ISO20000認(rèn)證的辦理流程

體系建立與準(zhǔn)備

了解標(biāo)準(zhǔn)要求：企業(yè)需要深入了解ISO20000標(biāo)準(zhǔn)的具體要求，包括IT服務(wù)管理體系、信息安全管理等方面。

內(nèi)部準(zhǔn)備：審查現(xiàn)有信息技術(shù)管理體系，識別問題并制定改進(jìn)計劃，確定內(nèi)部審核團(tuán)隊并進(jìn)行內(nèi)審。

建立體系框架：按照ISO20000標(biāo)準(zhǔn)要求建立信息技術(shù)服務(wù)管理體系框架，包含管理手冊、程序文件、三級文件及記錄文件等。

認(rèn)證申請與審核I5O344O9OOI

選擇認(rèn)證機(jī)構(gòu)：選擇一個經(jīng)過認(rèn)可的、具有ISO20000認(rèn)證資質(zhì)的認(rèn)證機(jī)構(gòu)。可以通過網(wǎng)絡(luò)搜索、咨詢同行等方式了解認(rèn)證機(jī)構(gòu)的信譽和口碑。

提交申請材料：向選定的認(rèn)證機(jī)構(gòu)提交認(rèn)證申請書，包括組織結(jié)構(gòu)、職責(zé)分配、內(nèi)部審核結(jié)果等文件和記錄，以及組織法律證明文件(如營業(yè)執(zhí)照及年檢證明復(fù)印件、組織機(jī)構(gòu)代碼證書復(fù)印件)、申請組織簡介、體系文件與其所要求的文件對照說明、申請組織內(nèi)部審核和管理評審的證明資料、申請組織記錄保密性或敏感性聲明等。

初審與預(yù)審：認(rèn)證機(jī)構(gòu)進(jìn)行初審，對文件記錄的合規(guī)性進(jìn)行檢查，并可能進(jìn)行預(yù)審以排除重大缺失。

正式審核：認(rèn)證機(jī)構(gòu)派遣審核員對組織進(jìn)行現(xiàn)場審核，評估體系的實際運行情況，包括現(xiàn)場實施情況的考察。

整改與頒證

整改與評估：針對審核中發(fā)現(xiàn)的不符合項，企業(yè)需要制定整改計劃并按時完成整改。整改措施應(yīng)具體、可行，能夠有效地解決不符合項。認(rèn)證機(jī)構(gòu)對整改結(jié)果進(jìn)行評估。

頒發(fā)證書：若評估合格，認(rèn)證機(jī)構(gòu)頒發(fā)ISO20000認(rèn)證證書，證書有效期通常為三年。在證書有效期內(nèi)，認(rèn)證機(jī)構(gòu)會定期對組織進(jìn)行監(jiān)督和審核，確保組織的IT服務(wù)管理體系持續(xù)滿足ISO20000標(biāo)準(zhǔn)的要求。組織也需要定期進(jìn)行內(nèi)部審核和管理評審，以保持IT服務(wù)管理體系的有效性。