体系建立与准备

 

了解标准要求：企业需要深入了解ISO20000标准的具体要求，包括IT服务管理体系、信息安全管理等方面。

 

内部准备：审查现有信息技术管理体系，识别问题并制定改进计划，确定内部审核团队并进行内审。

 

建立体系框架：按照ISO20000标准要求建立信息技术服务管理体系框架，包含管理手册、程序文件、三级文件及记录文件等。

 

认证申请与审核l9335l59OOl

 

选择认证机构：选择一个经过认可的、具有ISO20000认证资质的认证机构。可以通过网络搜索、咨询同行等方式了解认证机构的信誉和口碑。

 

提交申请材料：向选定的认证机构提交认证申请书，包括组织结构、职责分配、内部审核结果等文件和记录，以及组织法律证明文件(如营业执照及年检证明复印件、组织机构代码证书复印件)、申请组织简介、体系文件与其所要求的文件对照说明、申请组织内部审核和管理评审的证明资料、申请组织记录保密性或敏感性声明等。

 

初审与预审：认证机构进行初审，对文件记录的合规性进行检查，并可能进行预审以排除重大缺失。

 

正式审核：认证机构派遣审核员对组织进行现场审核，评估体系的实际运行情况，包括现场实施情况的考察。

 

整改与颁证

 

整改与评估：针对审核中发现的不符合项，企业需要制定整改计划并按时完成整改。整改措施应具体、可行，能够有效地解决不符合项。认证机构对整改结果进行评估。

 

颁发证书：若评估合格，认证机构颁发ISO20000认证证书，证书有效期通常为三年。在证书有效期内，认证机构会定期对组织进行监督和审核，确保组织的IT服务管理体系持续满足ISO20000标准的要求。组织也需要定期进行内部审核和管理评审，以保持IT服务管理体系的有效性。