ISO20000 认证需要准备的材料18734139001

ISO20000 认证需要准备的材料及认证流程如下：18734139001

认证所需材料

1. 组织法律证明文件：营业执照及年检证明复印件，若适用，还需提供组织机构代码证书复印件。

2. 体系运行证明文件：体系文件发布控制表，显示文件发布的时间、版本等信息；有时间标记的记录，如服务请求记录、事件处理记录等，证明体系已按文件要求运行。

3. 申请组织简介：包括约 1000 字的组织简介，概述组织的背景、业务范围、发展目标等；主要业务流程图或描述，展示组织的核心业务流程；组织机构图或职能表述文件，明确各部门的职责和相互关系。

4. 体系文件：服务管理方针和计划；服务级别协议（SLA）；能力管理流程、服务连续性和可用性管理流程、服务级别管理流程、服务报告流程、信息安全管理流程、IT 服务预算和核算流程、业务关系管理流程、供方管理流程、事件管理流程、问题管理流程、配置管理流程、变更管理流程、发布管理流程等；整个体系文件的结构和清单。

5. 对照说明：申请组织体系文件与 ISO/IEC 20000-1:2018 要求的对照说明，证明体系文件符合标准要求。

6. 审核与评审资料：内部审核和管理评审的证明资料，包括审核计划、审核报告、管理评审会议记录等。

7. 保密性声明：申请组织记录保密性或敏感性声明，确保体系运行过程中的敏感信息得到妥善保护。

认证流程

1. 前期准备阶段（1-2 周）：企业管理层明确认证目标并成立专项小组，成员包括 IT、质量、合规等部门人员。进行现状评估与差距分析，对照 ISO20000 标准，识别现有 IT 服务流程与标准的差距，并制定改进计划。

2. 体系建立与文件编制（2-3 周）：建立四级文件体系，一级为《服务管理手册》，二级为程序文件，三级为操作指南，四级为记录表单。

3. 体系试运行（3 个月以上）：对全员进行培训，并按文件要求执行流程，收集并保存至少 3 个月的运行记录，作为审核的关键证据。

4. 内部审核与管理评审（1-2 周）：由经过培训的内审员或外聘顾问进行内部审核，检查文件与实际操作的一致性。召开管理层评审会议，由高层参与评估体系运行效果并批准改进措施。

5. 认证机构审核（2-4 周）：一阶段为文件审核，认证机构审核文件的完整性；二阶段为现场审核，审核员通过访谈、记录抽查和现场观察等方式，验证实际操作是否符合文件要求。

6. 整改与发证：针对审核中的不符合项制定整改计划，并在规定期限内完成。整改通过后，认证机构颁发证书，证书有效期为 3 年。

7. 持续维护与监督审核：证书有效期内需每年接受一次监督审核，3 年期满后需全面复审。