申请ISO20000信息技术服务管理体系认证需准备以下核心材料,按类别整理如下:
一、企业资质与法律证明文件
营业执照及年检证明
中国企业需提供工商行政管理部门颁发的《企业法人营业执照》复印件(需加盖公章),并确保年检记录完整。
外国企业需提供相关登记注册证明(如商业登记证、公司注册证书等)。
组织机构代码证书
若企业未完成“三证合一”,需提供组织机构代码证书复印件;已合并的企业无需单独提供。
其他资质证明
根据业务类型,可能需要提供《生产许可证》、系统集成资质、安防资质等(确保资质有效且合法)。
二、体系运行证明文件
体系文件发布控制表
需包含体系文件的版本号、发布日期、修订记录等,证明文件已按标准要求建立并受控。
运行记录
提供至少3个月的体系运行记录(如服务报告、事件记录、变更记录等),需有时间标记以证明持续运行。
内部审核与管理评审报告
内部审核:需完成至少一次覆盖全体系的内部审核,并保留审核计划、检查表、不符合项报告及整改记录。
管理评审:需由最高管理者主持管理评审会议,保留会议纪要、输入材料(如绩效数据、客户反馈)及输出决议(如改进措施)。
三、组织与流程描述文件
组织简介
撰写1000字左右的组织简介,涵盖发展历程、业务范围、组织架构及IT服务管理目标。
主要业务流程图
提供核心业务流程图(如服务请求处理、事件管理、变更管理等),明确输入、输出及关键控制点。
组织机构图与职能分配表
绘制组织机构图,标注各部门/岗位的职责与权限,确保与体系文件中的职能分配一致。
四、体系文件与标准对照
完整体系文件
需包含但不限于以下内容(可合并):
服务管理方针与计划:明确IT服务管理的目标、范围及实施策略。
服务级别协议(SLA):与客户签订的服务水平承诺,包括响应时间、解决率等指标。
关键流程文件:能力管理、服务连续性、可用性管理、事件管理、问题管理、配置管理、变更管理、发布管理等流程文件。
支持性文件:信息安全管理流程、IT服务预算与核算流程、业务关系管理流程、供方管理流程等。
文件对照说明
编制体系文件与ISO/IEC 20000-1标准要求的对照表,明确每项标准条款对应的文件编号及内容摘要。
资质办理详情可直接在线与方圆盛世的客服联系,或电话咨询官方热线:400-090-3278
五、其他必要材料
临时场所清单
若存在临时服务点(如项目现场、远程支持中心),需提供清单及管理措施。
法律法规清单
列出适用于IT服务管理的法律法规(如《网络安全法》《数据安全法》),并说明合规性措施。
办公场所证明
提供办公室产权证明或租赁合同复印件,证明企业有固定经营场所。
业务合同样本
提供近期签订的IT服务合同(如系统维护、云服务合同),证明业务真实性。
保密性声明
签署记录保密性或敏感性声明,确保审核过程中涉及的信息不被泄露。
六、特殊场景补充材料
行政处罚记录处理:若企业在体系运行期间或建立前一年内受过行政处罚,需提供处罚决定书及整改完成证明。
申报人数核对:确保申报人数与实际人数相差不超过20%,避免因人员信息不实导致审核失败。
认证范围确认:申请范围需与资质许可范围、认证机构业务范围一致,避免超范围认证。
材料准备建议
提前规划:体系需运行满3个月后再申请认证,确保有足够时间收集运行记录。
文件受控:所有体系文件需编号、版本控制,并保留修订记录。
模拟审核:在正式审核前进行内部模拟审核,检查材料完整性与合规性。
专业协助:若企业缺乏认证经验,可委托咨询机构协助材料整理与体系优化。