如何准备ISO20000认证的审核材料？

准备 ISO20000 认证审核材料是一个系统且细致的过程，以下是具体步骤：

1. 理解标准要求

• 深入研读 ISO20000 标准，明确各个条款对应的文件和记录要求。例如，对于服务级别管理，需要有服务级别协议（SLA）相关的文件。

2. 建立文件体系

• 方针和策略文件

• 制定 IT 服务管理方针，阐述组织对于 IT 服务管理的总体目标和方向，如 “提供高质量、可靠、安全的 IT 服务，满足业务需求并持续改进”。

• 服务策略文件则要具体到各类服务，如针对数据中心服务，明确其可用性、响应时间等策略。

• 程序文件

• 涵盖服务管理的主要流程，如事件管理程序。详细描述事件的识别、记录、分类、解决和关闭等环节的操作步骤。例如，规定事件记录应包含事件发生时间、症状、受影响的服务等内容。

• 变更管理程序要明确变更请求的发起、评估、审批、实施和回顾等步骤，包括风险评估的方法和职责分工。

• 工作指导书和操作手册

• 对于具体的操作任务，如服务器备份操作手册，详细说明备份的时间间隔、备份数据的存储位置、备份恢复测试的周期等操作细节。

• 网络设备配置工作指导书应包括设备配置的步骤、备份配置文件的方法、配置变更的记录方式等。

3. 收集记录

• 服务级别管理记录

• 收集服务级别协议（SLA）、服务级别目标（SLO）的文档，以及定期的服务级别报告，这些报告展示了服务实际绩效与 SLO 的对比情况。

• 记录 SLA 的评审会议纪要，包括对 SLA 的修改意见和原因。

• 事件管理记录

• 事件记录表单，包含事件编号、事件类型、事件发生时间、解决时间、处理人员等信息。

• 事件趋势分析报告，用于展示事件的分布情况（如按类型、时间段等）和发展趋势，帮助识别潜在问题。

• 问题管理记录

• 问题记录，包括问题描述、问题根源分析、解决方案和跟踪记录。

• 问题管理知识库的更新记录，显示如何将问题解决方案纳入知识库，供后续参考。

• 配置管理记录

• 配置项（CI）清单，详细列出所有 IT 基础设施和应用系统的配置项，包括硬件设备的型号、序列号，软件的版本号等。

• 配置项的变更记录，记录每次配置项变更的时间、内容、变更原因和审批情况。

• 配置管理数据库（CMDB）的维护记录，如数据更新、备份的时间和责任人。

• 变更管理记录

• 变更请求表单，记录变更的详细信息，如变更的目的、影响评估、风险评估、实施计划等。

• 变更审批记录，包括审批人的签名、审批意见和审批时间。

• 变更实施后的回顾记录，评估变更是否达到预期目标，对服务的影响情况，以及总结经验教训。

4. 整理内部审核材料

• 准备内部审核计划，明确审核的范围、时间、审核组人员组成等信息。

• 收集内部审核报告，包括不符合项报告，记录发现的不符合 ISO20000 标准的问题，以及针对这些问题采取的纠正措施和跟踪验证情况。

5. 人员资质和培训材料

• 整理 IT 服务人员的资质证书，如系统工程师的认证证书、网络工程师证书等，证明人员具备相应的专业技能。

• 收集培训记录，包括培训计划、培训教材、培训签到表、培训考核成绩等，显示组织对人员培训的重视和执行情况。