申办信息技术管理体系认证证书通常需要准备以下材料:
企业基本资料:
营业执照:证明企业的合法经营身份,是必备的基础材料.
组织机构代码证:已完成 “三证合一” 的企业提供统一社会信用代码证即可,用于确认企业的组织机构信息.
法定代表人身份证明:如身份证复印件等,以证明企业法定代表人的身份及相关信息.
企业简介:包括企业的发展历程、业务范围、组织架构、人员规模等内容,让认证机构对企业有一个全面的了解.
信息技术管理体系文件 :
管理手册:涵盖信息技术管理体系的方针、目标、范围、组织结构、职责分工等总体要求和框架性内容,是企业信息技术管理的纲领性文件。
程序文件:详细描述信息技术管理体系各项活动的流程、步骤、方法和要求,如服务交付管理程序、配置管理程序、变更管理程序等,确保各项工作按照规定的程序有序进行。
作业指导书:针对具体的操作活动或任务,提供详细的操作指南和规范,如系统维护作业指导书、数据备份与恢复作业指导书等,指导员工正确地执行各项工作。
信息技术服务相关资料 :
人员相关资料 :
员工花名册:列出企业所有员工的基本信息,如姓名、性别、年龄、学历、岗位、入职时间等,便于认证机构了解企业的人员结构和规模。
员工资质证书:技术人员的相关培训证书、职业资格证书等,如计算机技术与软件技术资格(水平)证书、信息安全工程师证书等,证明企业员工具备相应的能力和技术水平,能够胜任信息技术管理和服务工作。
员工培训记录:包括内部培训和外部培训的记录,如培训计划、培训教材、培训签到表、培训考核成绩等,体现企业对员工培训和能力提升的重视,以及员工对信息技术管理体系知识和技能的掌握情况。
其他补充材料:
内部审核报告:企业内部开展的信息技术管理体系审核的报告,包括审核计划、审核记录、不符合项报告、整改措施及验证结果等,证明企业能够定期对管理体系进行自我检查和改进.
管理评审报告:企业高层管理人员对信息技术管理体系进行评审的报告,包括评审目的、评审范围、评审内容、评审结论、改进措施等,体现企业管理层对管理体系的重视和持续改进的承诺.
风险评估报告:对企业信息技术系统和服务面临的风险进行评估的报告,包括风险识别、风险分析、风险评价、风险应对措施等内容,证明企业具备风险管理意识和能力,能够有效防范和应对信息技术风险。
