核心提示:2026年ISO20000实施双重新规——国际ISO/IEC 20000-1:2018/Amd 1:2024气候修正案、国内CNCA-ITSMS-01:2026认证实施规则(3月1日生效),私企办理需同步适配两项新规,避免因政策不符导致审核失败。
一、办理前必备条件(私企专属,2026年新规收紧)
私企办理ISO20000证书,需先满足以下硬性门槛,缺一不可,均为2026年新版认证规则明确要求,也是审核第一关核查重点:
主体资质合规:持有有效营业执照(副本复印件加盖公章),经营满1年以上,无吊销、注销、异常经营记录;若为外资私企,需额外提供外商投资企业登记注册证明复印件(加盖公章);行业有特殊要求的(如电信、IDC服务),需提供对应行业资质(如电信业务经营许可证)。
体系运行要求:已建立符合ISO/IEC 20000-1:2018标准+2024气候修正案的IT服务管理体系,且体系完整运行满3个月以上,需保留完整的运行记录,严禁“纸面体系”(仅存文件未实际执行)。
合规与信用要求:近1年内无重大网络安全事故、无严重失信违法记录,未受到行业主管部门行政处罚;若此前曾获ISO20000证书但被撤销、注销,需满1年方可重新申请。
组织与人员要求:明确设置IT服务相关职能部门,划分清晰的岗位职责(如服务管理、技术支持、配置管理等);关键岗位人员需熟悉体系流程,完成ISO20000标准及流程培训,保留培训记录。
内审与管理评审要求:体系运行期间,已完成至少1次内部审核(需有内审计划、检查表、报告及不符合项整改闭环记录),且由最高管理者主持完成1次管理评审(需有评审计划、会议纪要、评审报告)。
新规特殊要求:需在体系中融入气候风险管控内容,评估气候变化对IT服务管理的影响,将低碳运维、碳足迹管控纳入服务设计、交付、运维全流程,并保留相关评估及执行记录。
更多资质办理详情可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
二、核心办理材料(按2026年审核标准整理)
材料需真实可追溯、加盖企业公章(部分材料需签字确认),避免补写、造假,否则直接判定审核失败,以下为全套材料清单,分6大类整理,适配私企实操:
(一)主体合法资质材料
营业执照副本复印件(有效期内,加盖公章);
企业法人身份证明复印件(加盖公章);
行业特殊资质证书复印件(如有,如IDC/ISP资质、电信业务经营许可证,加盖公章);
企业信用报告(近1个月内,证明无严重失信记录)。
(二)组织与业务基础材料
企业组织简介(1000字内,含主营业务、IT服务范围、员工规模、服务客户类型等);
组织结构图(明确IT服务相关部门及岗位设置,标注各岗位在体系中的职责);
职能分工文件(详细说明IT服务管理相关岗位的职责、权限及协作关系);
核心业务流程图(含IT服务与业务的衔接逻辑,如客户需求对接、服务交付闭环等);
认证范围说明文件(明确认证覆盖的IT服务类型、业务领域及组织边界,加盖公章)。
(三)体系文件
服务管理手册(一级文件,含体系总则、管理方针、目标及整体框架,需明确气候风险管控相关内容,与ISO20000标准及修正案对标);
程序文件(二级文件,覆盖13个核心流程:服务级别管理、事件管理、问题管理、变更管理等,每个流程单独成文,融入低碳运维要求);
作业指导书(三级文件,如IT服务操作规范、工具使用指南、岗位实操手册等);
记录表单模板(四级文件,如事件处理单、变更申请单、配置项记录表、气候风险评估表等,与流程文件配套);
服务管理方针与目标文件(目标需量化,如SLA达成率≥99.5%、故障响应时效≤15分钟,含低碳运营相关目标);
服务级别协议(SLA):与客户签订的正式协议,或内部明确的服务标准文件;
体系文件与ISO20000标准及气候修正案对照说明(逐条说明文件如何满足标准及修正案条款要求);
