一、ISO20000 办理条件与流程
🔹核心办理条件
企业资质
需提供合法注册证明(如营业执照、组织机构代码证)。公司成立满3个月,且无IT服务相关的行政处罚记录。
体系运行要求
IT服务管理体系须按ISO20000标准建立,并实际运行≥3个月。
至少完成1次覆盖所有部门的内部审核及管理评审,保留完整记录(如服务事件日志、变更管理记录)。
文件完备性
需准备16项体系文件,包括服务级别协议(SLA)、事件管理流程、配置管理数据库(CMDB)记录等。
🔹办理流程
筹备与体系建立(1-2个月)
文件编写:制定服务管理方针、流程文件及服务目录。
试运行:体系运行满3个月,同步执行内审与管理评审。
认证申请与审核
Stage 1文件审核:提交材料(体系文件、法律证明、运行记录等),认证机构审核文件完整性。
Stage 2现场审核:审核员实地查验流程执行情况(重点:服务交付、问题处理时效性)。
整改与颁证
针对不符合项限时整改(通常30日内),通过后获证(有效期3年)。
后续每年1次监督审核,第3年再认证。
二、ISO 27001 办理条件与流程
🔹核心办理条件
企业资质
合法经营证明(同ISO 20000),无重大信息安全违规记录。
体系运行要求
信息安全管理体系(ISMS)按ISO 27001:2022标准建立,运行≥3个月。
完成内审及管理评审,并保留风险评估报告、安全事件记录等。
文件完备性
需包含14项核心文件,如《信息安全方针》《适用性声明》(SoA)、风险处理计划等。
🔹办理流程
体系构建(1-2个月)
风险评估:识别资产威胁,制定风险处置措施。
文件编制:编写安全策略、员工培训记录、应急响应计划。
认证审核
文件审核:检查ISMS符合性(重点:SoA与标准条款的对应)。
现场审核:验证物理安防、访问控制、数据加密等114项控制措施的执行。
颁证与维护
整改不符合项后获证,每年监督审核,第3年再认证。
更多证书办理详情可直接与在线客服联系,或电话咨询官方热线:400-090-3278
三、关键注意事项
材料差异
ISO20000:强调服务流程证据(如SLA、CMDB)。
ISO27001:侧重风险管理(如威胁分析、SoA)。
协同认证建议
若企业需同时认证,可整合内审和管理评审流程,减少重复工作,降低成本30%以上。
四、总结
ISO20000聚焦IT服务流程的标准化,而ISO27001专注信息安全风险管理。两者均需:
✅ 3个月以上体系运行
✅ 完整内审与管理评审
✅ 无重大违规记录
建议优先选择CNAS认可机构,并关注地方工信局补贴政策,以优化投入产出比。