一、硬性办理条件(CNCA统一规则)
(一)主体资质条件
1. 具备独立法人营业执照,经营状态正常,无注销、经营异常;经营范围含信息技术服务、软件运维、云服务、系统集成、IT外包、机房运维等相关业务。
2. 特殊IT业务配套资质(按需提供):IDC、云服务需《增值电信业务经营许可证》;涉密IT服务需配套保密资质。
3. 合规信用:近12个月无网信、市监、工信重大行政处罚,无重大IT服务宕机、数据泄露责任事故;曾撤销证书企业需满1年才可重报。
4. 实体服务场所:有独立运维/服务台/机房办公场地,有专职IT服务团队,具备真实对外/对内IT服务业务。
(二)体系核心硬性门槛
1. 体系标准:严格按照 ISO/IEC 20000-1:2018 建立完整IT服务管理体系,标准条款4-10不允许删减(区别ISO9001)。
2. 运行时长:体系文件发布后真实、连续有效运行满3个月,留存完整月度运行台账,不接受临时补记录、纸面体系。
3. 内审+管理评审(强制前置)
全覆盖内部审核1次:覆盖所有IT流程、部门、服务场所,全部不符合项闭环整改;
最高管理者主持管理评审1次,输出改进决议、服务目标调整文件;
无内审、管评记录,认证机构直接拒收申请。
4. 完整三级文件体系
一级:IT服务管理手册(认证范围、服务方针、量化服务目标、组织职责)
二级:13大核心流程程序文件(事件、问题、变更、发布、配置、容量、可用性、SLA、供应商、应急、信息安全、投诉、资产)
三级:SOP作业指导书+全套运行表单(工单、变更审批、巡检、SLA报表、应急演练、客户满意度、资产台账)
(三)运行证据必备材料
连续3个月完整记录:
服务台工单、故障事件处理记录、问题闭环台账
变更申请、审批、上线回退记录
IT资产配置台账、机房巡检、可用性监控报表
SLA服务级别协议、月度达成统计、客户回访/投诉闭环
应急演练、容灾演练记录、第三方供应商考核
内审计划、检查表、内审报告、整改单;管理评审全套资料

更多资质办理详情可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
二、完整审核周期拆解(从启动到拿证)
分两种情况
1. 零基础企业(无现成IT流程)
2. 已有成熟运维流程、有工单系统
分阶段明细
阶段1:体系搭建、文件编写
差距分析→标准培训→手册+程序文件编写、评审、发布;搭建表单台账模板。
阶段2:体系试运行
全流程落地,每日/每月留存运维、工单、变更、SLA记录;试运行末期开展内审+管理评审,闭环全部问题。
阶段3:提交认证申请+机构初审
提交全套资质、体系文件、内审/管评资料;机构核查运行时长、范围合规,下发受理通知。
阶段4:两阶段认证审核
1. 一阶段(文件审核):
核查体系文件、服务目录、风险、内审管评是否达标,出具文件整改项;
新规要求:一阶段与二阶段间隔≥5个自然日,不可连续审核。
2. 二阶段(现场全面审核):(按企业规模)
50人以内小微企业1~2天;50~250人中型2~3天;多场地/大型集团3~4天;现场核查机房、服务台、工单系统、人员访谈、3个月运行记录。
3. 不符合整改验证:7~20天
一般不符合提交证据验证;严重不符合需重新现场复核,周期拉长。
阶段5:认证技术评审+发证
整改全部闭环后,机构技术委员会评审,通过后发放带CNCA标识证书,国家认监委官网可查询。
证书后续周期维护
1. 证书有效期:3年
2. 监督审核:发证第1、2年每年1次现场监督审核(1天左右),逾期证书暂停;
3. 再认证:到期前3个月启动全流程再认证,换发新3年证书。
三、审核天数参考(初次两阶段合计)
小微企业(IT团队≤20人,单一服务场地):一阶段1天+二阶段1天
中型企业(20~100人,多项目/服务点):一阶段1天+二阶段2~3天
大型集团、多分子公司、IDC/云服务商:一阶段1~2天+二阶段3~5天
四、高频审核扣分点
1. 体系运行不足3个月,工单、变更记录不全、临时补资料;
2. 缺失变更管理、应急演练、SLA考核核心流程文件;
3. 未做内审/管理评审,无完整整改闭环;
4. 机房无巡检记录、IT资产无台账、故障无复盘;
5. 无正式服务目录、未和客户签订SLA服务协议;
6. 近一年存在网信、数据安全行政处罚。




