ISO20000信息技術服務管理體系認證申報條件：企業需跨越的“四道門檻”

主體資格要求

中國企業需持有工商行政管理部門頒發的《企業法人營業執照》;外國企業需提供登記注冊證明。

特定行業需提供附加資質(如金融企業需《支付業務許可證》、醫療企業需《互聯網診療資質》)。

體系基礎要求

已按ISO20000標準建立文件化IT服務管理體系(ITSM)，包含：

一級文件：服務管理方針(如“以客戶為中心，保障服務連續性”)。

二級文件：程序文件(如事件管理、變更管理、服務級別協議管理程序)。

三級文件：作業指導書(如故障排查手冊、備份操作規范)。

體系需有效運行3個月以上，并保留完整記錄(如管理評審報告、內審報告)。

合規性要求

申請日前一年內未受到、工信部等主管部門行政處罰。

需符合《網絡安全法》《安全法》等法規要求，提供合規性評估報告。

風險管控要求

需完成至少一次IT服務風險評估，識別關鍵資產(如核心業務系統、客戶庫)及威脅(如網絡攻擊、硬件故障)。

需制定風險處置計劃，明確風險接受、降低、轉移或規避策略。

ISO20000信息技術服務管理體系認證申請資料清單：分類型精準準備

基礎資質文件

營業執照副本(加蓋)

組織機構代碼證、稅務登記證(三證合一企業無需提供)

法定代表人復印件

場地使用證明(房產證或租賃合同)

體系文件包

服務管理手冊(含方針、目標、范圍、組織架構)

程序文件清單(如事件管理、問題管理、配置管理程序)

作業指導書(如故障排查手冊、備份操作規范)

記錄表單(如風險評估表、內審檢查表)

運行記錄文件

近3個月的IT服務監測報告(如系統可用性日志、事件處理記錄)

內部審核與管理評審報告(含不符合項整改記錄)

員工培訓記錄(需覆蓋全員且簽到表完整)

應急預案演練記錄(含照片、總結報告)

行業專項文件

金融行業：需提供支付卡行業安全標準(PCI DSS)合規證明、反(AML)政策。

醫療行業：需提供《個人信息保護法》合規聲明、患者加密方案。

政務領域：需提供等保三級認證證書、共享安全協議。

以下是“信息技術服務山西ISO20000認證條件”信息發布人聯系方式：