ISO20000信息技術服務管理體系認證申報條件：企業(yè)需跨越的“四道門檻”

主體資格要求

中國企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》;外國企業(yè)需提供登記注冊證明。

特定行業(yè)需提供附加資質(如金融企業(yè)需《支付業(yè)務許可證》、醫(yī)療企業(yè)需《互聯(lián)網診療資質》)。

體系基礎要求

已按ISO20000標準建立文件化IT服務管理體系(ITSM)，包含：

一級文件：服務管理方針(如“以客戶為中心，保障服務連續(xù)性”)。

二級文件：程序文件(如事件管理、變更管理、服務級別協(xié)議管理程序)。

三級文件：作業(yè)指導書(如故障排查手冊、數據備份操作規(guī)范)。

體系需有效運行3個月以上，并保留完整記錄(如管理評審報告、內審報告)。

合規(guī)性要求

申請日前一年內未受到網信辦、工信部等主管部門行政處罰。

需符合《網絡安全法》《數據安全法》等法規(guī)要求，提供合規(guī)性評估報告。

風險管控要求

需完成至少一次IT服務風險評估，識別關鍵資產(如核心業(yè)務系統(tǒng)、客戶數據庫)。

需制定風險處置計劃，明確風險接受、降低、轉移或規(guī)避策略。

ISO20000信息技術服務管理體系認證申請資料清單：分類型精準準備

基礎資質文件

營業(yè)執(zhí)照副本(加蓋公章)

組織機構代碼證、稅務登記證(三證合一企業(yè)無需提供)

法定代表人身份證復印件

場地使用證明(房產證或租賃合同)

體系文件包

服務管理手冊(含方針、目標、范圍、組織架構)

程序文件清單(如事件管理、問題管理、配置管理程序)

作業(yè)指導書(如故障排查手冊、數據備份操作規(guī)范)

記錄表單(如風險評估表、內審檢查表)

運行記錄文件

近3個月的IT服務監(jiān)測報告(如系統(tǒng)可用性日志、事件處理記錄)

內部審核與管理評審報告(含不符合項整改記錄)

員工培訓記錄(需覆蓋全員且簽到表完整)

應急預案演練記錄(含照片、總結報告)

行業(yè)專項文件

金融行業(yè)：需提供支付卡行業(yè)數據安全標準(PCI DSS)合規(guī)證明、反洗錢(AML)政策。

醫(yī)療行業(yè)：需提供《個人信息保護法》合規(guī)聲明、患者數據加密方案。

政務領域：需提供等保三級認證證書、數據共享安全協(xié)議。