前言
ISO20000 是世界上第一部針對信息技術服務管理(IT Service Management)領域的國際標準,ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。
ISO20000認證指組織建立的信息技術服務管理符合ISO20000標準,從而通過ISO20000認證。
ISO/IEC 20000認證適用范圍
ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。
適用于以下組織:
將以其服務進行投標的機構;
要求供應鏈中的所有服務提供方采用一致的方法的機構;
要確定IT服務管理基準的服務提供方;
獨立評估的基礎;
需要證明其可提供滿足顧客要求的服務的能力的組織;
意欲通過過程的有效應用來監視和提高服務質量,從而改善服務的組織。
根據國家認監委2012年第8號公告《關于開展信息技術服務管理體系認證工作的公告》,目前國內開展ISO20000管理體系認證的范圍一共分為以下幾個類別:
在以上十四大類別中,申請組織應根據自身營業執照范圍及實際現有業務范圍合理規劃認證覆蓋范圍,不應超范圍申請認證。
企業申報ISO/IEC 20000認證的基本條件
中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明;
申請方的IT服務管理體系已按ISO/IEC 20000標準的要求建立,并實施運行3個月以上;
已經按照文件化的體系運行3個月以上,并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部IT服務管理體系審核。
信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
ISO/IEC 20000認證流程
1、按照ISO20000標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產生三個月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行預審,在正式審核前排除一些重大的缺失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認證機構將進行第二階段審核,主要進行實施審核,查看程序規定的執行情況。認證機構通常將現場審核并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發放信息技術服務管理體系證書。在滿足持續審核情況下,三年有效。
申請ISO/IEC 20000認證需要的材料
1、組織法律證明文件,如營業執照及年檢證明復印件;
2、 組織機構代碼證書復印件;
3、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等復印件);
4、申請組織簡介:
1) 組織簡介(1000字左右);
2) 申請組織的主要業務流程;
3) 組織機構圖或職能表述文件。
5、申請組織的體系文件,需包含但不僅限于(可以合并):
1) 服務管理方針和計劃;
2) 服務級別協議;
3) 能力管理流程;
4) 服務連續性和可用性管理流程;
5) 服務級別管理流程;
6) 服務報告流程;
7) 信息安全管理流程;
8) IT服務預算和核算流程;
9) 業務關系管理流程;
10) 供方管理流程;
11) 事件管理流程;
12) 問題管理流程;
13) 配置管理流程;
14) 變更管理流程;
15) 發布管理流程;
16) 整個體系文件的結構和清單。
6、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
ISO/IEC 20000現場審核關注要點
ISO20000信息技術服務管理體系現場審核時,更關注IT服務項目執行過程的合規性和有效性,著重考核項目是否按照體系標準實施和執行,組織需要提供相應的過程記錄來進行佐證,這些記錄包括但不限于:
(1)IT 服務項目合同、訂單
(2)與IT 服務相關的培訓計劃、培訓簽到記錄
(3)IT 服務相關員工人事檔案、離職記錄、離職交接單、崗位調整通知單
(4)IT 項目發布方案、上線計劃表、發布測試記錄、升級記錄、升級反饋等
(5)企業體系資質服務平臺信息技術服務能力計劃、服務目錄、服務級別協議、運營級別協議、服務需求說明等
(6)SOWT 分析表
(7)IT 項目可用性風險評估報告、連續性計劃及其測試記錄、運維應急預案等
(8)IT 項目能力計劃、能力監控記錄、能力報告
(9)IT 服務項目容量計劃、巡檢報告、測試記錄
(10)事件和服務請求處理單、請求匯總記錄
(11)問題處理單、匯總記錄;信息系統故障記錄表
(12)客戶投訴記錄、投訴整改及反饋記錄
(13)顧客滿意度調查表及滿意度匯總報告
(14)月度、季度、年度 IT 服務管理目標及達成情況統計
(15)變更管理計劃、變更測試及驗收報告記錄表單
(16)服務評審紀要企業體系資質服務平臺
(17)配置清單及檢查表、配置報告、配置審計報告
(18)IT 服務改進記錄風險及機遇識別和評價記錄合格供應商名錄及供應商調查評價記錄
(19)IT 企業體系資質服務平臺
(20)合格供應商名錄及供應商調查記錄評價
ISO/IEC 20000證書的有效期和年審
ISO20000證書的有效期都是三年,而且證書有效期內的每一年都是需要年審的。
到了年審時間,企業如果沒有及時年審,半年內(有的機構為3個月),證書狀態會顯示暫停狀態,超過半年(有的機構為3個月)則會變成撤銷狀態。如果證書“暫停”了,企業應該及時通過年審來恢復證書的有效性,因為證書一旦被撤銷,企業就必須重新進行認證。每年正常進行年審的證書,3年有效期到期后,會變成失效狀態,企業重新進行認證即可。
如何查詢ISO/IEC 20000證書真偽
真實有效的ISO20000證書,在認監委官網都會進行公示,企業在拿到證書之后,可以等待幾個工作日之后(證書存在公示期),直接在搜索引擎搜索“國家認監委”,找到“國家認證認可監督管理委員會”,向下滑動一下,找到“認證結果”,在這個頁面輸入證書編號、獲證組織名稱等相關信息,填寫正確驗證碼,點擊“查詢”。即可顯示所查證書相關信息。將信息與證書上的信息進行核對,即可辨明真假。
但要注意的是,如果證書處于待年審狀態、撤銷狀態、暫停狀態,那么即使在認監委官網上能查詢出證書的信息,證書也是無效的。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
