申请ISO20000认证证书需要准备哪些资料

组织结构和职责的描述，包括IT服务管理部门、场所、人员和系统组织结构；

IT服务管理流程、政策和程序说明；

服务级别协议（SLA）和服务水平目标（SPO）；

内部审核文件，包括内部审核计划、报告和纠正预防措施执行记录；

管理评审文件，包括管理评审计划、报告和纠正预防措施执行记录；

外部供应商合同和服务级别协议；

服务台操作指南和常见故障解决方案；

IT服务质量报告和改进计划。

IT服务档案，包括IT资产管理、配置管理、问题管理和变更管理的记录；

内部培训记录，包括员工培训、技能考核和认证；

服务请求处理记录，包括服务请求的来源、分类、处理方式和解决方案；

服务持续改进计划和执行记录；

风险评估和风险管理计划；

服务提供商或第三方实施的审计报告等；

公司注册文件、许可证、机构证明等组织机构资料；

与信息安全相关的政策、程序和文件；

ISO20000内审员的培训记录和ISO20000内审过程的文件;

ISO20000的实施计划，包括项目范围、时间表、资源分配和成本控制；

内部和外部沟通记录，包括会议纪要、邮件和电话记录；

服务水平协议（SLA）和服务质量报告（SQR），这些文件显示了服务提供商是否达到了客户要求的服务水平；

常见问题文档和解决方案，以及与服务请求相关的文件，例如工单、报告和跟踪系统日志；

财务报表和预算记录，包括收入和支出的明细以及资产负债表；

管理评审和内审的记录，这些记录展示了ISO20000实施后的持续改进过程；

组织机构的安全策略、安全操作规程和应急计划；

安全审计报告和漏洞扫描报告，以及对这些问题的修复情况记录。

这些记录涵盖了ISO20000认证的各个方面，而且这些记录不仅能够管理和保护组织的IT服务，还能够提高服务的质量，并使服务更加透明。同时，这些记录也是ISO20000认证的关键证据，必须得到妥善保存和管理。