点击图片查看原图
山西ISO20000认证流程详解18734859001
一、认证全流程概述
ISO20000认证流程分为五个核心阶段,从体系建立到证书维护,总周期通常为3-12个月(具体时间受企业规模、体系基础及配合度影响)。以下是各阶段详细步骤及关键注意事项:
二、分阶段流程详解
阶段1:体系建立与试运行(3-6个月)
目标
按ISO/IEC 20000-1:2018标准建立IT服务管理体系,确保其有效运行并满足认证要求。
关键步骤
-
编制体系文件
- 管理手册:明确IT服务管理方针、目标、范围及组织架构。
- 程序文件:覆盖服务级别管理、事件管理、问题管理等13个核心流程(参考附件模板)。
- 记录模板:设计服务报告、变更记录、配置管理数据库(CMDB)等记录表单。
-
明确服务协议
- 服务级别协议(SLA):与客户约定服务指标(如响应时间、解决率)。
- 运营级别协议(OLA):与内部部门或供应商约定支持流程。
-
员工培训与能力建设
- 标准培训:组织全员学习ISO20000标准要求及体系文件。
- 技能认证:关键岗位人员(如事件管理员)需通过ITIL等认证。
-
体系试运行
- 运行记录:收集服务台日志、变更记录、内部审核报告等证据。
- 管理评审:高层参与评审体系有效性,提出改进方向(需形成记录)。
时间影响
- 已有管理体系基础(如ISO9001):可缩短至3个月。
- 从零开始:需5-6个月(含文件编写、流程试运行)。
阶段2:申请与材料准备(1-2周)
目标
提交认证申请材料至认证机构,确保材料完整且符合要求。
关键材料清单
-
法律与资质文件
- 营业执照、组织机构代码证复印件(加盖公章)。
- 《未受行政处罚声明》(覆盖体系运行期间及建体系前一年)。
-
体系运行证明
- 管理体系运行记录(如服务台日志、变更记录)。
- 至少1次完整的内部审核报告和管理评审会议记录(含改进措施)。
-
组织说明文件
- 企业简介(1000字左右,涵盖主营业务、服务范围)。
- 组织架构图及IT服务管理部门职责分工。
- 核心业务流程图(如服务请求处理、故障响应)。
-
体系核心文档
- 服务管理方针手册(含目标、政策及范围)。
- 风险评估报告(涵盖信息安全风险及控制措施)。
- 适用的法律法规清单(如《网络安全法》《数据安全法》)。
提交方式
- 线上提交:通过认证机构指定平台(如CQC认证系统)上传电子材料。
- 纸质版备份:现场审核时提供盖章纸质版文件。
阶段3:审核阶段(4-8周)
目标
通过认证机构的文件评审和现场审核,验证体系符合性。
审核流程
-
文件评审(2-3周)
- 目的:离场评估文档的合规性、完整性和可操作性。
-
重点检查:
- 体系文件是否覆盖ISO20000所有要求。
- SLA、OLA是否与实际业务一致。
- 内部审核和管理评审记录是否真实有效。
-
现场审核(3-5天)
- 目的:实地检查员工操作、流程执行及记录完整性。
-
关键活动:
- 员工访谈:验证对体系要求的理解程度。
- 流程观察:如事件处理流程是否按文件执行。
- 记录抽查:检查服务报告、变更记录的真实性。
-
不符合项报告
- 审核员出具《不符合项报告》,明确问题点及整改要求。