申请ISO/IEC20000认证需要的材料

1、组织法律证明文件，如营业执照及年检证明复印件；

2、 组织机构代码证书复印件；

3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

4、申请组织简介：

1) 组织简介（1000字左右）；

2) 申请组织的主要业务流程；

3) 组织机构图或职能表述文件。

5、申请组织的体系文件，需包含但不仅限于（可以合并）：

1) 服务管理方针和计划；

2) 服务级别协议；

3) 能力管理流程；

4) 服务连续性和可用性管理流程；

5) 服务级别管理流程；

6) 服务报告流程；

7) 信息安全管理流程；

8) IT服务预算和核算流程；

9) 业务关系管理流程；

10) 供方管理流程；

11) 事件管理流程；

12) 问题管理流程；

13) 配置管理流程；

14) 变更管理流程；

15) 发布管理流程；

16) 整个体系文件的结构和清单。

6、申请组织体系文件与ISO/IEC 20000-1:2018（E）要求的文件对照说明；

7、申请组织内部审核和管理评审的证明资料；

8、申请组织记录保密性或敏感性声明。

ISO/IEC20000现场审核关注要点

ISO20000信息技术服务管理体系现场审核时，更关注IT服务项目执行过程的合规性和有效性，着重考核项目是否按照体系标准实施和执行，组织需要提供相应的过程记录来进行佐证，这些记录包括但不限于：

（1）IT 服务项目合同、订单

（2）与IT 服务相关的培训计划、培训签到记录

（3）IT 服务相关员工人事档案、离职记录、离职交接单、岗位调整通知单

（4）IT 项目发布方案、上线计划表、发布测试记录、升级记录、升级反馈等

（5）企业体系资质服务平台信息技术服务能力计划、服务目录、服务级别协议、运营级别协议、服务需求说明等

（6）SOWT 分析表

（7）IT 项目可用性风险评估报告、连续性计划及其测试记录、运维应急预案等

（8）IT 项目能力计划、能力监控记录、能力报告

（9）IT 服务项目容量计划、巡检报告、测试记录

（10）事件和服务请求处理单、请求汇总记录

（11）问题处理单、汇总记录；信息系统故障记录表

（12）客户投诉记录、投诉整改及反馈记录

（13）顾客满意度调查表及满意度汇总报告

（14）月度、季度、年度 IT 服务管理目标及达成情况统计

（15）变更管理计划、变更测试及验收报告记录表单

（16）服务评审纪要企业体系资质服务平台

（17）配置清单及检查表、配置报告、配置审计报告

（18）IT 服务改进记录风险及机遇识别和评价记录合格供应商名录及供应商调查评价记录

（19）IT 企业体系资质服务平台

（20）合格供应商名录及供应商调查记录评价