云服务企业办理ISO 20000(信息技术服务管理体系)认证,核心是先满足“法人资格+体系运行满3个月+完成内审与管评”,再按“建体系→试运行→两阶段审核→拿证+年度监督”推进。以下从适用范围、核心条件、办理流程、材料清单、费用周期、云服务特殊要点、证书维护七方面详细说明:
一、适用范围(云服务企业)
IaaS/PaaS/SaaS服务商、云托管/云运维、数据中心、IDC/ISP服务商、混合云管理服务商。
认证范围示例:云计算服务(IaaS/PaaS/SaaS)、云平台运维服务、数据中心托管服务、IT服务台与技术支持服务。
二、核心申请条件(必须满足)
1. 主体合规:独立法人,营业执照满3个月,经营范围含云服务/IT服务;涉及IDC/ISP需具备对应资质;近3年无重大违法违规或重大服务质量投诉。
2. 体系建立:按ISO/IEC 20000-1:2018建立文件化体系,覆盖服务战略、设计、转换、运营、改进及13个核心流程(事件、问题、变更、配置、发布、服务级别、连续性、能力、供应商等)。
3. 有效运行:体系连续运行≥3个月,留存完整记录(事件工单、变更审批、配置台账、SLA报告、客户反馈、培训记录等)。
4. 内审+管评:完成1次全覆盖内审(含不符合项整改)+1次管理评审(最高管理者主持,评估体系适宜性/充分性/有效性)。
详细信息可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
三、办理全流程
1. 前期准备
高层启动会,任命管理者代表,成立项目组(IT、运维、质量、商务)。
明确认证范围(如“全国范围内的SaaS云服务及平台运维”),排除不相关业务。
差距分析:对照标准排查现有流程缺口,制定整改计划。
2. 体系文件编制
四级文件:手册(方针+范围+流程概述)→程序文件(13个核心流程)→作业指导书(云运维规范、应急响应预案)→记录表单。
云服务重点:云资源配置管理、租户隔离与权限控制、数据备份与恢复、SLA监控与报告、事件分级响应、变更风险评估。
3. 体系试运行
全员培训:标准要求、流程操作、记录填写。
日常运行:严格执行流程,留存3个月以上完整记录(事件处理、变更审批、配置更新、SLA达成率、客户投诉处理等)。
内审+整改:内部审核覆盖所有部门与流程,闭环不符合项。
管理评审:评估体系绩效,输出改进计划。
4. 认证申请
选择国家认监委(CNAS)批准的认证机构(如中国电子技术标准化研究院CESI、中质捷、广汇联合等)。
提交申请材料(见下文清单),机构受理并报价。
5. 第一阶段审核
审核员审查体系文件完整性、符合性,确认范围适宜性。
输出文件不符合项,企业限期整改(一般2周)。
6. 第二阶段审核
现场验证:流程执行、记录真实性、人员能力、云平台管控措施、应急演练有效性。
抽样检查:事件处理、变更实施、配置管理、SLA达成、供应商管控(如IaaS资源外包)。
不符合项整改:轻微不符合项限期1个月闭环,严重不符合项需重新审核。
7. 发证与公示
技术委员会评审通过后,颁发ISO 20000证书(有效期3年),在全国认证认可公共信息服务平台公示。
四、云服务企业材料清单
1. 基础资质:营业执照、法人身份证、IDC/ISP资质(如适用)、近3年无违法声明。
2. 体系文件:手册、程序文件、作业指导书、记录表单清单。
3. 运行记录:
3个月以上事件工单、问题报告、变更申请/审批单、配置台账、发布记录。
SLA监控报告、客户满意度调查、投诉处理记录、培训签到表、内审报告、管评报告。
4. 云服务专项:云平台架构图、租户管理流程、数据备份与恢复预案、应急响应演练记录、权限管控清单。
五、云服务企业认证特殊要点
1. 范围界定:明确云服务类型(IaaS/PaaS/SaaS)、服务地域、租户类型,避免范围过大导致审核风险。
2. 配置管理:建立云资源全生命周期台账(服务器、存储、网络、虚拟机、容器、租户配置),确保可追溯。
3. 服务级别(SLA):制定量化指标(可用性≥99.9%、事件响应≤15分钟、恢复≤4小时),留存月度监控报告。
4. 安全融合:与ISO 27001(信息安全)联动,重点覆盖数据加密、租户隔离、访问控制、漏洞管理、应急响应。
5. 应急演练:至少1次云平台故障演练(如宕机、数据丢失、网络攻击),留存演练方案、记录、总结报告。
六、证书维护
有效期:3年,每年1次监督审核(第1、2年),第3年复评审核(重新全流程审核)。
持续改进:定期更新体系文件,适配云平台迭代、新服务上线、法规变化;每年至少1次内审+1次管评。