信息技术服务认证办理流程、条件、周期、要求等材料信息

山西ISO20000认证办理咨询高老师：15034409001

什么是ISO20000

2005年12月，英国标准化协会 (BSI) 在IT服务管理的最佳实践ITIL (信息技术基础架构库)

的基础上推出的英国官方标准BS15000，正式升级为国际标准ISO20000。

ISO20000作为组织的IT服务管理的国际标准，它提供了建立、实施、运作、监控、评审、维护和改进IT服务管理活动的模型，通过将IT问题归类，帮助组织识别和管理IT服务的关键过程，识别问题的内在联系，重点从具有共性要求较多的过程要素进行规范，然后依据服务级别协议进行计划、推行和监控，从而保证组织为客户提供有效的IT服务，满足客户业务需求，帮助组织建立高水平的IT服务管理体系。

ISO20000认证适用范围ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。

适用于以下组织：

1.将以其服务进行投标的机构;

2.要求供应链中的所有服务提供方采用一致的方法的机构;

3.要确定IT服务管理基准的服务提供方;

4.独立评估的基础;

5.需要证明其可提供满足顾客要求的服务的能力的组织;

6.意欲通过过程的有效应用来监视和提高服务质量，从而改善服务的组织。

根据国家认监委2012年第8号公告《关于开展信息技术服务管理体系认证工作的公告》，目前国内开展ISO20000管理体系认证的范围一共分为以下几个类别：

在以上十四大类别中，申请组织应根据自身营业执照范围及实际现有业务范围合理规划认证覆盖范围，不应超范围申请认证。

ISO20000认证的流程

1、按照ISO20000标准要求建立体系框架;

2、体系建立后，需要运行一段时间，最少三个月，产生三个月的运行记录;

3、向认证机构递交审核申请;

4、认证机构评估费用和正式审核时间;

5、认证机构将进行预审，在正式审核前排除一些重大的缺失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;

6、认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证机构通常将现场审核并给出建议;

7、如果能顺利完成审核，在确定清楚认证范围后，发放信息技术服务管理体系证书。在满足持续审核情况下，三年有效。

注意：

ISO20000证书的有效期都是三年，而且证书有效期内的每一年都是需要年审的。

到了年审时间，企业如果没有及时年审，半年内(有的机构为3个月)，证书状态会显示暂停状态，超过半年(有的机构为3个月)则会变成撤销状态。如果证书“暂停”了，企业应该及时通过年审来恢复证书的有效性，因为证书一旦被撤销，企业就必须重新进行认证。每年正常进行年审的证书，3年有效期到期后，会变成失效状态，企业重新进行认证即可。

ISO20000现场审核关注的要点

ISO20000信息技术服务管理体系现场审核时，更关注IT服务项目执行过程的合规性和有效性，着重考核项目是否按照体系标准实施和执行，组织需要提供相应的过程记录来进行佐证，这些记录包括但不限于：

1、IT 服务项目合同、订单。

2、与IT 服务相关的培训计划、培训签到记录。

3、IT 服务相关员工人事档案、离职记录、离职交接单、岗位调整通知单。

4、IT 项目发布方案、上线计划表、发布测试记录、升级记录、升级反馈等。

5、企业体系资质服务平台信息技术服务能力计划、服务目录、服务级别协议、运营级别协议、服务需求说明等。

6、SOWT 分析表。

7、IT 项目可用性风险评估报告、连续性计划及其测试记录、运维应急预案等。

8、IT 项目能力计划、能力监控记录、能力报告。

9、IT 服务项目容量计划、巡检报告、测试记录。

10、事件和服务请求处理单、请求汇总记录。

11、问题处理单、汇总记录;信息系统故障记录表。

12、客户投诉记录、投诉整改及反馈记录。

13、顾客满意度调查表及满意度汇总报告。

14、月度、季度、年度 IT 服务管理目标及达成情况统计。

15、变更管理计划、变更测试及验收报告记录表单。

16、服务评审纪要企业体系资质服务平台。

17、配置清单及检查表、配置报告、配置审计报告。

18、IT 服务改进记录风险及机遇识别和评价记录合格供应商名录及供应商调查评价记录。

19、IT 企业体系资质服务平台。

20、合格供应商名录及供应商调查记录评价。

ISO20000认证市场现状

据国家认证认可监督管理委员会官方网站公开数据，截至2021年2月，全国共9700余家组织通过了ISO20000标准认证。与2018年同期相比，全国ISO20000有效证书数量规模增长了216%，是ISO标准族中增速最快的认证品类。

值得一提的是，近年来申请认证的主力军已经由原来电信、银行、证券、保险等大型甲方客户逐渐向诸如系统集成企业、安防企业等电子信息行业乙方客户转变，越来越多的组织意识到通过ISO20000认证的重要性

为帮助组织响应不断增长的服务需求和不断变化的服务交付环境，ISO/IEC

20000-1:2011已被于2018年9月份发布的ISO/IEC20000-1:2018取代。根据国际认可论坛 (IAF) 关于COVID-19

(新冠疫情)爆发期间的FAQ，认证标准转换的过渡期截止日由原2021年9月29日延长至2022年3月29日，即2022年3月30日起，所有ISO/IEC20000-1:2011

(简称旧版标准) 版认证证书均将失效，不论其证书中标识的有效期是否到期。

ISO20000的申报条件

企业申请ISO/IEC20000信息技术服务管理体系认证，需要满足以下四个基本条件:

持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。

申请方的IT服务管理体系已按ISO/EC 20000标准的要求建立，并实施运行3个月以上。

在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。

信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚或该处罚已关闭。