列举网首页
ISO20000信息技术服务管理体系认证是一套国际性的信息技术服务管理标准,旨在帮助企业建立、实施、运行、监控、评审、改进和维护信息技术服务管理体系。该认证体系以流程为导向,强调服务级别协议(SLA)的重要性,确保企业能够提供高质量、稳定、可靠的信息技术服务。
ISO20000认证适用范围
ISO/IEC20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。
ISO20000认证的意义
1.提高IT服务的可用性、可靠性、安全性;
2.为IT服务的量化和考核提供了一个有效渠道;
3.建立规范的服务流程,提高信息技术服务和运营效率;
4.有效及地整合和利用信息、基础架构、应用及人员等IT资源;
5.向国际标杆靠齐,提高整体服务水平;
6.控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
7.增强客户、合作伙伴等相关方的信任和信心。
ISO20000认证依据
ISO/IEC 20000-1:2018《信息技术服务—服务管理第1部分:服务管理体系要求》;
ISO20000具备条件
1.法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证 书);
2.取得相关法规规定的行政许可文件(适用时);
3.从事的业务活动符合人民共和国相关法律、法规、信息技术服务标 准和有关规范的要求;
4.对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信 息技术为内部或外部顾客的业务过程提供支持的说明;
5.已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;
6.体系有效运行3个月以上,并且已完成内部审核和管理评审。
ISO20000认证模式
初次审核+2次监督审核。
初次审核:分为、二阶段实施审核。
监督审核(2次):次监督审核在初次认证证书签发日起12个月内进行,第二次监督审核在下一年度进行,且两次监督审核的时间间隔不得超过15个月。
ISO20000认证申请材料
企业应先与认证机构取得联系,按照认证机构的要求提交相关的申请材料,申请材料包括以下文件:
1.营业执照;
2.公司简介;
3.申请认证体系有效运行的证明文件;
4.体系文件与 ISO/IEC 20000-1:2018要求的文件对照说明;
5.内部审核和管理评审的证明资料;
6.记录保密性或敏感性声明等。
ISO20000认证流程
阶段一:准备阶段:
1.了解ISO标准要求,确定认证的范围和目标。
2.进行内部评估,识别现有体系与ISO标准要求的差距。
3.建立质量管理体系,进行内部改进。
阶段二:申请认证
1.选择认可的认证机构并申请认证。
2.提供组织信息和相关文档。
3.商讨认证审核计划和费用。
阶段三:认证审核
1.外部审核团队进行现场审核,评估体系的有效性和合规性。
2.审核包括文件审核、现场审核和跟踪审核。
3.发现问题和不足,提出改进建议。
阶段四:获得认证证书
1.根据审核结果,评估委员会决定是否授予认证证书。
2.如通过审核,获得ISO体系认证证书。
3.认证有效期一般为三年,需要进行两次年审,每年需要进行监督审核。
