ISO20000認證怎么辦理�����,東營企業(yè)辦理有什么流程
李老師18854128585 qq152184192
isoISO20000認證流程
取得iso20000認證主要有以下幾個步驟:
1.準備
1) 明確認證的意義���;
2) 確定IT服務(wù)管理認證范圍�;
3) 確立愿景���,決定服務(wù)管理改進的方面與改進的順序����;
4) 明確認證活動的參與方面��,確定各方所期望的收益���;
5) 全面地理解認證的內(nèi)容����,明確認證活動對個人和對組織的影響���;
6) 獲取信息:與相似規(guī)模�、職能的組織交流經(jīng)驗,向咨詢顧問���、培訓提供機構(gòu)��、相關(guān)論壇和用戶組織咨詢
7) 獲得高層管理者的支持����;
8) 獲得ITIL����、iso20000的知識和文檔;
9) 選定一家認證機構(gòu)�,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估�、掌握現(xiàn)狀并進行差距分析;評估明確需改進的方面���;管理在認證過程中的風險�����。
2) 制定整體的計劃�,獲得相關(guān)方面的支持與承諾。
3.縮小差距
1) 建立�、管理服務(wù)改進計劃 (PDCA環(huán)) ;
2) 根據(jù)iso20000:《服務(wù)管理規(guī)范》進行詳細的評估���;
3) 借鑒iso20000、ITIL���,制定具體的服務(wù)管理的政策�����、流程�����、步驟�����;
4)實施服務(wù)管理流程�����;
5)改進服務(wù)管理的政策����、流程、步驟�;
6) 定期檢查和回顧。
4.認證審核準備
1) 如有必要���,聯(lián)系認證機構(gòu)進行內(nèi)審���,為正式的審核預定時間;
2) 與認證機構(gòu)充分交流以建立對審核范圍��、審核內(nèi)容的共同理解�����;
3) 準備審核所需要的“證據(jù)”:文檔����,記錄,等等����。
5.認證審核
典型的認證審核包括:
1) 協(xié)定參考標準和審核范圍的條款;
2) 離場的對文檔和流程的評估���;
3) 現(xiàn)場的對員工和流程的審核�����;
4) 審核結(jié)果的陳述�。
如果達到iso20000 體系要求,將進行iso20000認證陳述����,頒發(fā)證書����。
6.維護
認證的有效期為三年;所以��,每三年���,需要進行一次全面的認證審核�����。每年都須由認證機構(gòu)進行“監(jiān)督審核”����,以確保認證質(zhì)量,確保服務(wù)管理的持續(xù)改進��。組織需要根據(jù)iso20000的要求���,進行內(nèi)部審
ISO/IEC20000是一個關(guān)于 IT服務(wù)管理體系的要求的國際標準��,它幫助識別和管理IT服務(wù)的關(guān)鍵過程����,保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求����。
iso20000, 共分為兩部分 :
1�����、ISO/IEC 20000-1 Inbation technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標準規(guī)范���, 認證要求)
2��、ISO/IEC 20000-1 Inbation technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實踐)
在iso20000中的信息安全管理部份���,以iso27002/iso27001為參考規(guī)范�����。在企業(yè)組織iso20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下����,若該組織/企業(yè)已通過ISO27001認證�,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準。
