一、全套资料模板清单（直接套用）

1. 体系文件类

IT 服务管理手册（顶层纲领文件）

程序文件：服务级别管理、服务报告、事件管理、问题管理、变更管理、发布管理、配置管理、连续性管理、能力管理、信息安全管理、预算与核算管理

作业指导书：服务台操作规范、故障处理流程、应急响应预案、权限管理细则

2. 记录表单类

事件 / 故障 / 服务请求单

问题记录与根本原因分析表

变更申请、评审、实施、回退记录

配置项清单与配置管理数据库台账

服务级别协议 SLA、运维报告、满意度调查

内审检查表、不符合项整改报告、管理评审报告

3. 必备辅助材料

组织架构与岗位职责说明

人员培训记录与资质证明

机房 / 网络 / 系统运维巡检记录

数据备份与恢复测试报告

应急演练记录与改进报告

二、认证全流程步骤（一步不丢）

前期策划：确定范围、组建团队、标准培训

差距分析：对照标准梳理现有流程短板

文件编写：完成手册、程序、表单并发布

体系运行：真实运行 3 个月以上，留存完整记录

内部审核：全覆盖审核，形成内审报告

管理评审：最高管理者组织，评估体系适宜性有效性

提交认证申请：选择合规机构，递交材料

一阶段审核：文件审查 + 现场核查，整改闭环

二阶段审核：现场验证运行真实性与符合性

取证与维护：审核通过拿证，每年监督审核，三年再认证

三、现场审核高频要点（审核员重点查）

体系是否真实运行，而非仅纸面文件

SLA 是否可量化、可考核、有记录支撑

事件、问题、变更流程是否闭环可追溯

配置管理是否准确，关键配置无缺失

应急与连续性管理：有无预案、有无演练

信息安全：权限、备份、防泄露措施是否落地

内审与管理评审是否规范，问题是否真整改

人员能力、培训、岗位职责是否匹配

服务报告、客户满意度是否真实有效

近一年无重大 IT 事故、数据安全事件

四、快速过审实用建议

所有流程必须有记录、可追溯、不临时补材料

重点保留：故障处理、变更、备份、演练四类证据

服务台响应、故障解决时效严格符合 SLA

内审与管理评审按时开展，不符合项 100% 整改

提前模拟审核，查漏补缺，降低现场风险