什么是ISO20000认证
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
iso2000信息管理质量体系认证
ISO20000认证的用途
建立该体系有助于通过建立规范的IT服务流程,提高IT服务的质量可靠性、可用性及安全性,让客户放心与您合作;提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力。
ISO20000不仅在互联网行业受欢迎,还有金融行业、服务业等近年来也大受欢迎,因为ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它还在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。ISO20000信息技术管理体系旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程,保证在满足客户与业务需求的同时,充分发挥IT服务持续改进的能力,最终达到企业组织用最小成本获得最大收益价值的目的。
申请ISO20000认证的条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO20000认证的材料
1、组织法律证明文件,如营业执照及年检证明复印件
2、组织机构代码证书复印件
3、申请认证体系有效运行的证明文件
4、申请组织简介
5、申请组织的体系文件
6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明
7、申请组织内部审核和管理评审的证明资料
8、申请组织记录保密性或敏感性声明
申请ISO 20000认证的流程
取得ISO 20000认证主要有以下几个步骤:
1.准备
1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO 20000的知识和文档;
9) 选定一家认证机构,确认审核的范围。
2.初步评估与计划制定
1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2) 制定整体的计划,获得相关方面的支持与承诺。
3.缩小差距
1) 建立、管理服务改进计划 (PDCA环) ;
2) 根据ISO 20000:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6) 定期检查和回顾。
4.认证审核准备
1) 如有必要,联系认证机构进行内审,为正式的审核预定时间;
2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3) 准备审核所需要的“证据”:文档,记录,等等。
5.认证审核
典型的认证审核包括:
1) 协定参考标准和审核范围的条款;
2) 离场的对文档和流程的评估;
3) 现场的对员工和流程的审核;
4) 审核结果的陈述。
如果达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO 20000的要求,进行内部审核。