浙江 ISO 20000 信息技术服务管理体系申请全知道

一、申请条件

（一）基本运营要求

1. 企业应在浙江地区依法注册成立，具备独立的法人资格或经独立法人授权的组织，能够承担相应的法律责任。这确保了申请主体的合法性和稳定性，为后续的体系建设和认证提供坚实的基础。
2. 已建立并运行一定时间的信息技术服务管理体系，一般建议不少于 3 个月。这段时间可以让企业初步梳理和优化自身的信息技术服务流程，发现潜在问题并进行整改，使体系在申请认证时具有一定的成熟度和有效性。

（二）组织架构与人员配置

1. 需设立专门的信息技术服务管理部门或岗位，明确各部门和岗位在信息技术服务管理中的职责和权限。例如，要有负责服务规划与设计的团队，能够根据企业战略和客户需求制定合理的信息技术服务方案；同时，也要有服务运营与维护的专业人员，确保信息技术系统的稳定运行和日常服务的顺利提供。
2. 配备足够数量且具备相应专业知识和技能的信息技术服务人员。这些人员应熟悉信息技术服务管理的相关概念、方法和工具，如 ITIL（信息技术基础架构库）框架等。例如，对于从事网络运维的人员，应具备网络架构设计、故障排查与修复等专业技能；对于负责信息安全管理的人员，要掌握信息安全风险评估、数据加密与防护等知识和技术。

（三）信息技术基础设施

1. 拥有完善的信息技术基础设施，包括但不限于服务器、网络设备、存储系统等硬件设施，以及操作系统、应用软件、数据库管理系统等软件平台。这些基础设施应能够满足企业自身信息技术服务的需求，并具备一定的可扩展性和冗余性，以应对业务增长和突发故障的挑战。
2. 建立健全信息技术基础设施的管理制度，包括设备的采购、安装、配置、维护、报废等全生命周期管理流程，以及对软件的授权使用、版本控制、更新升级等管理措施。确保信息技术基础设施的安全性、可靠性和合规性。

（四）服务管理文档

1. 具备完整的信息技术服务管理文档体系，涵盖服务级别协议（SLA）、服务目录、操作手册、应急预案等各类文档。服务级别协议应明确规定服务的范围、质量指标、响应时间、解决时间等关键要素，是企业与客户之间关于服务质量的契约；服务目录则详细列出企业所提供的各类信息技术服务项目及其具体内容；操作手册为信息技术服务人员提供了详细的操作指南，确保服务的标准化和规范化；应急预案针对可能出现的各类信息技术服务故障和突发事件制定了相应的应对措施和流程，以最大限度地减少损失和影响。
2. 定期对服务管理文档进行评审和更新，确保其与企业的实际信息技术服务运营情况相符，并符合相关法律法规、行业标准以及企业自身发展战略的要求。

二、申请材料

（一）认证申请书

（二）法律地位证明文件

（三）信息技术服务管理体系文件

1. 提交企业的信息技术服务管理手册，该手册是企业信息技术服务管理体系的核心文件，应全面阐述体系的方针、目标、组织结构、职责分工、管理流程、控制措施等内容，体现企业对信息技术服务管理的整体规划和顶层设计。
2. 相关的程序文件，如服务级别管理程序、事件管理程序、问题管理程序、变更管理程序、配置管理程序等。这些程序文件详细规定了各项信息技术服务管理活动的具体操作步骤、流程、责任人和相关记录要求，是确保信息技术服务管理体系有效运行的关键支撑文件。
3. 记录表单样本，包括服务请求单、事件报告表、问题跟踪表、变更申请表、配置清单等各类在信息技术服务管理过程中产生的记录表单样本。这些记录表单用于记录和跟踪信息技术服务管理活动的执行情况和结果，是体系运行的重要证据，同时也为后续的数据分析和持续改进提供了数据来源。

（四）内部审核与管理评审报告

1. 提供企业最近一次内部审核的报告，内部审核报告应包括审核的目的、范围、依据、审核组成员、审核计划、审核发现的不符合项及其分布情况、审核结论等内容。内部审核是企业自我检查和评估信息技术服务管理体系运行有效性的重要手段，通过内部审核可以及时发现体系运行中存在的问题，并采取纠正措施加以改进。
2. 最近一次管理评审的报告，管理评审报告应涵盖管理评审的目的、时间、参会人员、评审输入内容（如内部审核结果、客户反馈、业务发展战略调整等对信息技术服务管理体系的影响因素）、评审输出结果（如体系方针和目标的适宜性评价、资源需求的确定、改进措施的制定等）。管理评审是企业最高管理者对信息技术服务管理体系的全面性、适宜性和有效性进行评价并做出决策的重要活动，确保体系能够持续满足企业的战略发展需求和客户的期望。

（五）其他补充材料