2） ISO20000-2 （第二部分） — 信息技术 － 服务管理 － 实施指南

ISO/IEC 20000-1：2018

《信息技术服务—服务管理第1部分：服务管理体系要求》

(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证 书)；

(2)取得相关法规规定的行政许可文件（适用时）；

(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标 准和有关规范的要求； 

(4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信 息技术为内部或外部顾客的业务过程提供支持的说明；

(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系；

(6)体系有效运行3个月以上，并且已完成内部审核和管理评审。

初次审核+2次监督审核。

初次审核：分为第一、二阶段实施审核。

监督审核（2次）：第一次监督审核在初次认证证书签发日起12个月内进行，第二次监督审核在下一年度进行，且两次监督审核的时间间隔不得超过15个月。

（1）认证申请书；

（2）法律地位证明文件复印件；

（3）申请组织的一般特征，包括其名称、物理场所的地址、利用信息技术为 内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何 相关的法律义务； 

（4）申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术资源，以及适用时，其在一个较大实体中的职能和关系； 

（5）申请组织采用的所有影响符合性的外包过程的信息；

（6）接受与信息技术服务管理体系有关的咨询的情况。

第一阶段审核应在申请组织的现场进行，审核内容包括： 

（1）审核申请组织的信息技术服务管理体系文件； 

（2）评价申请组织的运作场所和现场的具体情况，并与申请组织的人员进行讨论，以确定第二阶段审核的准备情况； 

（3）审查申请组织理解和实施信息技术服务管理体系标准要求的情况； 

（4）审查申请组织是否系统而充分地识别与所提供的服务相关的法律法规和其他要求及其遵守情况； 

（5）审查第二阶段审核所需资源的配置情况，并与申请组织商定第二阶段审核的细节； 

（6）结合申请组织信息技术服务管理体系方针和目标，了解其审核准备状态，为策划第二阶段的审核提供重点； 

（7）评价申请组织是否策划和实施了内部审核与管理评审，以及信息技术务管理体系的实施程度能否证明其已为第二阶段审核做好准备。

第二阶段审核应在具备实施认证审核的条件下在申请组织的场所进行。应证实组织对信息技术服务管理过程的分析和组织运作实施了适当的控制措施，应包括： 

（1）服务交付过程(服务级别管理，服务报告，服务连续性和可用性管理，信息技术服务的预算和核算，能力管理，信息安全管理)； 

（2）关系过程(业务关系管理，供方管理)；    

（3）处理过程(事件管理，问题管理)；    

（4）控制过程(配置管理，变更管理)； 

（5）发布过程(发布管理)。

监督审核应包括，但不限于以下内容： 

（1）体系保持和变化情况； 

（2）顾客投诉情况； 

（3）涉及变更的范围； 

（4）内部审核与管理评审； 

（5）服务目录的变化情况； 

（6）对上次审核时提出的不符合所采取纠正措施的审查； 

（7）标志的使用和（或）任何其他对认证资格的引用；

（8）适当时，其它选定的范围。

文章内容来源于网络及行业经验，如有认证需求及疑问，请联系我们。

免责声明：本文部分内容根据网络信息整理，文章版权归原作者所有。向原作者致敬！推送旨在积善利他，如涉及作品内容、版权和其它问题，请跟我们联系删除并致歉！