2. 差距分析：對照 ISO20000 標準梳理現(xiàn)有流程，識別文件、執(zhí)行、記錄等方面的不足，制定改進計劃。

3. 文件編制：輸出服務管理手冊、程序文件、適用性聲明（SoA）、風險評估報告、SLA 模板、流程操作指南與記錄表單。

4. 全員培訓：開展標準宣貫、流程操作、內(nèi)審員培訓，確保各崗位掌握要求。

5. 試運行與記錄：體系運行≥3 個月，留存事件處理、變更審批、配置項更新、SLA 達成數(shù)據(jù)等記錄。

6. 內(nèi)審與管評：內(nèi)審員審核并整改問題；高層評審體系有效性，輸出評審報告與改進任務。

（二）選對機構：認準 CNCA 備案，優(yōu)先廣東本地服務

1. 篩選標準：選擇國家（CNCA）批準的認證機構，優(yōu)先選在粵有服務團隊、同行業(yè)（如 IT 外包、云計算、金融）案例豐富的機構。

2. 確認范圍與報價：明確認證覆蓋的業(yè)務、部門、信息系統(tǒng)邊界，簽訂合同，約定審核周期、費用、整改時限等。

（三）提交申請：材料一次備齊，避免補件

向認證機構提交以下材料：

• 認證申請表、營業(yè)執(zhí)照、體系文件（手冊、程序文件、SoA、風險評估報告）；