iso20000信息技术服务管理体系认证的流程

ISO20000信息技术服务管理体系认证的流程通常包括以下关键步骤：

了解标准：组织需要熟悉ISO20000标准的要求和原则，确保其IT服务管理符合该标准。

制定认证计划：制定详细的认证计划，包括认证范围、目标、时间表和资源分配。

差距分析：对组织现有的IT服务管理体系进行评估，对照ISO20000标准找出差距，并制定改进计划。

体系建立与实施：根据差距分析的结果，建立符合ISO20000标准的IT服务管理体系，包括制定相关政策、流程、程序和记录等，并在组织内实施。

内部审核：进行内部审核，以确保IT服务管理体系满足ISO20000标准的要求。

培训和提升：确保相关员工了解ISO20000标准和要求，提供必要的培训和提升机会。

选择认证机构：选择具有国家认可委(CNAS)认可资质的认证机构，以确保认证的有效性和权威性。

提交申请并签订合同：向选定的认证机构提交认证申请，并签订认证合同，明确双方的权利和义务。

文件审核：认证机构对组织提交的文件进行审核，以评估体系的符合性和完整性。

现场审核：

第一阶段审核：在组织现场进行，主要目的是了解组织的信息技术服务管理体系的建立和实施情况，确认认证范围，评估组织是否具备进行第二阶段审核的条件。

第二阶段审核：在第一阶段审核通过后进行，对组织的信息技术服务管理体系进行全面、深入的审核，验证体系是否符合ISO20000标准要求，是否得到有效运行。

不符合项整改：针对审核中发现的不符合项，组织需制定整改计划并组织实施整改，在规定的时间内向认证机构提交整改报告和相关证据。

认证决定：认证机构对组织的整改情况进行验证，根据审核结果和整改情况做出认证决定。如果审核通过，认证机构将颁发ISO20000认证证书。

监督审核：认证证书有效期为三年，在证书有效期内，认证机构每年会对组织进行一次监督审核，以确保组织持续符合ISO20000标准要求。

复评：在证书有效期届满前，组织需要向认证机构申请复评，复评通过后，认证机构将颁发新的认证证书。