上海 ISO 20000 信息技術(shù)服務(wù)管理體系申請指南

一、ISO 20000 簡介

二、申請條件

（一）組織合法性

（二）服務(wù)運(yùn)營周期

（三）人員與能力

1. 具備專業(yè)的信息技術(shù)服務(wù)團(tuán)隊(duì)，包括但不限于系統(tǒng)管理員、網(wǎng)絡(luò)工程師、技術(shù)支持人員等。這些人員應(yīng)具備相應(yīng)的專業(yè)技能和資質(zhì)證書，能夠熟練操作和維護(hù)相關(guān)的信息技術(shù)系統(tǒng)和設(shè)備。
2. 企業(yè)需要指定一名或多名管理者代表，負(fù)責(zé)信息技術(shù)服務(wù)管理體系的策劃、實(shí)施和改進(jìn)工作。管理者代表應(yīng)熟悉 ISO 20000 標(biāo)準(zhǔn)，并具備一定的管理能力。

（四）服務(wù)管理文檔

（五）合規(guī)性要求

三、申請材料

（一）基本資料

1. 企業(yè)營業(yè)執(zhí)照副本復(fù)印件，加蓋公章。
2. 組織架構(gòu)圖，清晰展示企業(yè)的信息技術(shù)服務(wù)部門與其他部門之間的關(guān)系，以及各崗位的職責(zé)分工。
3. 企業(yè)簡介，包括企業(yè)發(fā)展歷程、主要業(yè)務(wù)范圍、信息技術(shù)服務(wù)規(guī)模等內(nèi)容。

（二）服務(wù)管理文檔

1. 現(xiàn)有的服務(wù)級(jí)別協(xié)議（SLA）樣本，如果已經(jīng)有多個(gè)不同類型客戶的 SLA，則需要提供具有代表性的幾份。這些 SLA 應(yīng)明確規(guī)定服務(wù)內(nèi)容、服務(wù)質(zhì)量指標(biāo)、響應(yīng)時(shí)間、解決時(shí)間等關(guān)鍵參數(shù)。
2. 事件管理流程文檔，包括事件的分類、優(yōu)先級(jí)定義、報(bào)告流程、處理流程、跟蹤和關(guān)閉機(jī)制等內(nèi)容。
3. 問題管理流程文檔，闡述問題的識(shí)別、分析、解決方案制定和實(shí)施、問題關(guān)閉后的評(píng)審等環(huán)節(jié)。
4. 變更管理流程文檔，詳細(xì)描述變更的申請、評(píng)估、批準(zhǔn)、實(shí)施和回顧流程，確保信息技術(shù)服務(wù)的變更在可控范圍內(nèi)進(jìn)行。

（三）人員資料

1. 信息技術(shù)服務(wù)團(tuán)隊(duì)成員名單，包括姓名、職位、學(xué)歷、專業(yè)資質(zhì)證書等信息。
2. 管理者代表任命書，明確其在信息技術(shù)服務(wù)管理體系中的職責(zé)和權(quán)限。

（四）其他相關(guān)資料

1. 企業(yè)過去一年的信息技術(shù)服務(wù)運(yùn)營報(bào)告，包括服務(wù)績效指標(biāo)（如可用性、可靠性、客戶滿意度等）的統(tǒng)計(jì)數(shù)據(jù)和分析結(jié)果。
2. 信息安全管理相關(guān)的制度和措施文檔，如網(wǎng)絡(luò)安全策略、數(shù)據(jù)備份與恢復(fù)策略等。這是因?yàn)?ISO 20000 與信息安全密切相關(guān)，良好的信息安全管理是保障信息技術(shù)服務(wù)質(zhì)量的重要因素。

四、申請流程

1. 準(zhǔn)備階段：企業(yè)按照上述條件和材料要求，全面梳理自身的信息技術(shù)服務(wù)管理情況，收集和整理相關(guān)資料。同時(shí)，可以組織內(nèi)部培訓(xùn)，使員工了解 ISO 20000 標(biāo)準(zhǔn)的要求和意義。
2. 選擇認(rèn)證機(jī)構(gòu)：在上海有多家經(jīng)過國家認(rèn)可的認(rèn)證機(jī)構(gòu)可供選擇。企業(yè)可以通過查詢認(rèn)證機(jī)構(gòu)的資質(zhì)、口碑、收費(fèi)標(biāo)準(zhǔn)等因素，選擇一家合適的認(rèn)證機(jī)構(gòu)，并與其聯(lián)系，了解認(rèn)證的具體程序和要求。
3. 提出申請：向選定的認(rèn)證機(jī)構(gòu)提交申請材料，認(rèn)證機(jī)構(gòu)會(huì)對材料進(jìn)行初步審核。如果材料不齊全或不符合要求，認(rèn)證機(jī)構(gòu)會(huì)要求企業(yè)補(bǔ)充或修改。
4. 現(xiàn)場審核：材料審核通過后，認(rèn)證機(jī)構(gòu)會(huì)安排審核組到企業(yè)進(jìn)行現(xiàn)場審核?，F(xiàn)場審核包括對企業(yè)的信息技術(shù)服務(wù)管理體系文件、人員操作、流程執(zhí)行、設(shè)備設(shè)施等方面的全面檢查。審核組會(huì)根據(jù) ISO 20000 標(biāo)準(zhǔn)的條款，逐一評(píng)估企業(yè)的符合性。
5. 不符合項(xiàng)整改：如果現(xiàn)場審核發(fā)現(xiàn)不符合項(xiàng)，企業(yè)需要在規(guī)定的時(shí)間內(nèi)進(jìn)行整改。整改完成后，向認(rèn)證機(jī)構(gòu)提交整改報(bào)告。
6. 認(rèn)證決定：認(rèn)證機(jī)構(gòu)根據(jù)現(xiàn)場審核結(jié)果和企業(yè)的整改情況，做出認(rèn)證決定。如果企業(yè)符合 ISO 20000 標(biāo)準(zhǔn)要求，將頒發(fā)認(rèn)證證書。

五、持續(xù)改進(jìn)