ISO20000认证怎么办理，东营企业办理有什么流程

李老师18854128585   qq152184192

isoISO20000认证流程

取得iso20000认证主要有以下几个步骤：

1．准备

    1) 明确认证的意义；

    2) 确定IT服务管理认证范围；

    3) 确立愿景，决定服务管理改进的方面与改进的顺序；

    4) 明确认证活动的参与方面，确定各方所期望的收益；

    5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；

    6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询

    7) 获得高层管理者的支持；

    8) 获得ITIL、iso20000的知识和文档；

    9) 选定一家认证机构，确认审核的范围。

2．初步评估与计划制定

    1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。

    2) 制定整体的计划，获得相关方面的支持与承诺。

3．缩小差距

    1) 建立、管理服务改进计划 (PDCA环) ；

    2) 根据iso20000：《服务管理规范》进行详细的评估；

    3) 借鉴iso20000、ITIL，制定具体的服务管理的政策、流程、步骤；

    4）实施服务管理流程；

    5）改进服务管理的政策、流程、步骤；

    6) 定期检查和回顾。

4．认证审核准备

    1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；

    2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解；

    3) 准备审核所需要的“证据”：文档，记录，等等。

5．认证审核

    典型的认证审核包括：

    1) 协定参考标准和审核范围的条款；

    2) 离场的对文档和流程的评估；

    3) 现场的对员工和流程的审核；

    4) 审核结果的陈述。

    如果达到iso20000 体系要求，将进行iso20000认证陈述，颁发证书。

6．维护

    认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据iso20000的要求，进行内部审

ISO/IEC20000是一个关于 IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

iso20000， 共分为两部分 :

1、ISO/IEC 20000-1 Inbation technology-Service management Part-1:Specification(信息技术服务管理标准规范， 认证要求)

2、ISO/IEC 20000-1 Inbation technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)

在iso20000中的信息安全管理部份，以iso27002/iso27001为参考规范。在企业组织iso20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。