ISO20000認證是什么？

 ISO20000認證即信息技術服務管理體系認證。ISO20000 是世界上第一部針對信息技術服務管理（IT Service Management）領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程。

ISO 20000是面向機構的IT服務管理標準，目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構、電信、高科技產業等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現出來。

做ISO20000認證的好處？

1、獲得業界普遍認同的國際證書ISO20000認證；

2、就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標；

3、提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務；

4、持續優化服務流程，提升服務水平，提高業務滿意度；

5、提高項目的可提供性并確保如期交付；

6、從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力；

7、建立IT部門一整套行之有效的持續改善機制和內控機制；

8、明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務

ISO20000認證流程

1.準備

① 明確認證的意義；

② 確定IT服務管理認證范圍；

③ 確立愿景，決定服務管理改進的方面與改進的順序；

④ 明確認證活動的參與方面，確定各方所期望的收益；

⑤ 全面地理解認證的內容，明確認證活動對個人和對組織的影響；

⑥ 獲取信息：與相似規模、職能的組織交流經驗，向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢；

⑦ 獲得高層管理者的支持；

⑧ 獲得ITIL、ISO20000的知識和文檔；

⑨ 選定一家認證機構，確認審核的范圍。

2.初步評估與計劃制定

① 進行初步的評估、掌握現狀并進行差距分析；評估明確需改進的方面；管理在認證過程中的風險；

② 制定整體的計劃，獲得相關方面的支持與承諾。

3.體系實施與改進

① 建立、管理服務改進計劃 (PDCA環) ；

② 根據ISO20000：《服務管理規范》進行詳細的評估；

③ 借鑒ISO20000、ITIL，制定具體的服務管理的政策、流程、步驟；

④ 實施服務管理流程；

⑤ 改進服務管理的政策、流程、步驟；

⑥ 定期檢查和回顧。

4.認證審核準備

① 如有必要，聯系認證機構進行內審，為正式的審核預定時間；

② 與認證機構充分交流以建立對審核范圍、審核內容的共同理解；

③ 準備審核所需要的“證據”：文檔，記錄，等等。

5.認證審核

典型的認證審核包括：

① 協定參考標準和審核范圍的條款；

② 離場的對文檔和流程的評估；

③ 現場的對員工和流程的審核；

④ 審核結果的陳述。

如果達到ISO20000體系要求，將進行ISO20000認證陳述，頒發證書。

6.維護

認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”，以確保認證質量，確保服務管理的持續改進。組織需要根據ISO20000的要求，進行內部審核。

ISO20000認證的條件

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明。

2、申請方的IT服務管理體系已按ISO/IEC20000-1:2005標準的要求建立，并實施運行3個月以上。

3、至少完成一次內部審核，并進行了管理評審。

4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。