組織結(jié)構(gòu)和職責(zé)的描述，包括IT服務(wù)管理部門、場所、人員和系統(tǒng)組織結(jié)構(gòu)；

IT服務(wù)管理流程、政策和程序說明；

服務(wù)級別協(xié)議（SLA）和服務(wù)水平目標(biāo)（SPO）；

內(nèi)部審核文件，包括內(nèi)部審核計劃、報告和糾正預(yù)防措施執(zhí)行記錄；

管理評審文件，包括管理評審計劃、報告和糾正預(yù)防措施執(zhí)行記錄；

外部供應(yīng)商合同和服務(wù)級別協(xié)議；

服務(wù)臺操作指南和常見故障解決方案；

IT服務(wù)質(zhì)量報告和改進計劃。

IT服務(wù)檔案，包括IT資產(chǎn)管理、配置管理、問題管理和變更管理的記錄；

內(nèi)部培訓(xùn)記錄，包括員工培訓(xùn)、技能考核和認證；

服務(wù)請求處理記錄，包括服務(wù)請求的來源、分類、處理方式和解決方案；

服務(wù)持續(xù)改進計劃和執(zhí)行記錄；

風(fēng)險評估和風(fēng)險管理計劃；

服務(wù)提供商或第三方實施的審計報告等；

公司注冊文件、許可證、機構(gòu)證明等組織機構(gòu)資料；

與信息安全相關(guān)的政策、程序和文件；

ISO20000內(nèi)審員的培訓(xùn)記錄和ISO20000內(nèi)審過程的文件;

ISO20000的實施計劃，包括項目范圍、時間表、資源分配和成本控制；

內(nèi)部和外部溝通記錄，包括會議紀(jì)要、郵件和電話記錄；

服務(wù)水平協(xié)議（SLA）和服務(wù)質(zhì)量報告（SQR），這些文件顯示了服務(wù)提供商是否達到了客戶要求的服務(wù)水平；

常見問題文檔和解決方案，以及與服務(wù)請求相關(guān)的文件，例如工單、報告和跟蹤系統(tǒng)日志；

財務(wù)報表和預(yù)算記錄，包括收入和支出的明細以及資產(chǎn)負債表；

管理評審和內(nèi)審的記錄，這些記錄展示了ISO20000實施后的持續(xù)改進過程；

組織機構(gòu)的安全策略、安全操作規(guī)程和應(yīng)急計劃；

安全審計報告和漏洞掃描報告，以及對這些問題的修復(fù)情況記錄。

這些記錄涵蓋了ISO20000認證的各個方面，而且這些記錄不僅能夠管理和保護組織的IT服務(wù)，還能夠提高服務(wù)的質(zhì)量，并使服務(wù)更加透明。同時，這些記錄也是ISO20000認證的關(guān)鍵證據(jù)，必須得到妥善保存和管理。