ISO20000信息技術(shù)服務(wù)管理體系認證申報條件：企業(yè)需跨越的“四道門檻”

主體資格要求

中國企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》;外國企業(yè)需提供登記注冊證明。

特定行業(yè)需提供附加資質(zhì)(如金融企業(yè)需《支付業(yè)務(wù)許可證》、醫(yī)療企業(yè)需《互聯(lián)網(wǎng)診療資質(zhì)》)。

體系基礎(chǔ)要求

已按ISO20000標準建立文件化IT服務(wù)管理體系(ITSM)，包含：

一級文件：服務(wù)管理方針(如“以客戶為中心，保障服務(wù)連續(xù)性”)。

二級文件：程序文件(如事件管理、變更管理、服務(wù)級別協(xié)議管理程序)。

三級文件：作業(yè)指導(dǎo)書(如故障排查手冊、數(shù)據(jù)備份操作規(guī)范)。

體系需有效運行3個月以上，并保留完整記錄(如管理評審報告、內(nèi)審報告)。

合規(guī)性要求

申請日前一年內(nèi)未受到網(wǎng)信辦、工信部等主管部門行政處罰。

需符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法規(guī)要求，提供合規(guī)性評估報告。

風險管控要求

需完成至少一次IT服務(wù)風險評估，識別關(guān)鍵資產(chǎn)。

需制定風險處置計劃，明確風險接受、降低、轉(zhuǎn)移或規(guī)避策略。

ISO20000信息技術(shù)服務(wù)管理體系認證申請資料清單：分類型精準準備

基礎(chǔ)資質(zhì)文件

營業(yè)執(zhí)照副本(加蓋公章)

組織機構(gòu)代碼證、稅務(wù)登記證(三證合一企業(yè)無需提供)

法定代表人身份證復(fù)印件

場地使用證明(房產(chǎn)證或租賃合同)

體系文件包

服務(wù)管理手冊(含方針、目標、范圍、組織架構(gòu))

程序文件清單(如事件管理、問題管理、配置管理程序)

作業(yè)指導(dǎo)書(如故障排查手冊、數(shù)據(jù)備份操作規(guī)范)

記錄表單(如風險評估表、內(nèi)審檢查表)

運行記錄文件

近3個月的IT服務(wù)監(jiān)測報告(如系統(tǒng)可用性日志、事件處理記錄)

內(nèi)部審核與管理評審報告(含不符合項整改記錄)

員工培訓記錄(需覆蓋全員且簽到表完整)

應(yīng)急預(yù)案演練記錄(含照片、總結(jié)報告)

行業(yè)專項文件

金融行業(yè)：需提供支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)合規(guī)證明、反洗錢(AML)政策。

醫(yī)療行業(yè)：需提供《個人信息保護法》合規(guī)聲明、患者數(shù)據(jù)加密方案。

政務(wù)領(lǐng)域：需提供等保三級認證證書、數(shù)據(jù)共享安全協(xié)議。