前言

ISO20000 是世界上第一部針對(duì)信息技術(shù)服務(wù)管理(IT Service Management)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。

ISO20000認(rèn)證指組織建立的信息技術(shù)服務(wù)管理符合ISO20000標(biāo)準(zhǔn)，從而通過(guò)ISO20000認(rèn)證。

ISO/IEC 20000認(rèn)證適用范圍

ISO/IEC 20000是一個(gè)針對(duì)管理流程系統(tǒng)的標(biāo)準(zhǔn)，ISO/IEC 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商。獲取ISO/IEC 20000的認(rèn)證，意味著提供服務(wù)的IT組織，對(duì)ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。

適用于以下組織：

將以其服務(wù)進(jìn)行投標(biāo)的機(jī)構(gòu);

要求供應(yīng)鏈中的所有服務(wù)提供方采用一致的方法的機(jī)構(gòu);

要確定IT服務(wù)管理基準(zhǔn)的服務(wù)提供方;

獨(dú)立評(píng)估的基礎(chǔ);

需要證明其可提供滿足顧客要求的服務(wù)的能力的組織;

意欲通過(guò)過(guò)程的有效應(yīng)用來(lái)監(jiān)視和提高服務(wù)質(zhì)量，從而改善服務(wù)的組織。

根據(jù)國(guó)家認(rèn)監(jiān)委2012年第8號(hào)公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告》，目前國(guó)內(nèi)開展ISO20000管理體系認(rèn)證的范圍一共分為以下幾個(gè)類別：

在以上十四大類別中，申請(qǐng)組織應(yīng)根據(jù)自身營(yíng)業(yè)執(zhí)照范圍及實(shí)際現(xiàn)有業(yè)務(wù)范圍合理規(guī)劃認(rèn)證覆蓋范圍，不應(yīng)超范圍申請(qǐng)認(rèn)證。

企業(yè)申報(bào)ISO/IEC 20000認(rèn)證的基本條件

中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明;

申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上;

已經(jīng)按照文件化的體系運(yùn)行3個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部IT服務(wù)管理體系審核。

信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

ISO/IEC 20000認(rèn)證流程

1、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架;

2、體系建立后，需要運(yùn)行一段時(shí)間，最少三個(gè)月，產(chǎn)生三個(gè)月的運(yùn)行記錄;

3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng);

4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間;

5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的缺失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議;

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下，三年有效。

申請(qǐng)ISO/IEC 20000認(rèn)證需要的材料

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件;

2、 組織機(jī)構(gòu)代碼證書復(fù)印件;

3、申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件);

4、申請(qǐng)組織簡(jiǎn)介：

1) 組織簡(jiǎn)介(1000字左右);

2) 申請(qǐng)組織的主要業(yè)務(wù)流程;

3) 組織機(jī)構(gòu)圖或職能表述文件。

5、申請(qǐng)組織的體系文件，需包含但不僅限于(可以合并)：

1) 服務(wù)管理方針和計(jì)劃;

2) 服務(wù)級(jí)別協(xié)議;

3) 能力管理流程;

4) 服務(wù)連續(xù)性和可用性管理流程;

5) 服務(wù)級(jí)別管理流程;

6) 服務(wù)報(bào)告流程;

7) 信息安全管理流程;

8) IT服務(wù)預(yù)算和核算流程;

9) 業(yè)務(wù)關(guān)系管理流程;

10) 供方管理流程;

11) 事件管理流程;

12) 問(wèn)題管理流程;

13) 配置管理流程;

14) 變更管理流程;

15) 發(fā)布管理流程;

16) 整個(gè)體系文件的結(jié)構(gòu)和清單。

6、申請(qǐng)組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對(duì)照說(shuō)明;

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;

8、申請(qǐng)組織記錄保密性或敏感性聲明。

ISO/IEC 20000現(xiàn)場(chǎng)審核關(guān)注要點(diǎn)

