一、ISO20000认证是什么意思
二、ISO20000认证申请条件
合法经营资质:企业需具备独立法人资格,持有工商行政管理部门颁发的三证合一营业执照(或等效注册文件);若为特殊行业(如电信、金融),还需提供相关行业资质证明(如增值电信业务许可证),确保经营活动合法合规。
体系运行要求:已按照ISO/IEC 20000-1标准要求,建立完整的IT服务管理体系文件,并确保体系实际运行满3个月以上,具备可追溯的运行记录,证明体系已落地并发挥作用。
内部审核与管理评审:在提交认证申请前,企业需至少完成一次完整的内部审核和管理评审,形成审核计划、审核报告、管理评审会议纪要等资料,验证体系的有效性、适宜性和持续改进能力。
合规性要求:体系运行期间及建立前一年内,企业未受到主管部门的重大行政处罚,无重大服务事故或恶意客户投诉,同时需提供近1年无行政处罚的合规性声明(加盖公章)。
人员与流程要求:明确IT服务管理相关岗位的职责分工,核心岗位人员需掌握ISO20000标准相关知识;建立并执行ISO20000标准要求的13个核心流程(如事件管理、变更管理、服务级别管理等),确保流程可落地、可追溯。
三、ISO20000认证多少钱
咨询服务费:占总费用的40%-60%,由企业选择的咨询机构收取,主要用于帮助企业建立体系文件、梳理流程、开展员工培训、指导内部审核和管理评审,确保企业满足认证条件。费用高低与企业规模(员工人数、IT服务范围)相关,小型企业(50人以下)咨询费约1.5万-3万元,中型企业(50-200人)约3万-5万元,大型企业(200人以上)或多领域认证需5万元以上。
认证审核费:由第三方认证机构收取,核心包含申请费、审核费、批准与注册费(含证书费)、年金(含标志使用费)。其中,申请费通常为1000元/认证领域,审核费按审核人日数计算(6000元/人日),批准与注册费2000元/认证领域,年金每年2000元/认证领域,证书副本及变更费用约50元/张。审核人日数根据企业规模、业务复杂程度、场所数量等因素核算,小型企业通常需3-5人日,中型企业5-8人日,大型企业8人日以上。
辅助费用:包括体系文件打印装订费、员工培训资料费、内部审核相关开支等,属于小额支出,通常在1000-5000元之间,可根据企业实际情况灵活控制。
四、ISO20000认证所需材料
(一)基础资质文件
三证合一营业执照复印件(加盖企业公章);
特殊行业资质证明(如增值电信业务许可证、系统集成资质等,如适用);
法人身份证复印件、办公场所产权证明或租赁合同;
近1年无行政处罚的合规性声明(加盖公章);
企业组织架构图、IT服务相关岗位说明书。
(二)体系文件材料
通用文件:IT服务管理手册(含服务方针、管理目标、组织架构、职责分工)、内部审核计划、检查表、不符合项报告及整改记录、管理评审计划、会议纪要、评审报告;
专项文件:16项核心流程文件(事件管理、变更管理、服务级别管理、配置管理等)、服务管理计划、服务级别协议(SLA)、供方管理协议、IT服务预算与核算记录、服务报告模板及输出记录;
对照说明:企业体系文件与ISO/IEC 20000-1:2018标准要求的对照说明,证明体系文件符合标准。
(三)运行记录材料
体系试运行记录:工单处理记录、变更审批单、配置管理数据库、服务请求处理记录等;
培训记录:ISO20000标准培训计划、员工考核成绩单、关键岗位资质证明(如信息安全工程师证书);
服务相关记录:客户满意度调查记录、投诉处理报告、服务可用性统计报告、IT设备清单及校准报告;
安全相关记录:用户账号管理记录、权限审批文件、机房环境检测报告(温湿度、尘埃)、门禁出入记录。
(四)辅助证明文件
业务合同复印件(证明企业实际开展IT服务业务);
网络拓扑图、IT服务流程示意图;
申请组织记录保密性或敏感性声明;
其他补充材料(如企业荣誉、过往服务案例等,可提升审核通过率)。
