ISO20000信息技术服务认证证书办理流程

ISO/IEC 20000 认证流程通常由经认可的第三方认证机构执行，主要步骤如下：

1、前期准备与差距分析：

组织决策实施认证;

高层管理者承诺，任命管理者代表;

了解标准要求(ISO/IEC 20000-1);

进行差距分析：对照标准要求，评估现有IT服务管理实践的差距，确定需要改进和建立的领域。

2、体系建立与实施：

根据差距分析结果，制定详细的实施计划;

编写体系文件：制定服务管理方针、目标;编写必要的程序文件、作业指导书、记录表格等;

流程落地：在组织内实际推行新的或优化后的服务管理流程;

人员培训：对所有相关人员进行ITSMS标准、流程、职责的培训;

试运行：体系文件发布后，在实际工作中试运行(通常3-6个月)，收集运行证据(记录)，验证流程有效性，进行调整优化。

3、内部审核与管理评审：

按照计划执行内部审核，检查体系运行是否符合标准和组织自身要求，开具不符合项并跟踪关闭;

由最高管理者主持管理评审，全面评审体系运行情况、目标达成、内审结果、客户反馈、改进机会等，做出决策。

4、选择认证机构并提交申请：

选择一家具备CNAS(中国)或IAF MLA签约的认证机构(非常重要);

机构查询

可以通过全国认证认可信息公共服务平台查询是否授权有效机构

向认证机构提交正式认证申请，提供组织信息、体系文件、运行记录(如内审报告、管理评审报告、服务报告等)、法律地位证明等。

5、认证机构评审与签约：

认证机构评审申请材料，确定认证范围、审核计划、费用等;

双方签订认证合同。

6、第一阶段审核(文件审核&现场准备审核)：

目的：评估组织的ITSMS文件是否符合标准要求，是否做好了第二阶段审核的准备。

内容：

审查ITSMS文件(方针、目标、手册、程序等)的符合性和完整性;

了解组织运作、服务范围、流程实施情况;

确认第二阶段审核的可行性、重点和详细计划;

识别重大不符合项(如有);

地点：通常在组织现场进行;

结果：确认是否进入第二阶段审核。如有重大不符合项，需整改后才能进入第二阶段。

7、第二阶段审核(现场审核)：

目的：全面、系统地评估ITSMS在实际运行中是否符合ISO/IEC 20000-1标准的所有要求，以及是否有效实施和保持。

内容：

详细审查所有关键流程的实际执行情况(通过查阅记录、访谈员工、观察操作等方式);

验证第一阶段发现的问题是否已有效整改;

评估体系运行的有效性(是否达成目标、是否持续改进);

评估对法律法规的符合性;

重点关注服务交付、事件处理、变更控制、配置管理等核心流程;

地点：在组织现场进行(覆盖认证范围内的所有地点和活动);

时长：通常比第一阶段长，取决于组织规模、复杂度和认证范围;

结果：审核组形成审核发现，开具不符合项报告(如有)。组织需在规定时间内完成整改并提供证据。

8、认证决定：

认证机构的认证委员会(非审核组)审查所有审核材料(报告、不符合项及整改证据)。

基于审核结果，做出是否批准认证注册的决定：

推荐认证注册：无不符合项或所有不符合项已有效关闭;

推迟推荐：存在未关闭的严重不符合项或需进一步验证;

不推荐认证注册：存在严重不符合或体系整体无效。

9、颁发证书：

如果认证决定是“推荐认证注册”，认证机构将向组织颁发ISO/IEC20000认证证书;

证书包含：组织名称、地址、认证范围、标准号、证书编号、发证日期、有效期(通常3年)、认证机构名称及认可标识。

10、监督审核(获证后)：

目的：确保获证组织的ITSMS在证书有效期内持续符合标准要求并有效运行;

频率：通常每年一次(有时第一年两次)，在证书有效期内(3年)至少进行2次监督审核;

内容：抽查关键流程、评审绩效数据、验证上次审核不符合项的关闭情况、评估持续改进等。范围通常小于初次认证审核。

11、再认证审核(证书到期前)：

时间：在当前证书有效期结束前(通常提前3-6个月)进行。

目的：全面评估ITSMS在整个认证周期内的持续符合性和有效性，决定是否换发新证书。

内容：类似于第二阶段审核，但更侧重于体系的长期运行、持续改进效果和历次监督审核结果。通过后换发新证书(有效期通常再3年)。

办理咨询15034409001同V