咨询
ISO20000办理条件主要包括以下几个方面:
一、企业资质要求营业执照与注册证明:
中国企业:需持有工商行政管理部门颁发的《企业法人营业执照》及年检证明复印件,或者《生产许可证》等等效文件。
外国企业:需持有所在国或地区有关机构的登记注册证明。
二、IT服务管理体系要求体系建立与运行:
申请方的IT服务管理体系需按照ISO/IEC 20000-1:2005(或后续更新版本)标准的要求建立,并已经实施运行3个月以上。
需要注意的是,虽然目前提到的标准是ISO/IEC 20000-1:2005,但随着时间的推移,可能会有新的版本发布,企业应关注并遵循版本的要求。
体系运行与审核:
必须已经按照文件化的体系运行三个月以上。
在进行认证审核前,需要按照文件的要求进行至少一次管理评审和内部IT服务管理体系审核,以确保体系的持续有效性和符合性。
三、守法与合规要求信息技术服务管理体系运行期间及建立体系前的一年内,申请组织未受到主管部门的行政处罚。这体现了企业在信息技术服务管理方面的合规性和稳定性。
四、文件准备要求
在ISO20000认证审核之前,申请组织需要准备好以下文件,以减少审核过程中的麻烦:
组织法律证明文件:如营业执照及年检证明复印件、组织机构代码证书复印件等。
体系运行证明文件:如体系文件发布控制表、有时间标记的记录等复印件,用于证明体系的有效运行。
组织简介:包括组织简介(约1000字)、主要业务流程、组织机构图或职能表述文件等,以便审核机构了解企业的基本情况和运营状况。
体系文件:需包含但不于服务管理方针和计划、服务级别协议、能力管理流程、服务连续性和可用性管理流程、服务级别管理流程、服务报告流程、信息安全管理流程、IT服务预算和核算流程、业务关系管理流程、供方管理流程、事件管理流程、问题管理流程、配置管理流程等。这些文件是体系运行的核心和支撑。
文件对照说明:申请组织体系文件与ISO/IEC 20000-1:2005(或后续版本)要求的文件对照说明,以证明体系文件符合标准要求。
保密性或敏感性声明:申请组织需要提供记录保密性或敏感性声明,以确保在审核过程中涉及的敏感信息得到妥善保护。