iso20000认证的过程

ISO20000认证过程涵盖准备、体系建立、审核、整改、发证及持续改进等关键环节，具体流程如下：

一、准备阶段

1. 了解标准：企业首先需要了解ISO20000标准的要求和原则，确保IT服务管理符合该标准。
2. 确定认证范围：明确企业希望获得认证的IT服务管理范围，这有助于后续制定详细的认证计划。
3. 组建项目团队：选择一支专业且有经验的团队来负责ISO20000认证的实施和管理。
4. 制定认证计划：包括认证范围、目标、时间表和资源分配等，确保每个步骤都得到适当的安排。
5. 开展培训：组织员工参加ISO20000认证培训，提高员工对IT服务管理的认识和理解。

二、体系建立阶段

1. 建立文件化的管理体系：根据ISO20000标准的要求，编写服务管理手册、程序文件、作业指导书等，明确流程的操作步骤和规范。
2. 进行内部审核：确保已经编制的文件符合ISO20000的要求，内部审核通常由经过培训的内部审核员进行。
3. 管理评审：管理层对内部审核结果进行审核，并决定是否继续推进认证流程。如果需要改进，管理层需指定责任人进行改进工作。

三、认证审核阶段

1. 选择认证机构：选择一家符合ISO20000认证要求的认证机构进行评审，考虑机构的信誉、经验、认证费用等因素。

2. 提交申请文件：向认证机构提出申请，提交手册程序、申请书、重要危险源资质证书、法律法规清单等必要申请文件。

3. 文件审核：认证机构的审核员对组织的IT服务管理体系文件进行评审，确保文件的合规性。

4. 现场审核：

   • 一阶段审核：在申请组织的现场进行，审核内容包括管理体系文件、运作场所和现场的具体情况、理解和实施标准要求的情况等。
   • 二阶段审核：在具备实施认证审核的条件下在申请组织的场所进行，证实组织对信息技术服务管理过程的分析和组织运作实施了适当的控制措施。

5. 提出改进意见：根据认证评审的结果，认证机构会提出改进意见和建议。

四、整改与发证阶段

1. 制定改进措施：组织需要制定相应的改进措施，并在规定的时间内实施和验证。
2. 提交整改证据：现场审核通过后，企业提交整改证据，关闭审核问题。
3. 签发证书：认证机构评定合格后签发认证证书。

五、持续改进与监督阶段

1. 持续改进：ISO20000认证不仅仅是一次性的过程，组织需要持续改进IT服务管理体系，并接受定期的监督评审，以保证认证的有效性。
2. 监督审核：在认证有效期内，组织需要每年接受认证机构的“监督审核”，以确保IT服务管理体系的持续改进和符合ISO20000标准的要求。每三年，组织需要进行一次全面的认证审核，以重新确认其IT服务管理体系的有效性。