ISO20000信息技术服务管理体系办理流程
ISO20000信息技术服务管理体系
信息安全体系办理流程,ISO20000,信息技术服务管理体系
基本条件
1 .中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明;
2 . 申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上;
3 .已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
4 . 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
准备材料
1 . 组织法律证明文件,如:营业执照及年检证明复印件;
2 . 组织机构代码证书复印件;
3 . 申请认证体系有效运行的证明文件(如:体系文件发布控制表、有时间标记的记录等复印件);
4 . 申请组织简介:
- 组织简介(1000字左右);
- 申请组织的主要业务流程;
- 组织机构图或职能表述文件。
5 . 申请组织的体系文件,需包含但不于(可以合并):
- 服务管理方针和计划;
- 服务级别协议;
- 能力管理流程;
- 服务连续性和可用性管理流程;
- 服务级别管理流程;
- 服务报告流程;
- 信息安全管理流程;
- IT服务预算和核算流程;
- 业务关系管理流程;
- 供方管理流程;
- 事件管理流程;
- 问题管理流程;
- 配置管理流程;
- 变更管理流程;
- 发布管理流程;
- 整个体系文件的结构和清单。
6 . 申请组织体系文件与ISO/IEC 20000-1:2018(E)要求的文件对照说明;
7 . 申请组织内部审核和管理评审的证明资料;
8 . 申请组织记录保密性或敏感性声明。