iso20000认证需要准备什么材料
ISO20000认证需要准备的材料如下:
一、法律地位与基本信息证明
-
组织法律证明文件:
- 营业执照及年检证明复印件(需加盖公章)。
- 组织机构代码证书复印件(如适用)。
- 外国企业需提供相关机构的登记注册证明。
-
场所证明:
- 房产证或租房合同,证明组织有相适应的场所。
二、组织简介与业务流程
-
申请组织简介:
- 组织简介(约1000字左右),详细描述组织背景、目标、业务范围等。
- 申请组织的主要业务流程说明。
-
组织机构图或职能表述文件:
- 明确组织架构和各部门职能分工。
三、IT服务管理体系文件
-
IT服务管理手册:
- 详细描述组织的IT服务管理体系,包括服务目标、服务级别、合同管理等。
-
服务管理政策和目标:
- 明确组织的服务管理政策和目标,包括服务质量、持续改进和客户满意度的承诺。
-
文件和记录清单:
- 列出所有必需的文件和记录,如服务目录、协议、工作指南、审核报告、风险评估等。
-
具体流程文件(需包含但不限于以下内容,可合并):
- 服务管理方针和计划
- 服务级别协议
- 能力管理流程
- 服务连续性和可用性管理流程
- 服务级别管理流程
- 服务报告流程
- 信息安全管理流程
- IT服务预算和核算流程
- 业务关系管理流程
- 供方管理流程
- 事件管理流程
- 问题管理流程
- 配置管理流程
- 变更管理流程
- 发布管理流程
四、体系运行与审核证明
-
申请认证体系有效运行的证明文件:
- 如体系文件发布控制表、有时间标记的记录等复印件,证明体系有效运行。
-
内部审核计划和报告:
- 包括内部审核的计划、流程和结果报告,以及发现的问题和改进措施。
-
管理评审报告:
- 记录管理评审的结果和决策,包括对服务管理体系的有效性和改进的讨论和批准。
五、对照说明与声明
-
申请组织体系文件与ISO/IEC 20000要求的文件对照说明:
- 说明组织体系文件与ISO/IEC 20000标准的符合性。
-
申请组织记录保密性或敏感性声明:
- 如适用,确保组织信息不被泄露。
六、其他辅助材料
-
临时场所清单(如适用):
- 如工程建设施工组织在建项目清单、信息技术服务管理体系的临时服务点。
-
关于认证活动的限制条件说明(如适用):
- 如出于安全和/或保密等原因,存在时。
-
适用的法律法规和标准的清单:
- 确保组织活动符合相关法律法规和标准要求。
-
业务合同复印件(几份即可):
- 证明组织实际开展业务。
-
供应商管理文件(如涉及外部供应商):
- 确保外部供应商的管理符合组织要求。
-
员工培训记录和资质证明(如相关岗位需特殊资质):
- 证明员工具备相应的能力和资质。