申请ISO20000认证的流程是什么

申请ISO20000认证的流程可分为以下核心阶段，涵盖从准备到持续改进的全过程：

一、准备阶段（1-3个月）

1. 标准学习与差距分析
   • 组织全员学习ISO20000标准，明确服务管理目标（如提升客户满意度、降低IT风险）。
   • 对照标准要求，识别现有IT服务流程的差距（如事件管理是否规范、变更流程是否闭环）。
   • 关键动作：制定改进计划，明确责任人和时间表。
2. 体系建立与文件编制
   • 编制四级文件体系：
     • 一级：《服务管理手册》（定义总体方针、职责）。
     • 二级：程序文件（如《事件管理程序》《变更管理程序》）。
     • 三级：操作指南（具体步骤、工具使用说明）。
     • 四级：记录表单（如工单记录、审计报告）。
   • 关键动作：确保文件覆盖所有标准条款，并与实际业务结合。
3. 资源准备与培训
   • 分配预算、人员（如内审员）和时间（通常需6-12个月）。
   • 对IT团队及相关部门进行标准宣贯和流程操作培训。
   • 关键动作：选派员工参加ISO20000内审培训，或聘请外部顾问辅导。

二、体系运行与内审阶段（3-6个月）

1. 模拟运行与数据收集
   • 按文件要求执行流程，至少运行3个月，收集运行数据（如事件处理记录、变更审批单）。
   • 关键动作：验证文件与实际操作的一致性，发现执行漏洞。
2. 内部审核与管理评审
   • 内审：检查文件与实际操作的一致性，提出不符合项并整改。
   • 管评：由管理层评审体系运行效果，批准改进措施（如优化SLA、更新配置管理数据库）。
   • 关键动作：内审需覆盖所有场所和标准条款，管评需高层参与。

三、认证申请与审核阶段（1-3个月）

1. 选择认证机构并提交申请
   • 选择经认监委认可的第三方认证机构，提交以下材料：
     • 营业执照、年检证明复印件。
     • 《服务管理手册》、程序文件等体系文件。
     • 申请认证体系有效运行的证明文件（如体系文件发布控制表、有时间标记的记录）。
   • 关键动作：确保申请范围不超资质许可和认证机构业务范围。
2. 一阶段审核（文件审核）
   • 认证机构审核文件，确认第二阶段审核准备的充分性。
   • 关键动作：针对文件不符合项进行整改。
3. 二阶段审核（现场审核）
   • 审核员通过访谈、记录抽查、现场观察等方式，验证实际操作是否符合文件要求。
   • 关键动作：针对审核问题提交纠正措施（如补充培训、修订文件）。

四、证书颁发与持续改进阶段

1. 证书颁发
   • 审核通过后，认证机构颁发ISO20000证书，有效期3年。
   • 关键动作：证书信息可在国家认监委网站查询（cx.cnca.cn）。
2. 年度监督审核
   • 每年接受一次监督审核，确保体系持续有效运行。
   • 关键动作：监督审核通过后，粘贴激光标志，确保证书有效性。
3. 再认证（复评）
   • 3年有效期到期后，接受全面复审，重新评估体系。
   • 关键动作：复审通过后换发新证书，进入下一个认证周期。