ISO20000信息技術服務管理體系認證申報條件：企業需跨越的“四道門檻”

主體資格要求

中國企業需持有工商行政管理部門頒發的《企業法人營業執照》;外國企業需提供登記注冊證明。

特定行業需提供附加資質(如金融企業需《支付業務許可證》、醫療企業需《互聯網診療資質》)。

體系基礎要求

已按ISO20000標準建立文件化IT服務管理體系(ITSM)，包含：

一級文件：服務管理方針(如“以客戶為中心，保障服務連續性”)。

二級文件：程序文件(如事件管理、變更管理、服務級別協議管理程序)。

三級文件：作業指導書(如故障排查手冊、數據備份操作規范)。

體系需有效運行3個月以上，并保留完整記錄(如管理評審報告、內審報告)。

合規性要求

申請日前一年內未受到網信辦、工信部等主管部門行政處罰。

需符合《網絡安全法》《數據安全法》等法規要求，提供合規性評估報告。

風險管控要求

需完成至少一次IT服務風險評估，識別關鍵資產。

需制定風險處置計劃，明確風險接受、降低、轉移或規避策略。

ISO20000信息技術服務管理體系認證申請資料清單：分類型精準準備

基礎資質文件

營業執照副本(加蓋公章)

組織機構代碼證、稅務登記證(三證合一企業無需提供)

法定代表人身份證復印件

場地使用證明(房產證或租賃合同)

體系文件包

服務管理手冊(含方針、目標、范圍、組織架構)

程序文件清單(如事件管理、問題管理、配置管理程序)

作業指導書(如故障排查手冊、數據備份操作規范)

記錄表單(如風險評估表、內審檢查表)

運行記錄文件

近3個月的IT服務監測報告(如系統可用性日志、事件處理記錄)

內部審核與管理評審報告(含不符合項整改記錄)

員工培訓記錄(需覆蓋全員且簽到表完整)

應急預案演練記錄(含照片、總結報告)

行業專項文件

金融行業：需提供支付卡行業數據安全標準(PCI DSS)合規證明、反洗錢(AML)政策。

醫療行業：需提供《個人信息保護法》合規聲明、患者數據加密方案。

政務領域：需提供等保三級認證證書、數據共享安全協議。