ISO 20000是国际信息技术服务管理(ITSM)的标准,它帮助企业提升IT服务质量,优化服务交付流程,并确保IT服务的连续性和可靠性。要获得ISO 20000体系认证,企业需要准备一系列的资料。以下是对ISO 20000体系认证所需资料的全面解析。
1. 认证申请表:
- 企业需要填写一份正式的ISO 20000认证申请表,这是认证流程的第一步。
2. 组织信息:
- 提供企业的基本信息,包括企业名称、地址、联系人、联系方式等。
3. 组织架构图:
- 展示企业的组织结构,包括相关部门及其职能。
4. IT服务管理手册:
- 这是ISO 20000体系的核心文件,详细记录了企业的IT服务管理策略、过程和程序。
5. 过程文档:
- 包括所有关键IT服务管理过程,如服务策略、服务设计、服务转换、服务运营和持续服务改进等。
6. 服务目录:
- 列出所有提供的IT服务及其相关细节,包括服务的目的、服务范围、服务级别要求等。
7. 服务协议:
- 与客户签订的服务协议或服务合同,证明企业提供服务的能力和承诺。
8. 员工职责和培训记录:
- 展示员工的职责分配、岗位说明以及员工接受相关IT服务管理培训的记录。
9. 风险管理文档:
- 描述企业识别、评估和控制IT服务中风险的流程和措施。
10. 合规性证据:
- 提供证据证明企业符合相关的法律、法规、标准,包括数据保护法规等。
11. 内部审计和审核报告:
- 内部或外部审计报告,证明企业已对IT服务管理体系的实施进行了审核。
12. 管理评审记录:
- 记录管理评审会议的议程、结论和建议,以证明企业持续关注IT服务管理体系的改进。
13. 改进计划:
- 任何未完成的改进计划的记录,以及已采取的措施和预期效果。
在进行ISO 20000体系认证时,企业需要确保所有提供的资料都是最新、最准确的,并且与实际操作相符。企业应提前准备,以确保认证过程顺利进行。
