申请ISO20000认证流程
申请ISO20000认证流程
取得ISO20000认证的步骤:
1.准备
1) 明确认证的意义;
2) 明确IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,明确各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO20000的知识和文档;
9) 选定一家认证公司,确认审核的范围。
2.初步评估与计划制定
1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
2) 制定整体的计划,获得相关方面的支持与承诺。
3.缩小差距
1) 建立、管理服务改进计划 (PDCA环);
2) 根据ISO 20000:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000、ITIL,制定具体的服务管理的政策、流程、步骤;
4)实施服务管理流程;
5)改进服务管理的政策、流程、步骤;
6) 定期检查和回顾。
4.认证审核准备
1) 如有必要,联络认证公司进行内审,为正式的审核预定时间;
2) 与认证公司充分交流以建立对审核范围、审核内容的共同理解;
3) 准备审核所必须的“证据:文档,记录,等等。
5.认证审核
典型的认证审核包含:
1) 协定参考标准和审核范围的条款;
2) 离场的对文档和流程的评估;
3) 现场的对员工和流程的审核;
4) 审核结果的陈述。
假如达到ISO 200000 体系要求,将进行ISO 20000认证陈述,颁发证书。
6.维护
认证的有效期为3年;因此,每3年,必须进行一次全面的认证审核。每一年都须由认证公司进行;监督审核;以确保认证质量,确保服务管理的持续改进。组织必须根据ISO 20000的要求,进行内部审核。
申请ISO20000认证适用的企业范围是什么
ISO/IEC 20000是1个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,能够内部的IT部门,也能够是外部的服务提供商。获取ISO/IEC 20000的认证,代表着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包含:
·对流程输入的了解和控制
·对流程输出的了解、使用和诠释
·制定和执行对流程效能的衡量机制
·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
·制定流程的改进提高计划,衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会由于组织形式不同而被改变。