ISO 20000认证需要准备的材料包括以下几个方面:
认证申请书:包括企业基本信息、认证目的、服务范围、组织结构、业务流程等信息。
组织机构图:详细描述企业的组织结构、部门职责、管理层次等信息。
服务流程图:详细描述IT服务流程,包括服务提供、服务交付、服务安全、业务连续性管理等流程。
服务管理手册:详细描述企业的服务管理体系,包括服务管理方针、目标、指标、管理流程、文档记录等信息。
服务质量计划:详细描述企业的服务质量管理体系,包括质量方针、目标、指标、管理流程、文档记录等信息。
服务级别协议:详细描述企业与客户之间的服务级别协议,包括服务范围、服务标准、服务承诺等信息。
风险管理计划:详细描述企业的风险管理计划,包括风险识别、评估、控制、监控等流程和措施。
业务连续性计划:详细描述企业的业务连续性计划,包括应急预案、备份方案、恢复方案等。
法律法规合规性证明:证明企业已遵守相关法律法规要求,如个人信息保护法、网络安全法等。
其他相关材料:如企业财务报表、员工花名册等其他需要提供的材料。
人员资质证明:包括ITIL认证人员的相关证明文件,如ITIL Foundation证书等。
培训计划:针对企业的具体情况,制定相应的培训计划,包括培训内容、时间、人员等。
员工绩效评估表:对员工的服务质量进行定期评估,包括评估标准、评估时间、评估结果等。
员工培训记录:记录员工的培训情况,包括培训时间、培训内容、考核结果等。
员工岗位说明书:明确员工的职责和要求,包括工作内容、职责范围、工作权限等。
员工劳动合同:确保员工与企业签订了有效的劳动合同,明确双方的权利和义务。
员工社保缴纳证明:证明企业已为员工缴纳了社会保险等相关费用。
其他相关材料:如员工学历证明、工作经历证明等其他需要提供的材料。
机房设施清单:详细记录机房设施的配置情况,包括服务器、网络设备、安全设备等。
网络拓扑图:详细描述企业的网络拓扑结构,包括核心层、汇聚层、接入层等。
网络安全方案:详细描述企业的网络安全方案,包括防火墙策略、入侵检测/防御方案等。
IT资产清单:详细记录企业的IT资产情况,包括硬件资产、软件资产等。
IT设备维护记录:记录IT设备的维护情况,包括维护时间、维护内容、维护人员等。
其他相关材料:如机房环境监测报告、网络设备配置脚本等其他需要提供的材料。
服务交付过程文件:详细描述服务交付过程,包括服务级别协议的签订与执行情况等。
服务支持过程文件:详细描述服务支持过程,包括问题处理流程、变更管理流程等。
服务监控过程文件:详细描述服务监控过程,包括监控指标的设定与执行情况等。
服务持续改进文件:详细描述服务持续改进的过程和方法,包括对服务进行评估和改进的流程等。
服务质量管理文件:详细描述服务质量管理过程,包括对服务质量进行评估和改进的流程等。