iso20000认证的申请流程是什么

ISO20000认证的申请流程是一个系统而严谨的过程，通常包括以下关键步骤：

一、准备阶段

1. 了解标准：企业需详细研读ISO/IEC 20000标准，掌握其理论框架、服务管理流程（如事件管理、变更管理）及评估原则，为后续工作奠定基础。
2. 自我评估：检查是否已建立并实施信息技术服务管理体系，明确内部角色、职责和流程，同时评估资源与能力是否足以支持体系运行。
3. 选择认证机构：挑选具有资质、信誉良好的认证机构，考虑其专业性、认证范围、服务质量及行业认可度。
4. 准备申请材料：根据认证机构要求，准备公司营业执照、组织机构图、IT服务管理手册、流程文件、工作指导书等体系文件，并填写申请表格。

二、内部审核与整改

1. 内部审核：由专业内审员按ISO20000标准对现有IT服务管理体系进行审核，查找并改进不符合项，确保体系符合标准。
2. 整改完善：根据认证机构在文档审核中提出的问题和建议，组织对文档进行修改和完善，为现场审核做好准备。

三、认证审核阶段

1. 提交申请与费用评估：将填写好的申请表格及相关文件材料提交给认证机构，并支付认证费用（费用取决于认证机构收费标准、企业规模及业务范围）。

2. 第一阶段审核（预审）：

   • 认证机构审核人员到企业现场了解信息技术服务管理体系的建立和实施情况。
   • 确认认证范围，评估企业是否具备进行第二阶段审核的条件。
   • 排除重大缺失，让企业熟悉审核方法、危险评估、审查方针、范围和采用的程序。

3. 第二阶段审核（实施审核）：

   • 在第一阶段审核通过后进行，对体系进行全面、深入的审核。
   • 验证体系是否符合ISO20000标准要求，是否得到有效运行。
   • 审核方式包括文件审查、现场考察、员工访谈等。

4. 整改实施：

   • 针对第二阶段审核中发现的不符合项，企业需制定整改计划并组织实施。
   • 在规定时间内向认证机构提交整改报告和相关证据。

四、认证决定与证书颁发

1. 认证决定：认证机构对企业的整改情况进行验证，根据审核结果和整改情况做出认证决定。
2. 证书颁发：若审核通过，认证机构将颁发ISO20000信息技术服务管理体系认证证书，证书有效期通常为三年。

五、证书发布与监督审核

1. 证书发布：认证机构在颁发证书后，将在认证证书公共数据库中发布认证结果。
2. 监督审核：在证书有效期内，企业需接受认证机构的定期监督审核（通常每年一次），以确保IT服务管理体系持续符合标准要求。
3. 复评：证书有效期届满前，企业需向认证机构申请复评，复评通过后，认证机构将颁发新的认证证书。