ISO20000信息技術(shù)服務(wù)管理體系現(xiàn)場(chǎng)審核時(shí)，更關(guān)注IT服務(wù)項(xiàng)目執(zhí)行過(guò)程的合規(guī)性和有效性，著重考核項(xiàng)目是否按照體系標(biāo)準(zhǔn)實(shí)施和執(zhí)行，組織需要提供相應(yīng)的過(guò)程記錄來(lái)進(jìn)行佐證，這些記錄包括但不限于：

(1)IT 服務(wù)項(xiàng)目合同、訂單

(2)與IT 服務(wù)相關(guān)的培訓(xùn)計(jì)劃、培訓(xùn)簽到記錄

(3)IT 服務(wù)相關(guān)員工人事檔案、離職記錄、離職交接單、崗位調(diào)整通知單

(4)IT 項(xiàng)目發(fā)布方案、上線計(jì)劃表、發(fā)布測(cè)試記錄、升級(jí)記錄、升級(jí)反饋等

(5)企業(yè)體系資質(zhì)服務(wù)平臺(tái)信息技術(shù)服務(wù)能力計(jì)劃、服務(wù)目錄、服務(wù)級(jí)別協(xié)議、運(yùn)營(yíng)級(jí)別協(xié)議、服務(wù)需求說(shuō)明等

(6)SOWT 分析表

(7)IT 項(xiàng)目可用性風(fēng)險(xiǎn)評(píng)估報(bào)告、連續(xù)性計(jì)劃及其測(cè)試記錄、運(yùn)維應(yīng)急預(yù)案等

(8)IT 項(xiàng)目能力計(jì)劃、能力監(jiān)控記錄、能力報(bào)告

(9)IT 服務(wù)項(xiàng)目容量計(jì)劃、巡檢報(bào)告、測(cè)試記錄

(10)事件和服務(wù)請(qǐng)求處理單、請(qǐng)求匯總記錄

(11)問(wèn)題處理單、匯總記錄;信息系統(tǒng)故障記錄表

(12)客戶投訴記錄、投訴整改及反饋記錄

(13)顧客滿意度調(diào)查表及滿意度匯總報(bào)告

(14)月度、季度、年度 IT 服務(wù)管理目標(biāo)及達(dá)成情況統(tǒng)計(jì)

(15)變更管理計(jì)劃、變更測(cè)試及驗(yàn)收?qǐng)?bào)告記錄表單

(16)服務(wù)評(píng)審紀(jì)要企業(yè)體系資質(zhì)服務(wù)平臺(tái)

(17)配置清單及檢查表、配置報(bào)告、配置審計(jì)報(bào)告

(18)IT 服務(wù)改進(jìn)記錄風(fēng)險(xiǎn)及機(jī)遇識(shí)別和評(píng)價(jià)記錄合格供應(yīng)商名錄及供應(yīng)商調(diào)查評(píng)價(jià)記錄

(19)IT 企業(yè)體系資質(zhì)服務(wù)平臺(tái)

(20)合格供應(yīng)商名錄及供應(yīng)商調(diào)查記錄評(píng)價(jià)

ISO/IEC 20000證書的有效期和年審

ISO20000證書的有效期都是三年，而且證書有效期內(nèi)的每一年都是需要年審的。

到了年審時(shí)間，企業(yè)如果沒有及時(shí)年審，半年內(nèi)(有的機(jī)構(gòu)為3個(gè)月)，證書狀態(tài)會(huì)顯示暫停狀態(tài)，超過(guò)半年(有的機(jī)構(gòu)為3個(gè)月)則會(huì)變成撤銷狀態(tài)。如果證書“暫停”了，企業(yè)應(yīng)該及時(shí)通過(guò)年審來(lái)恢復(fù)證書的有效性，因?yàn)樽C書一旦被撤銷，企業(yè)就必須重新進(jìn)行認(rèn)證。每年正常進(jìn)行年審的證書，3年有效期到期后，會(huì)變成失效狀態(tài)，企業(yè)重新進(jìn)行認(rèn)證即可。

如何查詢ISO/IEC 20000證書真?zhèn)?/strong>