申请ISO20000认证的流程

申请ISO20000认证的流程通常包括以下关键步骤，这些步骤构成了系统化、结构化的认证过程：

一、准备阶段

1. 了解标准：企业需详细了解ISO/IEC 20000标准的具体要求，包括理论框架、服务管理流程、评估原则等，为后续工作奠定基础。
2. 自我评估：评估企业自身的信息技术服务管理体系是否符合ISO20000认证的基本条件，如是否已建立和实施体系、是否明确内部角色与职责、是否拥有充足资源支持体系运行等。
3. 选择认证机构：挑选具有资质、信誉良好的ISO20000认证机构，考虑其专业性、认证范围、服务质量及行业认可度。
4. 准备申请材料：根据认证机构要求，准备公司营业执照、组织机构图、IT服务管理手册、流程文件、工作指导书等体系文件，并填写申请表格。

二、体系建立与运行

1. 建立体系框架：按照ISO20000标准要求，建立包含管理手册、程序文件、三级文件及记录文件的体系框架。
2. 体系运行：体系建立后需运行至少三个月，产生运行记录，并进行内部审核和管理评审，确保体系有效性和充分性。

三、申请与审核阶段

1. 提交申请：将填写好的申请表格及相关文件材料提交给认证机构，并支付认证费用。
2. 第一阶段审核（预审）：认证机构审核人员到企业现场进行文件审核，确认第二阶段审核准备的充分性，排除重大缺失，并让企业熟悉审核方法。
3. 第二阶段审核（实施审核）：在第一阶段审核通过后，认证机构审核人员对企业的信息技术服务管理体系进行全面、深入的审核，验证体系是否符合ISO20000标准要求，并得到有效运行。

四、整改与认证决定

1. 整改实施：针对第二阶段审核中发现的不符合项，企业需制定整改计划并组织实施整改，在规定时间内向认证机构提交整改报告和相关证据。
2. 认证决定：认证机构对企业的整改情况进行验证，根据审核结果和整改情况做出认证决定。若审核通过，则颁发ISO20000认证证书；若审核不通过，企业需根据认证机构意见进一步整改并重新申请审核。

五、证书发布与监督

1. 证书发布：认证机构在颁发证书后，将在认证证书公共数据库中发布认证结果。证书有效期通常为三年。
2. 监督审核：在证书有效期内，企业需接受认证机构的定期监督审核（通常每年一次），以确保其信息技术服务管理体系持续符合标准要求。
3. 复评：在证书有效期届满前，企业需向认证机构申请复评。复评通过后，认证机构将颁发新的认证证书。