点击图片查看原图
山西ISO20000认证材料清单及准备指南18734859001
一、核心材料清单(通用要求) 1. 法律与资质文件 ? 营业执照:提供最新年检后的营业执照复印件(加盖公章)。 ? 组织机构代码证:或统一社会信用代码证复印件。 ? 无处罚声明:签署《未受行政处罚声明》(覆盖体系运行期间及建体系前一年)。 2. 体系运行证明 ? 管理体系记录: ? IT服务管理体系运行3个月以上的记录(如服务台日志、变更记录)。 ? 至少1次完整的内部审核报告和管理评审会议记录(含改进措施)。 ? SLA与流程文件: ? 服务级别协议(SLA)模板(需包含服务指标、响应时间等)。 ? 事件管理、问题管理、配置管理等13个关键流程文件(参考附件模板)。 3. 组织说明文件 ? 企业简介:1000字左右,涵盖主营业务、服务范围及市场定位。 ? 组织架构图:明确IT服务管理相关部门及职责分工。 ? 核心业务流程图:展示关键业务流程(如服务请求处理、故障响应)。 4. 体系核心文档 ? 服务管理方针手册:明确IT服务管理目标、政策及范围。 ? 风险评估报告:涵盖信息安全风险评估结果及控制措施。 ? 适用的法律法规清单:列出与IT服务相关的国家标准、行业法规。 二、行业特定材料要求 1. IT服务行业 ? 必备资质:提供系统集成资质、安防资质等复印件(确保有效性)。 ? 技术工具证明:如IT服务管理平台(ITSM)的采购合同或自主研发证明。 2. 金融行业 ? 合规性证明:银保监会或证监会出具的合规性审查报告。 ? 业务连续性计划:针对金融交易的灾难恢复方案及测试记录。 3. 联合申报ISO27001 ? 双体系手册:整合ISO20000与ISO27001的管理体系文件。 ? 共享管理评审记录:证明两体系兼容性及协同运行证据。 ? 联合申报声明:明确申报范围及目标,加盖公章。 三、材料格式与提交规范 1. 格式要求 ? 文件版本控制:所有文件需标注版本号、修订日期及审批人(参考模板)。 ? 电子与纸质版:提供电子版(PDF/Word)及纸质盖章版对照表。 ? 运行记录:内部审核、管理评审记录需包含时间戳及责任人签字。 2. 提交方式 ? 线上提交:通过认证机构指定平台上传电子材料(如CQC认证系统)。 ? 现场审核:审核时需提供原始记录(如服务台日志、配置管理数据库截图)。