 | 车辆工程 | 木材科学与工程 | 机械电子工程 |
| 核化工与核燃料工程 | 汽车服务工程 | 电子信息科学与技术 | 机电技术教育 |
| 化工与制药 | 交通运输 | 微电子科学与工程 | 能源化学工程 |
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
2.1 适宜的能源管理专业工作经历包括:
- —-能源规划、能源利用、节能量测量与验证、能效评估、能源审计、能源计量与监测、清洁生产审计、节能工程设计等能源管理、技术工作经历;
- —-能源管理体系认证业务范围相应行业有关的环保、生产、科研、和能源设施设备系统运行管理等工作经历;
- —-能源管理科研及相关标准制修订等工作经历。
2.2 非本附录条款1要求的其他理工类学科专业申请人,应具有至少4 年能源管理工作经历、或具有相应专业中级(含)以上技术职称。
3 注册专业
3.1 实习审核员注册不分专业。
3.2 审核员注册专业按照《能源管理体系认证规则》附表《能源管理体系认证业务范围》划分。
