iso20000认证需要做哪些事情

ISO 20000是国际标准化组织(ISO)发布的一项信息技术服务管理标准，旨在帮助组织有效管理其IT服务，提升服务质量与效率。获得ISO 20000认证需要组织在管理体系、流程、人员和资源等方面做好充分准备。以下是获得ISO 20000认证需要完成的主要事项：

1. 了解ISO 20000标准要求

熟悉标准内容：组织需要深入学习ISO 20000标准的要求，包括服务管理流程、服务交付、关系管理、解决和发布管理、控制等核心内容。

差距分析：对照标准要求，对现有的IT服务管理体系进行全面评估，识别存在的差距和改进点。

2. 建立或完善IT服务管理体系

制定服务管理方针和目标：明确IT服务管理的方向和目标，确保与组织的战略目标一致。

编制体系文件：包括服务管理手册、程序文件、作业指导书、记录表格等，确保覆盖ISO 20000的所有要求。

定义服务范围：明确认证所涵盖的服务范围，包括服务内容、客户群体、服务时间等。

3. 实施IT服务管理体系

流程建设：建立并实施符合ISO 20000标准的服务管理流程，如服务级别管理、事件管理、问题管理、变更管理、发布管理等。

资源配置：确保为IT服务管理体系的运行提供必要的资源，包括人员、技术、工具和资金。

培训与意识提升：对相关人员进行ISO 20000标准和体系文件的培训，提高全员的服务管理意识和能力。

4. 运行和维护体系

体系试运行：在正式申请认证前，通常需要运行体系至少3个月，积累运行记录。

内部审核：定期开展内部审核，检查体系的符合性和有效性，发现问题及时整改。

管理评审：高层管理者定期对体系进行评审，确保体系的持续适宜性、充分性和有效性。

5. 选择认证机构

选择认证机构：选择具有资质和经验的认证机构，确保其能够提供专业的认证服务。

提交申请：向认证机构提交认证申请，并提供相关的文件和资料。

6. 接受外部审核

第一阶段审核：认证机构进行文件审核，评估组织的体系文件是否符合ISO 20000标准要求。

第二阶段审核：认证机构进行现场审核，评估体系的实际运行情况，包括流程执行、记录、人员能力等。

整改与验证：针对审核中发现的不符合项，组织需制定整改计划并实施，认证机构将对整改情况进行验证。

7. 获得认证并持续改进

获得认证证书：通过审核后，认证机构将颁发ISO 20000认证证书，证明组织的IT服务管理体系符合国际标准。

监督审核：认证证书有效期通常为三年，期间认证机构将定期进行监督审核，确保体系持续符合标准要求。

再认证审核：在证书到期前，组织需申请再认证审核，以维持认证资格。

持续改进：组织应建立持续改进机制，定期评估和优化IT服务管理体系，提升服务质量和客户满意度。

8. 注意事项

高层支持：获得高层管理者的支持和参与是成功实施ISO 20000认证的关键。

全员参与：ISO 20000认证涉及组织的各个层面，需要全体员工的积极参与和配合。

客户参与：在服务级别管理等流程中，客户的参与和反馈至关重要，确保服务满足客户需求。

风险管理：建立有效的风险管理机制，识别和应对可能影响IT服务的风险。