申请ISO20000认证须具备以下条件:
(1) 企抑有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效件;外国企抑有关机构的登记注册证明;
(2) 申请方的IT管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个以上;
(3) 已经按照件化的体系运行三个以上,并在进行认证审核前按照件的要求进行了至少一次管理审和内部IT管理体系审核。
(4)信息技术管理体系运行期间及建立体系前的一年内未受到行政处罚。
在认证审核之前,需要准备好这些件,可以减少很多麻烦:
1、组织法律证明件,如营业执照及年检证明复印件;
2、 组织机构代码证书复印件;
3、申请认证体系有效运行的证明件(如体系件发布控制表,有时间标记的记录等复印件);
4、申请组织简介:
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述件。
5、申请组织的体系件,需包含但不于(可以合并):
1) 管理方针和计划;
2) 级别协议;
3) 能力管理流程;
4) 连续性和可用性管理流程;
5) 级别管理流程;
6) 报告流程;
7) 信息安全管理流程;
8) IT预算和核算流程;
9) 业务关系管理流程;
10) 供方管理流程;
11) 管理流程;
12) 问题管理流程;
13) 配置管理流程;
14) 变更管理流程;
15) 发布管理流程;
16) 整个体系件的结构和清单。
6、申请组织体系件与ISO/IEC 20000-1:2018(E)要求的件对照说明;
7、申请组织内部审核和管理审的证明资料;
8、申请组织记录保密性或敏感性声明。