体系文件发布控制表(含文件版本号、发布日期、审批人、分发范围等信息)。
(四)体系运行证明材料(需覆盖至少3个月)
体系正式运行启动通知(标注运行起始日期,加盖公章);
日常运行记录:事件管理(受理、处理、关闭全流程记录)、问题管理(分析、根因排查、解决方案及验证记录)、变更管理(申请、审批、测试、实施及评审记录)、配置管理(配置项台账、变更记录、配置审计报告);
绩效数据记录:SLA达成率统计、故障解决时长分析、客户满意度调查结果、低碳运维执行记录(如碳足迹统计、能效管理记录);
IT运维相关记录:服务器/网络设备监控日志、备份恢复记录、补丁安装记录等;
员工培训记录:ISO20000标准培训、流程操作培训、气候风险管控培训的签到表、课件、考核结果。
(五)内审与管理评审材料
内部审核相关文件:内审计划(明确审核范围、时间、审核员及审核条款)、内审检查表、内审报告(含审核发现、不符合项清单、整改要求)、不符合项整改记录(含整改计划、实施证据、效果验证);
管理评审相关文件:管理评审计划(明确评审议题、参会人员、时间安排)、评审输入材料(如运行绩效报告、客户反馈、内审结果、气候风险评估结果等)、管理评审会议纪要(需有高层签字确认)、管理评审报告(含体系有效性评估、改进决策及措施)。
(六)其他补充材料
供方管理文件(若涉及IT服务外包):供方合作协议、供方评价与选择记录、供方服务质量监控与考核记录;
多场所管理材料(若认证范围含多个办公/服务场所):场所清单及地址说明、各场所IT服务管理一致性证明文件;
保密性声明(针对客户敏感数据、内部核心流程文件的保密承诺);
客户反馈材料(可选,如客户满意度调查问卷、表扬信,用于佐证服务质量)。
三、2026年私企办理全流程(6个阶段,适配新版审核规则)
全程周期约3-6个月,核心节点需注意新版规则要求(如一二阶段审核间隔、最高管理者访谈强制化),具体步骤如下:
阶段1:前期准备与差距分析
1. 明确认证目标:由企业最高管理者明确认证需求(如竞标、合规、提升服务质量),承诺资源投入(人力、物力、财力),任命管理者代表,组建跨部门项目组(IT、运维、客服、质量等)。
2. 对标新规诊断:对照ISO/IEC 20000-1:2018标准+2024气候修正案、2026版国内认证实施规则,开展现状诊断,找出企业现有IT服务流程与标准的差距,重点排查气候风险管控、体系落地等方面的缺失,输出差距分析报告及改进计划。
3. 全员培训:组织相关岗位人员学习ISO20000标准、2026年新规要求、体系流程及气候风险管控相关知识,确保员工理解并能执行,保留培训记录。
阶段2:体系建立与文件编制
1. 制定体系框架:根据差距分析报告,结合企业实际IT服务场景,制定体系框架,明确13个核心流程的执行标准,融入气候风险评估、低碳运维等新规要求。
2. 编制体系文件:按一级(手册)、二级(程序文件)、三级(作业指导书)、四级(表单)的层级,编制全套体系文件,确保文件合规、可落地,避免“照搬模板”,需结合私企业务特点调整。
3. 文件评审与发布:组织内部评审(项目组、各部门负责人参与),修订文件中的不合理之处,确认文件符合标准及新规要求后,正式发布并实施,保留文件发布控制记录。
阶段3:体系试运行与记录留存
1. 全面试运行:按体系文件及新规要求,全面推行IT服务管理流程,覆盖事件、问题、变更、配置等所有核心环节,同步执行气候风险管控、低碳运维相关措施。
2. 完整留存记录:每日、每周、每月按要求填写各类表单、日志,确保运行记录完整、可追溯,重点留存气候风险评估、低碳运维、SLA达成等相关记录,避免漏填、补填。
3. 优化调整:试运行期间,定期排查流程执行中的问题,收集员工及客户反馈,及时优化体系流程,确保体系适配企业实际运营需求,避免“体系与实际两张皮”。
阶段4:内部审核与管理评审
