ISO20000认证需要哪些材料

ISO20000认证需要准备以下材料：

1. 组织法律证明文件：
   • 营业执照及年检证明复印件（中国企业需持有工商行政管理部门颁发的《企业法人营业执照》或等效文件，外国企业需提供相关机构的登记注册证明）。
   • 组织机构代码证书复印件（证明组织机构的身份标识）。
2. 场所证明：
   • 房产证或租房合同复印件，证明组织有相适应的固定办公场所。
3. 申请认证体系有效运行的证明文件：
   • 体系文件发布控制表，记录体系文件的发布、修订、废止等情况。
   • 有时间标记的记录复印件，如内部审核记录、管理评审记录、服务报告、事件记录等，证明体系已按文件要求有效运行至少3个月。
4. 申请组织简介：
   • 组织简介（约1000字），详细描述组织背景、目标、业务范围、规模等。
   • 主要业务流程说明，概述组织的核心业务流程，包括IT服务管理流程。
   • 组织机构图或职能表述文件，展示组织的结构、部门设置及职能分配。
5. 申请组织的体系文件：
   • 这是ISO20000认证的核心部分，需包含但不限于以下内容（可合并）：
     • 服务管理方针和计划，明确组织的服务管理目标、策略和实施计划。
     • 服务级别协议（SLA），与客户或内部用户签订的服务质量协议。
     • 能力管理流程，确保组织具备提供所需IT服务的能力。
     • 服务连续性和可用性管理流程，保障服务的连续性和可用性，减少中断风险。
     • 服务级别管理流程，监控、测量和报告服务性能，确保符合SLA要求。
     • 服务报告流程，定期向相关方提供服务报告，展示服务绩效。
     • 信息安全管理流程，保护组织的信息资产免受未经授权的访问、使用、泄露等风险。
     • IT服务预算和核算流程，管理IT服务的预算和成本，确保资源有效利用。
     • 业务关系管理流程，管理组织与供应商、客户等外部实体的关系。
     • 供方管理流程，选择、评估和管理供应商，确保供应商提供的服务符合组织要求。
     • 事件管理流程，快速响应和处理IT服务中的突发事件。
     • 问题管理流程，识别、分析和解决IT服务中的根本原因问题。
     • 配置管理流程，识别、控制、验证和记录IT服务中的配置项。
     • 变更管理流程，管理对IT服务及其相关配置项的变更请求。
     • 发布管理流程，规划、设计、构建、测试和部署IT服务变更。
     • 整个体系文件的结构和清单，提供体系文件的总体框架和详细清单。
6. 申请组织体系文件与ISO/IEC 20000-1:2005(E)要求的文件对照说明：
   • 说明组织体系文件如何符合ISO/IEC 20000-1:2005标准的要求，确保文件覆盖所有标准条款。
7. 申请组织内部审核和管理评审的证明资料：
   • 内部审核计划和报告，包括内部审核的计划、流程和结果报告，以及发现的问题和改进措施。
   • 管理评审报告，记录管理评审的结果和决策，包括对服务管理体系的有效性和改进的讨论和批准。
8. 申请组织记录保密性或敏感性声明：
   • 承诺对申请过程中涉及的敏感信息进行保密处理，确保组织信息不被泄露。
9. 其他辅助材料（根据组织特定情况提供）：
   • 供应商管理文件（如涉及外部供应商），确保外部供应商的管理符合组织要求。
   • 员工培训记录和资质证明（如相关岗位需特殊资质），证明员工具备相应的能力和资质。
   • 适用的法律法规和标准的清单，确保组织活动符合相关要求。
   • 临时场所清单（如工程建设施工组织在建项目清单、信息技术服务管理体系的临时服务点）。
   • 关于认证活动的限制条件说明（如出于安全和/或保密等原因，存在时）。