ISO20000認證怎么辦理，東營企業辦理有什么流程

李老師18854128585   qq152184192

isoISO20000認證流程

取得iso20000認證主要有以下幾個步驟：

1．準備

    1) 明確認證的意義；

    2) 確定IT服務管理認證范圍；

    3) 確立愿景，決定服務管理改進的方面與改進的順序；

    4) 明確認證活動的參與方面，確定各方所期望的收益；

    5) 全面地理解認證的內容，明確認證活動對個人和對組織的影響；

    6) 獲取信息：與相似規模、職能的組織交流經驗，向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢

    7) 獲得高層管理者的支持；

    8) 獲得ITIL、iso20000的知識和文檔；

    9) 選定一家認證機構，確認審核的范圍。

2．初步評估與計劃制定

    1) 進行初步的評估、掌握現狀并進行差距分析；評估明確需改進的方面；管理在認證過程中的風險。

    2) 制定整體的計劃，獲得相關方面的支持與承諾。

3．縮小差距

    1) 建立、管理服務改進計劃 (PDCA環) ；

    2) 根據iso20000：《服務管理規范》進行詳細的評估；

    3) 借鑒iso20000、ITIL，制定具體的服務管理的政策、流程、步驟；

    4）實施服務管理流程；

    5）改進服務管理的政策、流程、步驟；

    6) 定期檢查和回顧。

4．認證審核準備

    1) 如有必要，聯系認證機構進行內審，為正式的審核預定時間；

    2) 與認證機構充分交流以建立對審核范圍、審核內容的共同理解；

    3) 準備審核所需要的“證據”：文檔，記錄，等等。

5．認證審核

    典型的認證審核包括：

    1) 協定參考標準和審核范圍的條款；

    2) 離場的對文檔和流程的評估；

    3) 現場的對員工和流程的審核；

    4) 審核結果的陳述。

    如果達到iso20000 體系要求，將進行iso20000認證陳述，頒發證書。

6．維護

    認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”，以確保認證質量，確保服務管理的持續改進。組織需要根據iso20000的要求，進行內部審

ISO/IEC20000是一個關于 IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。

iso20000， 共分為兩部分 :

1、ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范， 認證要求)

2、ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐)

在iso20000中的信息安全管理部份，以iso27002/iso27001為參考規范。在企業組織iso20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證，則該企業組織的ISO20000中信息安全管理部份也將符合標準。