1. 内部审核:由企业内审员(或委托外部顾问)按计划开展全面内审,对照标准、新规及体系文件,检查流程执行情况,识别不符合项,出具内审报告,推动相关部门完成整改,并验证整改效果,形成完整的内审闭环记录。
2. 管理评审:由最高管理者主持,召开管理评审会议,评审体系运行有效性、目标达成情况、内审结果、气候风险管控效果、客户反馈等,形成管理评审报告,确认体系具备认证条件,留存会议纪要及签字记录(2026年新规要求,高层签字需真实有效)。
阶段5:选择认证机构与第三方审核
1. 选择正规认证机构(关键步骤,避坑重点):优先选择同时具备“CNCA批准资质”和“CNAS认可资质”的机构(可在CNCA、CNAS官网查询),且认可范围包含ISO20000;优先选择有私企同行业认证经验的机构,避免选择低价、无资质、只发证不服务的机构;确认审核员具备CNAS注册审核员资质及3年以上ISO20000审核经验。
2. 提交申请与签约:向选定的认证机构提交认证申请,提交全套办理材料,机构评审材料后,确定认证范围、审核计划、费用,双方签订认证合同(合同需明确服务范围、审核次数、整改辅导等内容,避免模糊条款)。
3. 第一阶段审核(文件审核):审核组审查体系文件的符合性、完整性,了解企业运作及流程实施情况,确认第二阶段审核的可行性,识别重大不符合项(如有),企业需在限期内完成整改,整改合格后方可进入第二阶段(2026年新规要求,一二阶段审核间隔不得少于5天)。
4. 第二阶段审核(现场审核,核心环节):审核组现场核查,通过查阅记录、访谈员工(含最高管理者,强制面对面访谈,全程留痕)、观察操作等方式,验证体系实际运行情况,重点核查新规要求(气候风险管控、高层承诺、流程落地等);开具不符合项报告(一般/严重),企业需在30天内完成整改并提交证据,审核组验证整改有效后,推荐认证注册。
阶段6:获证与持续维护(长期)
1. 颁发证书:认证机构技术委员会审核所有材料及审核结果,批准认证注册后,向企业颁发ISO20000证书,证书有效期3年,可在CNCA、机构官网查询(确保证书可查,避免“伪认证”)。
2. 监督审核:证书有效期内,每年需进行1次监督审核(2026年新规要求,逾期未做将直接暂停证书),重点核查体系持续运行情况、新规适配情况及不符合项整改闭环情况,需提前准备相关记录。
3. 再认证:证书到期前3-6个月,申请再认证审核,通过后换发新证书(有效期再3年);期间需持续优化体系,适配标准及政策更新(如后续标准修订、气候相关要求调整)。
四、2026年私企办理避坑重点(新规相关,必看)
避坑1:不忽视新规要求——未融入气候风险管控、低碳运维相关内容,或未保留相关记录,直接导致审核失败;未按要求完成最高管理者面对面访谈,审核将被终止。
避坑2:不选择无资质机构——无CNCA、CNAS资质的机构颁发的证书,在竞标、合规审查中均不被认可,属于“无效证书”;警惕“低价陷阱”,低价机构往往简化审核流程,后续可能追加费用或导致证书无效。
避坑3:不搞“纸面体系”——体系文件与实际执行不一致、 运行记录补填、造假,或内审、管理评审流于形式,均会被判定审核失败,且1年内无法再次申请。
避坑4:不遗漏材料细节——所有材料需加盖公章,运行记录需覆盖3个月以上,内审、管理评审记录需完整闭环,缺失任何一项都会导致审核延期。
避坑5:不忽视人员培训——关键岗位人员对体系、新规不了解,访谈时无法清晰阐述流程,会影响审核结果,需提前完成全员培训并保留记录。
五、补充说明
1. 私企可根据自身规模,选择委托咨询机构协助办理(推荐中小型私企,节省时间、降低审核失败风险),或自建团队办理(适合有成熟IT管理团队、流程完善的大型私企);
2. 2026年新版规则对审核规范性、体系落地性要求更高,建议企业提前规划,预留充足的整改时间,避免因赶进度导致审核失败;
3. 证书有效期内,若企业业务范围、组织架构发生重大变化,需及时向认证机构申请变更,避免证书失效。