申請(qǐng)ISO20000認(rèn)證須具備以下條件:
(1) 企抑有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效件;外國企抑有關(guān)機(jī)構(gòu)的登記注冊(cè)證明;
(2) 申請(qǐng)方的IT管理體系已按ISO/IEC 20000-1:2005標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)以上;
(3) 已經(jīng)按照件化的體系運(yùn)行三個(gè)以上,并在進(jìn)行認(rèn)證審核前按照件的要求進(jìn)行了至少一次管理審和內(nèi)部IT管理體系審核。
(4)信息技術(shù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到行政處罰。
在認(rèn)證審核之前,需要準(zhǔn)備好這些件,可以減少很多麻煩:
1、組織法律證明件,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、 組織機(jī)構(gòu)代碼證書復(fù)印件;
3、申請(qǐng)認(rèn)證體系有效運(yùn)行的證明件(如體系件發(fā)布控制表,有時(shí)間標(biāo)記的記錄等復(fù)印件);
4、申請(qǐng)組織簡(jiǎn)介:
1) 組織簡(jiǎn)介(1000字左右);
2) 申請(qǐng)組織的主要業(yè)務(wù)流程;
3) 組織機(jī)構(gòu)圖或職能表述件。
5、申請(qǐng)組織的體系件,需包含但不于(可以合并):
1) 管理方針和計(jì)劃;
2) 級(jí)別協(xié)議;
3) 能力管理流程;
4) 連續(xù)性和可用性管理流程;
5) 級(jí)別管理流程;
6) 報(bào)告流程;
7) 信息安全管理流程;
8) IT預(yù)算和核算流程;
9) 業(yè)務(wù)關(guān)系管理流程;
10) 供方管理流程;
11) 管理流程;
12) 問題管理流程;
13) 配置管理流程;
14) 變更管理流程;
15) 發(fā)布管理流程;
16) 整個(gè)體系件的結(jié)構(gòu)和清單。
6、申請(qǐng)組織體系件與ISO/IEC 20000-1:2018(E)要求的件對(duì)照說明;
7、申請(qǐng)組織內(nèi)部審核和管理審的證明資料;
8、申請(qǐng)組織記錄保密性或敏感性聲明。
