ISO20000认证程序分为两个阶段,分别是认证准备阶段和审核认证阶段。
确定认证范围:组织需要确定其需要认证的IT服务管理体系范围,包括所提供的IT服务、涉及的流程和人员等。
建立IT服务管理体系:组织需要根据ISO20000的要求,建立符合标准的IT服务管理体系,包括流程管理、风险管理、知识管理等方面的规定和制度。
培训和宣传:组织需要针对ISO20000认证进行培训和宣传,提高员工对认证重要性的认识,并确保员工了解和掌握新的管理体系。
文件化体系:组织需要将IT服务管理体系形成文件,以便审核认证时使用。文件包括服务级别协议、流程文档、风险管理文档等。
运行和监测:组织需要在建立IT服务管理体系后,实际运行并持续监测其运行情况,确保其符合ISO20000的要求。
选择认证机构:组织需要选择符合要求的认证机构,确保认证机构的信誉和专业性。
提交申请:组织需要向认证机构提交申请,包括组织的基本信息、IT服务管理体系的文件等。
审核准备:认证机构会对组织的申请进行审核,并通知组织审核时间和审核内容。组织需要做好审核前的准备工作。
现场审核:认证机构会对组织的IT服务管理体系进行现场审核,包括对组织的文件、实际运行情况等进行审核。
审核结果:认证机构会根据审核情况出具审核结果,包括是否符合ISO20000标准、不符合项等。组织需要根据审核结果进行整改。
认证决定:认证机构会对组织的IT服务管理体系进行综合评估,并决定是否给予认证。如果组织获得认证,认证机构会颁发ISO20000证书。
持续监督:认证机构会对获得认证的组织进行持续监督,确保其IT服务管理体系的持续符合性和有效性。如果组织出现不符合项,认证机构会要求组织进行整改并重新审核。