ISO20000認證的流程通常包括以下步驟:
準備階段:
組織首先需要了解ISO20000標準,明確認證的意義和目標。
分析現狀,進行內部評估,確定組織在各個方面與ISO20000標準的要求差距,并制定改進計劃。
制定認證方案,包括可行性分析、管理基礎分析等內容。
建立體系:
根據ISO20000標準的要求,組織建立IT服務管理體系,并制定相應的政策、流程和文件。
體系建立后,需要運行一段時間,通常最少為三個月,以產生足夠的運行記錄。
內部審核:
組織進行內部審核,確保已經編制的文件符合ISO20000的要求。
內部審核通常由經過培訓的內部審核員進行,他們會對組織的文件進行審核,并提出改進建議。
管理審核:
管理層需要對內部審核結果進行審核,并決定是否繼續推進認證流程。
如果需要改進,管理層需要指定相應的責任人,進行改進工作。
認證機構選擇:
組織需要選擇一家符合ISO20000認證要求的認證機構進行評審。
可以根據機構的信譽、經驗、認證費用等方面進行綜合評估,選擇最適合組織的認證機構。
提交申請與預審:
向認證機構遞交審核申請,并提供必要的文件和資料。
認證機構將進行預審,在正式審核前排除一些重大的缺失,同時讓客戶熟悉審核的方法、危險評估、審查方針、范圍和采用的程序。
認證評審:
認證機構進行正式的審核,主要進行實施審核,查看程序規定的執行情況。
評審過程通常包括現場調查、文件審查、員工訪談等環節。
改進措施:
根據認證評審的結果,認證機構會提出改進意見和建議。
組織需要制定相應的改進措施,并在規定的時間內實施和驗證。
認證發證:
如果組織通過了認證評審,認證機構會頒發ISO20000管理體系的認證證書。
認證證書是組織取得ISO20000認證的重要憑證,可以向外界證明組織的信息技術服務管理達到了國際標準的要求。
持續改進:
ISO20000認證不僅僅是一次性的過程,組織需要持續改進信息技術服務管理體系,并接受定期的監督評審,以保證認證的有效性。
此外,在認證過程中,組織還需要準備一系列的資料,如營業執照、企業基本信息表、辦公場所租賃合同及場所照片、近半年公司的業務合同、勞動合同和采購合同、資質許可證(需要時)、公司平面圖、公司業務流程圖等。這些資料將在認證的不同階段被認證機構用于審核和評估。
