一、了解标准要求
详细了解ISO20000标准的具体内容,可以参考标准的官方文档。全面理解标准对于信息技术服务管理体系的各项要求,包括服务管理的方针、目标、流程、控制措施以及持续改进等方面。
二、组建认证团队
团队成员应包括高层管理人员、信息技术专家和相关的认证顾问等,负责制定并实施认证计划,协调各部门间的合作,以确保认证流程的顺利进行。
三、确定认证范围
明确企业需要认证的信息技术服务范围,例如特定的服务项目、业务流程或部门等。
四、进行管理基础分析与效益分析
1. 管理基础分析:全面评估组织自身的管理基础,包括 ITIL体系的实施基础、当前的组织架构以及在认证过程中可能面临的风险。对于已经成功实施基于 ITIL 管理方法的组织,需关注标准化成熟 IT服务质量管理体系的建立,以确保管理与国际接轨,满足发展的战略需求。
2.效益分析:从资源配置角度衡量认证项目的收益,如在改进服务交付能力、提升流程效率、减少人员工作量、有效管理供应商、提高人员利用率、提供决策支持等方面可能带来的效益。
五、准备相关文件资料
以下是认证审核前通常需要准备的文件和资料:
1.组织法律证明文件,如营业执照及年检证明复印件;
2. 组织机构代码证书复印件;
3.申请认证体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4. 申请组织简介:包含组织简介(1000字左右)、申请组织的主要业务流程、组织机构图或职能表述文件;
5.申请组织的体系文件,需包含但不限于(可以合并):服务管理方针和计划、服务级别协议、能力管理流程、服务连续性和可用性管理流程、服务级别管理流程、服务报告流程、信息安全管理流程、IT服务预算和核算流程、业务关系管理流程、供方管理流程、事件管理流程、问题管理流程、配置管理流程、变更管理流程、发布管理流程、整个体系文件的结构和清单;
6. 申请组织体系文件与 ISO/IEC20000-1:2018(e)要求的文件对照说明;
7.申请组织内部审核和管理评审的证明资料;
8. 申请组织记录保密性或敏感性声明。
六、开展培训与意识提升
确保所有相关员工都了解ISO20000标准的要求,以及他们在符合这些要求方面的角色和责任。
七、按照标准要求运行体系
确保 IT服务管理体系有效运行,各项流程和控制措施得到切实执行。
八、进行内部审核和管理评审
至少完成一次内部审核,并进行管理评审,以检查体系的运行情况,发现问题并及时改进。
九、选择认证机构
挑选被认可的、有经验的认证机构,与其充分沟通,确定审核范围等事项。
十、迎审准备
联系认证机构进行内审,为正式审核预定时间,并准备审核所需的“证据”,如相关文档、记录等。与认证机构建立对审核范围和内容的共同理解。
需注意的是,具体的准备工作可能因企业的规模、业务特点和管理现状等因素而有所不同。企业应根据自身实际情况,制定详细的认证计划,并确保各部门和人员积极配合,以提高认证的成功率。ISO20000证书的有效期为3年,获证后每年需进行一次监督审核,以确保企业持续符合标准要求。认证的条件通常包括:持有法人营业执照(必要时提供资质证明文件);信息技术服务管理体系运行满3个月以上;至少完成一次内部审核及管理评审;信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。
