ISO20000信息技术服务管理体系

信息技术服务管理体系认证的流程是怎样的？

信息技术服务管理体系认证流程主要包括前期准备、申请、审核、整改与认证决定、证书维护等阶段，具体如下：

前期准备

了解认证标准和要求：企业需深入了解如 ISO/IEC 20000 等相关认证标准，明确信息技术服务管理体系在服务流程、质量控制、资源管理等方面的具体要求。

成立认证工作小组：由企业内部各相关部门的人员组成，负责认证工作的具体实施，包括体系文件的编写、内部审核的组织等。

开展内部培训和宣传：使员工了解认证的意义、流程和自身在体系中的职责，提高全员参与度。

进行自我评价：企业对照认证标准，对现有的信息技术服务管理体系进行全面评估，找出存在的差距和问题，为后续的改进和完善提供依据。

提交申请

选择认证机构：挑选具有性、公信力且经认可的认证机构，可参考其声誉、历史、范围和服务质量等因素。

提交材料：向选定的认证机构提交认证申请，同时提供企业的基本信息、认证范围、认证标准、组织架构图、信息技术服务管理体系文件等相关资料。

审核阶段

文件审核：认证机构对企业提交的管理手册、程序文件、内审报告、管理评审记录等材料进行审核，检查文件是否符合认证标准的要求，是否覆盖了信息技术服务管理体系的各个方面。

现场审核：文件审核通过后，认证机构安排审核员进行现场审核。审核员通过面谈、查阅记录、实地考察等方式，对企业信息技术服务管理体系的实际运行情况进行检查，包括服务流程的执行、人员的操作规范、资源的配置等，以核实体系是否符合认证标准。

整改与认证决定

整改：审核结束后，认证机构会根据审核情况出具审核报告，列出企业存在的问题和不足。企业需针对这些问题制定整改措施并在规定时间内完成整改，整改完成后向认证机构提交整改报告。

认证决定：认证机构根据审核报告和企业的整改情况，做出是否给予认证的决定。如果企业的信息技术服务管理体系符合认证标准，且整改有效，认证机构将颁发信息技术服务管理体系认证证书；如不符合，企业需按照审核报告的要求继续整改，并重新申请认证。

证书维护

监督审核：认证证书有效期内，认证机构一般每年会对企业进行一次监督审核，以确保企业的信息技术服务管理体系持续符合认证标准的要求。监督审核的内容包括体系的运行情况、服务质量的变化、对新出现问题的处理等。

再认证：认证证书有效期通常为 3 年，有效期届满前，企业需要申请再认证。再认证时，认证机构会对企业的信息技术服务管理体系进行全面审核，确认体系是否持续有效运行并得到改进，以决定是否延续认证资格。