山西ISO20000认证条件详解18734859001

一、基础资质要求

1. 企业合法性

• 中国企业：需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
• 外国企业：需提供所在国家或地区的合法登记注册证明。
• 独立法人资格：组织必须为独立注册实体，能独立承担法律责任。

2. 管理体系运行要求

• 体系建立：IT服务管理体系需按ISO/IEC 20000-1:2018标准建立，覆盖服务管理方针、目标、流程及文件控制。
• 运行时间：体系需有效运行3个月以上，并完成至少一次内部审核和管理评审。
• 无处罚记录：体系运行期间及建立前一年内，未受到主管部门行政处罚。

二、核心流程与文件要求

1. 关键流程覆盖

• 服务级别管理：明确服务级别协议（SLA）和运营级别协议（OLA）。
• 事件与问题管理：建立事件响应、问题解决及变更管理流程。
• 信息安全管理：符合ISO27001相关要求，确保数据保密性、完整性和可用性。
• 持续改进：通过管理评审和内部审计，识别改进机会并实施纠正措施。

2. 必备文件清单

• 法律证明文件：营业执照、组织机构代码证复印件。
• 体系文件：
  • 服务管理方针和计划
  • 服务级别协议（SLA）
  • 能力管理、连续性管理、财务管理等流程文档
  • 内部审核和管理评审记录
• 其他材料：
  • 组织简介（1000字左右）
  • 主要业务流程描述
  • 组织机构图或职能表述文件
  • 体系文件与ISO20000标准对照说明