浙江 ISO 20000 信息技術(shù)服務(wù)管理體系申請全知道

一、申請條件

（一）基本運(yùn)營要求

1. 企業(yè)應(yīng)在浙江地區(qū)依法注冊成立，具備獨(dú)立的法人資格或經(jīng)獨(dú)立法人授權(quán)的組織，能夠承擔(dān)相應(yīng)的法律責(zé)任。這確保了申請主體的合法性和穩(wěn)定性，為后續(xù)的體系建設(shè)和認(rèn)證提供堅(jiān)實(shí)的基礎(chǔ)。
2. 已建立并運(yùn)行一定時(shí)間的信息技術(shù)服務(wù)管理體系，一般建議不少于 3 個(gè)月。這段時(shí)間可以讓企業(yè)初步梳理和優(yōu)化自身的信息技術(shù)服務(wù)流程，發(fā)現(xiàn)潛在問題并進(jìn)行整改，使體系在申請認(rèn)證時(shí)具有一定的成熟度和有效性。

（二）組織架構(gòu)與人員配置

1. 需設(shè)立專門的信息技術(shù)服務(wù)管理部門或崗位，明確各部門和崗位在信息技術(shù)服務(wù)管理中的職責(zé)和權(quán)限。例如，要有負(fù)責(zé)服務(wù)規(guī)劃與設(shè)計(jì)的團(tuán)隊(duì)，能夠根據(jù)企業(yè)戰(zhàn)略和客戶需求制定合理的信息技術(shù)服務(wù)方案；同時(shí)，也要有服務(wù)運(yùn)營與維護(hù)的專業(yè)人員，確保信息技術(shù)系統(tǒng)的穩(wěn)定運(yùn)行和日常服務(wù)的順利提供。
2. 配備足夠數(shù)量且具備相應(yīng)專業(yè)知識(shí)和技能的信息技術(shù)服務(wù)人員。這些人員應(yīng)熟悉信息技術(shù)服務(wù)管理的相關(guān)概念、方法和工具，如 ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫）框架等。例如，對于從事網(wǎng)絡(luò)運(yùn)維的人員，應(yīng)具備網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、故障排查與修復(fù)等專業(yè)技能；對于負(fù)責(zé)信息安全管理的人員，要掌握信息安全風(fēng)險(xiǎn)評估、數(shù)據(jù)加密與防護(hù)等知識(shí)和技術(shù)。

（三）信息技術(shù)基礎(chǔ)設(shè)施

1. 擁有完善的信息技術(shù)基礎(chǔ)設(shè)施，包括但不限于服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)系統(tǒng)等硬件設(shè)施，以及操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫管理系統(tǒng)等軟件平臺(tái)。這些基礎(chǔ)設(shè)施應(yīng)能夠滿足企業(yè)自身信息技術(shù)服務(wù)的需求，并具備一定的可擴(kuò)展性和冗余性，以應(yīng)對業(yè)務(wù)增長和突發(fā)故障的挑戰(zhàn)。
2. 建立健全信息技術(shù)基礎(chǔ)設(shè)施的管理制度，包括設(shè)備的采購、安裝、配置、維護(hù)、報(bào)廢等全生命周期管理流程，以及對軟件的授權(quán)使用、版本控制、更新升級等管理措施。確保信息技術(shù)基礎(chǔ)設(shè)施的安全性、可靠性和合規(guī)性。

