ISO/IEC 20000信息技术服务管理体系认证申请的基本条件

     ISO/IEC20000信息技术服务管理体系标准定义了一套全面的、紧密相关的服务管理流程。ISO/IEC20000的认证适用于IT服务的提供者，可以是外部的服务提供商，也可以是内部的IT部门。现如今绝大部分企业硬件软件一体化，软件控制硬件，物联网越来越普及，信息技术安全越来越重要，ISO/IEC20000体系认证也成为需要企业去完善的一个体系。

ISO/IEC 20000体系认证申请的基本条件

1）明确的法律地位-营业执照、事业单位法人证书、社会团体登记证书、非企业法人登记证书、党政机关设立文件等，可独立申请认证。

2）明确申请的认证范围，必须能够提供与拟认证范围相关的产品/服务/活动现场，申请的认证范围不能包括涉及国家安全和机密的内容和场所。

3）员工5人以上，有与业务相关的技术人员。

4）按ISO/IEC 20000信息技术服务管理体系标准标准建立了文件化的管理体系（含适用性声明）。

5）初次认证现场审核前已至少持续稳定运行了3个月，至少已实施一次完整的内审和管理评审或已编制实施计划。

6）在一年内未发生信息安全泄露事故或信息技术服务事故（包括已经或可能严重损害国家安全、社会秩序、公共利益或获证客户及其相关方的合法权益）或被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”或违反国家相关法规，虚报、瞒报获证所需信息的情况.....