ISO20000認(rèn)證的辦理流程

體系建立與準(zhǔn)備

了解標(biāo)準(zhǔn)要求：企業(yè)需要深入了解ISO20000標(biāo)準(zhǔn)的具體要求，包括IT服務(wù)管理體系、信息安全管理等方面。

內(nèi)部準(zhǔn)備：審查現(xiàn)有信息技術(shù)管理體系，識(shí)別問(wèn)題并制定改進(jìn)計(jì)劃，確定內(nèi)部審核團(tuán)隊(duì)并進(jìn)行內(nèi)審。

建立體系框架：按照ISO20000標(biāo)準(zhǔn)要求建立信息技術(shù)服務(wù)管理體系框架，包含管理手冊(cè)、程序文件、三級(jí)文件及記錄文件等。

認(rèn)證申請(qǐng)與審核I5O344O9OOI

選擇認(rèn)證機(jī)構(gòu)：選擇一個(gè)經(jīng)過(guò)認(rèn)可的、具有ISO20000認(rèn)證資質(zhì)的認(rèn)證機(jī)構(gòu)?？梢酝ㄟ^(guò)網(wǎng)絡(luò)搜索、咨詢(xún)同行等方式了解認(rèn)證機(jī)構(gòu)的信譽(yù)和口碑。

提交申請(qǐng)材料：向選定的認(rèn)證機(jī)構(gòu)提交認(rèn)證申請(qǐng)書(shū)，包括組織結(jié)構(gòu)、職責(zé)分配、內(nèi)部審核結(jié)果等文件和記錄，以及組織法律證明文件(如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件)、申請(qǐng)組織簡(jiǎn)介、體系文件與其所要求的文件對(duì)照說(shuō)明、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料、申請(qǐng)組織記錄保密性或敏感性聲明等。

初審與預(yù)審：認(rèn)證機(jī)構(gòu)進(jìn)行初審，對(duì)文件記錄的合規(guī)性進(jìn)行檢查，并可能進(jìn)行預(yù)審以排除重大缺失。

正式審核：認(rèn)證機(jī)構(gòu)派遣審核員對(duì)組織進(jìn)行現(xiàn)場(chǎng)審核，評(píng)估體系的實(shí)際運(yùn)行情況，包括現(xiàn)場(chǎng)實(shí)施情況的考察。

整改與頒證

整改與評(píng)估：針對(duì)審核中發(fā)現(xiàn)的不符合項(xiàng)，企業(yè)需要制定整改計(jì)劃并按時(shí)完成整改。整改措施應(yīng)具體、可行，能夠有效地解決不符合項(xiàng)。認(rèn)證機(jī)構(gòu)對(duì)整改結(jié)果進(jìn)行評(píng)估。

頒發(fā)證書(shū)：若評(píng)估合格，認(rèn)證機(jī)構(gòu)頒發(fā)ISO20000認(rèn)證證書(shū)，證書(shū)有效期通常為三年。在證書(shū)有效期內(nèi)，認(rèn)證機(jī)構(gòu)會(huì)定期對(duì)組織進(jìn)行監(jiān)督和審核，確保組織的IT服務(wù)管理體系持續(xù)滿足ISO20000標(biāo)準(zhǔn)的要求。組織也需要定期進(jìn)行內(nèi)部審核和管理評(píng)審，以保持IT服務(wù)管理體系的有效性。