ISO20000認(rèn)證的流程通常包括以下步驟:
準(zhǔn)備階段:
組織首先需要了解ISO20000標(biāo)準(zhǔn),明確認(rèn)證的意義和目標(biāo)。
分析現(xiàn)狀,進(jìn)行內(nèi)部評估,確定組織在各個(gè)方面與ISO20000標(biāo)準(zhǔn)的要求差距,并制定改進(jìn)計(jì)劃。
制定認(rèn)證方案,包括可行性分析、管理基礎(chǔ)分析等內(nèi)容。
建立體系:
根據(jù)ISO20000標(biāo)準(zhǔn)的要求,組織建立IT服務(wù)管理體系,并制定相應(yīng)的政策、流程和文件。
體系建立后,需要運(yùn)行一段時(shí)間,通常最少為三個(gè)月,以產(chǎn)生足夠的運(yùn)行記錄。
內(nèi)部審核:
組織進(jìn)行內(nèi)部審核,確保已經(jīng)編制的文件符合ISO20000的要求。
內(nèi)部審核通常由經(jīng)過培訓(xùn)的內(nèi)部審核員進(jìn)行,他們會(huì)對組織的文件進(jìn)行審核,并提出改進(jìn)建議。
管理審核:
管理層需要對內(nèi)部審核結(jié)果進(jìn)行審核,并決定是否繼續(xù)推進(jìn)認(rèn)證流程。
如果需要改進(jìn),管理層需要指定相應(yīng)的責(zé)任人,進(jìn)行改進(jìn)工作。
認(rèn)證機(jī)構(gòu)選擇:
組織需要選擇一家符合ISO20000認(rèn)證要求的認(rèn)證機(jī)構(gòu)進(jìn)行評審。
可以根據(jù)機(jī)構(gòu)的信譽(yù)、經(jīng)驗(yàn)、認(rèn)證費(fèi)用等方面進(jìn)行綜合評估,選擇最適合組織的認(rèn)證機(jī)構(gòu)。
提交申請與預(yù)審:
向認(rèn)證機(jī)構(gòu)遞交審核申請,并提供必要的文件和資料。
認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審,在正式審核前排除一些重大的缺失,同時(shí)讓客戶熟悉審核的方法、危險(xiǎn)評估、審查方針、范圍和采用的程序。
認(rèn)證評審:
認(rèn)證機(jī)構(gòu)進(jìn)行正式的審核,主要進(jìn)行實(shí)施審核,查看程序規(guī)定的執(zhí)行情況。
評審過程通常包括現(xiàn)場調(diào)查、文件審查、員工訪談等環(huán)節(jié)。
改進(jìn)措施:
根據(jù)認(rèn)證評審的結(jié)果,認(rèn)證機(jī)構(gòu)會(huì)提出改進(jìn)意見和建議。
組織需要制定相應(yīng)的改進(jìn)措施,并在規(guī)定的時(shí)間內(nèi)實(shí)施和驗(yàn)證。
認(rèn)證發(fā)證:
如果組織通過了認(rèn)證評審,認(rèn)證機(jī)構(gòu)會(huì)頒發(fā)ISO20000管理體系的認(rèn)證證書。
認(rèn)證證書是組織取得ISO20000認(rèn)證的重要憑證,可以向外界證明組織的信息技術(shù)服務(wù)管理達(dá)到了國際標(biāo)準(zhǔn)的要求。
持續(xù)改進(jìn):
ISO20000認(rèn)證不僅僅是一次性的過程,組織需要持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系,并接受定期的監(jiān)督評審,以保證認(rèn)證的有效性。
此外,在認(rèn)證過程中,組織還需要準(zhǔn)備一系列的資料,如營業(yè)執(zhí)照、企業(yè)基本信息表、辦公場所租賃合同及場所照片、近半年公司的業(yè)務(wù)合同、勞動(dòng)合同和采購合同、資質(zhì)許可證(需要時(shí))、公司平面圖、公司業(yè)務(wù)流程圖等。這些資料將在認(rèn)證的不同階段被認(rèn)證機(jī)構(gòu)用于審核和評估。
