申請ISO20000認(rèn)證須具備以下條件:
(1) 企抑有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效件;外國企抑有關(guān)機(jī)構(gòu)的登記注冊證明;
(2) 申請方的IT管理體系已按ISO/IEC 20000-1:2005標(biāo)準(zhǔn)的要求建立,并實施運(yùn)行3個以上;
(3) 已經(jīng)按照件化的體系運(yùn)行三個以上,并在進(jìn)行認(rèn)證審核前按照件的要求進(jìn)行了至少一次管理審和內(nèi)部IT管理體系審核。
(4)信息技術(shù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到行政處罰。
在認(rèn)證審核之前,需要準(zhǔn)備好這些件,可以減少很多麻煩:
1、組織法律證明件,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、 組織機(jī)構(gòu)代碼證書復(fù)印件;
3、申請認(rèn)證體系有效運(yùn)行的證明件(如體系件發(fā)布控制表,有時間標(biāo)記的記錄等復(fù)印件);
4、申請組織簡介:
1) 組織簡介(1000字左右);
2) 申請組織的主要業(yè)務(wù)流程;
3) 組織機(jī)構(gòu)圖或職能表述件。
5、申請組織的體系件,需包含但不于(可以合并):
1) 管理方針和計劃;
2) 級別協(xié)議;
3) 能力管理流程;
4) 連續(xù)性和可用性管理流程;
5) 級別管理流程;
6) 報告流程;
7) 信息安全管理流程;
8) IT預(yù)算和核算流程;
9) 業(yè)務(wù)關(guān)系管理流程;
10) 供方管理流程;
11) 管理流程;
12) 問題管理流程;
13) 配置管理流程;
14) 變更管理流程;
15) 發(fā)布管理流程;
16) 整個體系件的結(jié)構(gòu)和清單。
6、申請組織體系件與ISO/IEC 20000-1:2018(E)要求的件對照說明;
7、申請組織內(nèi)部審核和管理審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
