ISO20000信息技術服務管理體系認證申報條件:企業需跨越的“四道門檻”
主體資格要求
中國企業需持有工商行政管理部門頒發的《企業法人營業執照》;外國企業需提供登記注冊證明。
特定行業需提供附加資質(如金融企業需《支付業務許可證》、醫療企業需《互聯網診療資質》)���。
體系基礎要求
已按ISO20000標準建立文件化IT服務管理體系(ITSM),包含:
一級文件:服務管理方針(如“以客戶為中心,保障服務連續性”)����。
二級文件:程序文件(如事件管理����、變更管理�、服務級別協議管理程序)。
三級文件:作業指導書(如故障排查手冊���、數據備份操作規范)。
體系需有效運行3個月以上����,并保留完整記錄(如管理評審報告、內審報告)����。
合規性要求
申請日前一年內未受到網信辦�、工信部等主管部門行政處罰�����。
需符合《網絡安全法》《數據安全法》等法規要求�,提供合規性評估報告�����。
風險管控要求
需完成至少一次IT服務風險評估���,識別關鍵資產(如核心業務系統�����、客戶數據庫)及威脅(如網絡攻擊���、硬件故障)���。
需制定風險處置計劃���,明確風險接受�、降低���、轉移或規避策略�����。
ISO20000信息技術服務管理體系認證申請資料清單:分類型精準準備
基礎資質文件
營業執照副本(加蓋公章)
組織機構代碼證、稅務登記證(三證合一企業無需提供)
法定代表人身份證復印件
場地使用證明(房產證或租賃合同)
體系文件包
服務管理手冊(含方針���、目標、范圍�、組織架構)
程序文件清單(如事件管理��、問題管理、配置管理程序)
作業指導書(如故障排查手冊�����、數據備份操作規范)
記錄表單(如風險評估表����、內審檢查表)
運行記錄文件
近3個月的IT服務監測報告(如系統可用性日志、事件處理記錄)
內部審核與管理評審報告(含不符合項整改記錄)
員工培訓記錄(需覆蓋全員且簽到表完整)
應急預案演練記錄(含照片����、總結報告)
行業專項文件
金融行業:需提供支付卡行業數據安全標準(PCI DSS)合規證明����、反洗錢(AML)政策���。
醫療行業:需提供《個人信息保護法》合規聲明���、患者數據加密方案��。
政務領域:需提供等保三級認證證書��、數據共享安全協議。
