ISO20000认证条件及认证步骤介绍

时间：2019-08-19

ISO20000信息技术服务管理体系认证条件：
1. 工商营业执照等资质证书；外国企业持有关机构的登记注册证明。
2. 申请方的IT服务管理体系已按ISO20000信息技术服务管理体系标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚等

ISO20000信息技术服务管理体系认证步骤：
1.1 开展培训，职能分工
1.1.1 培训：
1.1.1.1 全员ISO20000基础知识培训。
培训目的：
了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。
学习内容：
什么是ISO20000标准？对标准的理解；该公司推行ISO20000意义；该公司推行ISO20000的计划和要求。
1.1.1.2 骨干培训
培训目的
了解ISO20000标准的基本内容；**在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。
学习内容
ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的指导思想；**在体系中的作用； IT服务管理体系认证、维护和改进的过程。
参加人员
公司总经理、副总经理、各有关部门经理和主管。
1.1.1.3 文件编写技能培训
培训目的
掌握文件编写方法；结合该公司实际如何编制有关文件。
学习内容
IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。
参加人员
企业各有关部门**、ISO20000工作小组内的成员，专职管理人员。
1.1.2 建立组织：
1.1.2.1 **小组 ISO20000**
推行ISO20000，**是关键，企业**应作正确决策，并积极地带头参加这项工作；给出人力和物力支援；成立**小组，主要**都应当参与；任命管理代表，负责标准中规定的职责；及时处理有关重大问题；组织管理评审。
1.1.2.2 工作机
为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作为一个办事核心。应保证：
所有各有关部门都能参与工作小组；
有专职人员；
有骨干力量。骨干人员应对ISO20000有较全面系统的学习，较好有一定相关工作经历。
1.1.2.3 管理者代表
公司应按标准要求任命管理者代表。
应由较高管理者*；管理者代表应是公司管理层成员；
管理者代表应具有如下职责：
确保按照标准规定建立、实施和维持IT服务管理体系要求；向管理者报告体系的执行情况，以便评审和改进管理体系；管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。
1.1.3 系统调查、诊断
1.1.3.1 通过诊断，达到以下目的：
现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。
1.1.3.2 选择合适的IT服务管理体系标准及其补充要求：
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；
在此的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。
1.1.3.3 识别确定对服务管理体系进行修改的内容：
体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）
1.1.3.4 诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：
管理体系标准：例如ISO20000标准；
诊断所选择的标准与申请认证的标准应是同一类型的。
合同：
IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。
本单位的基本规定、规程：
如有关标准化方面的、有关监控方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。
⑴.有关安全法规；
⑵.有关服务法规；
⑶.有关环保法规；
⑷.有关劳动法规
1.1.3.5 实施诊断的人员
实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：
谘询人员：
如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。
内部审核员：
如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。
第三方审核机构的人员：
如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断
1.1.3.6 诊断工作的实施过程
确定诊断小组。
确定诊断依据和诊断物件。
制订诊断计划，编制诊断工作文件。
现场诊断检查
⑴.与现场人员交谈，了解情况；
⑵.检查现场文件和记录；
⑶.如实记录体系运行现状。
提交诊断报告
⑴.不合格报告；
⑵.诊断结论；
⑶.体系文件清单；
⑷.需新编制和修订的文件（清单）。
1.1.4 职能分工、体系设计
1.1.4.1 制订IT服务管理方针；
1.1.4.2 任命管理者代表主要责任：
协助管理者确保按标准的要求建立IT服务管理体系。
负责体系的实施和维护。负责组织内部管理体系审核，向较高管理者报告体系执行情况，以便评审和改进。
就IT服务管理体系方面问题与外部联系。
1.1.4.3 选择体系标准和要素
管理体系要素选择
⑴.根据合同要求，可删去所选择标准中包含的某些服务管理体系要素或分要素，还可以涉及体系要素证实程度的调整；
⑵按合同要求，规定对管理体系的补充要求，例如统计程序控制要求、安全性要求等。
设计调整组织机构
⑴各部门职责应覆盖标准要求.
⑵各部门有清楚的职责。
⑶各部门工作之间有合理的衔接。
⑷职能分工形成书面文件，并经充分讨论。
⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。
确定新体系中文件结构
⑴典型文件层次
编写文件、试点运
1.1.5 编写文件
1.1.5.1 列出文件清单：
IT服务管理体系
⑴手册的构
⑵职能的分配
⑶组织结构
⑷手册中要素描
⑸有关支持性文件（针对某个具体事件的管理办法、工作流程、或者详细说明）
程序文件
⑴需编制哪些程序文
⑵每个程序文件对应标准哪个要
⑶各程序文件之间有无重复、有无遗
⑷各程序文件形成的记录
⑸有关支援性文件
工作文件
⑴作业指导
⑵技术类文
⑶管理文件
⑷报告和表格
1.1.5.2 明确哪些旧文件作废、哪些保留
1.1.5.3 分配文件编写任务：
各部门参与
1.1.5.4 起草文件
1.1.5.5 文件讨论：
内部讨论─适用性
外部检查─完整性
1.1.5.6 文件批准发效
审核、批准
复印、装订
受控、登记
发效、签收
1.1.6 试点运行
1.1.6.1 向工作人员进行体系文件的交代：
手册：特点、使用、保管要求；
程序：特点、注意事项、形成记录、各程序之间介面；
工作文件：需要掌握关键问题如何记录，报告不合格品。
1.1.6.2 培训、宣传：
培训：岗位培训；
特殊岗位培训考核；
管理人员程序文件培训；
全员IT服务管理方针、目标培训。
宣传：管理方针；
试运行计划；
ISO20000认证计划；

上海旌尚企业管理咨询有限公司专注于上海ISO9001认证,上海ISO认证,上海API认证,上海ISO认证咨询,上海ISO9000认证,上海API咨询,ISO14000认证等, 欢迎致电 13381671281

词条
词条说明
ISO20000认证与ISO27001认证有什么不同？
ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。 &nb
企业持有ISO20000信息技术服务管理体系认证证书有什么好处？
1. ISO20000认证证书是业界普遍认同的国际证书；2. 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；3. 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；4. 建立IT部门一整套行之有效的持续改善机制和内控机制；5. 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT
API认证收费标准
自2013年11月1日起API会标*申请费调整如下：**个API会标产品规范在一个现场的申请费为5000美元；*二个API会标产品规范在同一个现场的申请费为3500美元；*三个API会标产品规范在同一个现场的申请费用为2000美元。新申请企业：如果晚于2013年11月1日提交申请资料及汇款的客户，将按照新价格处理。会标持证企业： API会标持证企业2013年年费
ISO认证代理费用
第一步制定推行计划ISO认证代理费用推行计划一般包括以下内容：体系诊断(现状调查、识别)、成立ISO推行小组并组织相关培训、体系文件结构策划、程序文件编写、质量手册编写、三阶文件编写、体系文件审查发布、体系文件宣传培训、系统试运行、内部稽核培训、**次内稽会议、管理审查会议、补审(关于内部审核和管理评审)、质量体系完善和改进、认证申请、现场审核、外审不合格项纠正、拿到证书。第二步成立ISO推行