（四）服務(wù)管理文檔

1. 具備完整的信息技術(shù)服務(wù)管理文檔體系，涵蓋服務(wù)級別協(xié)議（SLA）、服務(wù)目錄、操作手冊、應(yīng)急預(yù)案等各類文檔。服務(wù)級別協(xié)議應(yīng)明確規(guī)定服務(wù)的范圍、質(zhì)量指標(biāo)、響應(yīng)時(shí)間、解決時(shí)間等關(guān)鍵要素，是企業(yè)與客戶之間關(guān)于服務(wù)質(zhì)量的契約；服務(wù)目錄則詳細(xì)列出企業(yè)所提供的各類信息技術(shù)服務(wù)項(xiàng)目及其具體內(nèi)容；操作手冊為信息技術(shù)服務(wù)人員提供了詳細(xì)的操作指南，確保服務(wù)的標(biāo)準(zhǔn)化和規(guī)范化；應(yīng)急預(yù)案針對可能出現(xiàn)的各類信息技術(shù)服務(wù)故障和突發(fā)事件制定了相應(yīng)的應(yīng)對措施和流程，以最大限度地減少損失和影響。
2. 定期對服務(wù)管理文檔進(jìn)行評審和更新，確保其與企業(yè)的實(shí)際信息技術(shù)服務(wù)運(yùn)營情況相符，并符合相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)自身發(fā)展戰(zhàn)略的要求。

二、申請材料

（一）認(rèn)證申請書

（二）法律地位證明文件

（三）信息技術(shù)服務(wù)管理體系文件

1. 提交企業(yè)的信息技術(shù)服務(wù)管理手冊，該手冊是企業(yè)信息技術(shù)服務(wù)管理體系的核心文件，應(yīng)全面闡述體系的方針、目標(biāo)、組織結(jié)構(gòu)、職責(zé)分工、管理流程、控制措施等內(nèi)容，體現(xiàn)企業(yè)對信息技術(shù)服務(wù)管理的整體規(guī)劃和頂層設(shè)計(jì)。
2. 相關(guān)的程序文件，如服務(wù)級別管理程序、事件管理程序、問題管理程序、變更管理程序、配置管理程序等。這些程序文件詳細(xì)規(guī)定了各項(xiàng)信息技術(shù)服務(wù)管理活動(dòng)的具體操作步驟、流程、責(zé)任人和相關(guān)記錄要求，是確保信息技術(shù)服務(wù)管理體系有效運(yùn)行的關(guān)鍵支撐文件。
3. 記錄表單樣本，包括服務(wù)請求單、事件報(bào)告表、問題跟蹤表、變更申請表、配置清單等各類在信息技術(shù)服務(wù)管理過程中產(chǎn)生的記錄表單樣本。這些記錄表單用于記錄和跟蹤信息技術(shù)服務(wù)管理活動(dòng)的執(zhí)行情況和結(jié)果，是體系運(yùn)行的重要證據(jù)，同時(shí)也為后續(xù)的數(shù)據(jù)分析和持續(xù)改進(jìn)提供了數(shù)據(jù)來源。

（四）內(nèi)部審核與管理評審報(bào)告

1. 提供企業(yè)最近一次內(nèi)部審核的報(bào)告，內(nèi)部審核報(bào)告應(yīng)包括審核的目的、范圍、依據(jù)、審核組成員、審核計(jì)劃、審核發(fā)現(xiàn)的不符合項(xiàng)及其分布情況、審核結(jié)論等內(nèi)容。內(nèi)部審核是企業(yè)自我檢查和評估信息技術(shù)服務(wù)管理體系運(yùn)行有效性的重要手段，通過內(nèi)部審核可以及時(shí)發(fā)現(xiàn)體系運(yùn)行中存在的問題，并采取糾正措施加以改進(jìn)。
2. 最近一次管理評審的報(bào)告，管理評審報(bào)告應(yīng)涵蓋管理評審的目的、時(shí)間、參會(huì)人員、評審輸入內(nèi)容（如內(nèi)部審核結(jié)果、客戶反饋、業(yè)務(wù)發(fā)展戰(zhàn)略調(diào)整等對信息技術(shù)服務(wù)管理體系的影響因素）、評審輸出結(jié)果（如體系方針和目標(biāo)的適宜性評價(jià)、資源需求的確定、改進(jìn)措施的制定等）。管理評審是企業(yè)最高管理者對信息技術(shù)服務(wù)管理體系的全面性、適宜性和有效性進(jìn)行評價(jià)并做出決策的重要活動(dòng)，確保體系能夠持續(xù)滿足企業(yè)的戰(zhàn)略發(fā)展需求和客戶的期望。

（五）其他補(bǔ)充材料