百科|ISO20000认证咨询常见问题

作为信息技术服务管理的第一部分(IT Service Management)国际标准，ISO 20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。

本标准定义了一套全面、密切相关的服务管理流程，是衡量全球企业运营和服务管理水平的重要标志，被称为IT管理圣经服务的主要目的是提供建立、实施、运行、监控、评估、维护和改进IT用于测量服务管理系统的模型IT服务内外整体风险，整体水平。

目前，ISO20000已成为金融机构、电信、高科技产业等管理经营风险不可或缺的重要管理机制。

2018年9月，ISO20000发布新标准(ISO / IEC 20000-1:2018)。在新标准中，考虑到信息技术的创新和发展，以及日益丰富、复杂和多变的应用环境，提出了基于服务生命周期方法的性评价要求。

包括多服务供应商环境的服务提供生态系统，更强调高质量的服务管理，涵盖规划和交付，而不是试图统一所有参与者的过程；这些要求充分反映了互联网云计算时代IT与时俱进，创新求变，加强快速迭代，持续改进。

ISO20000认证的好处：

企业建立IT服务管理体系的目标是建立以客户为中心的有效自我完善体系。实施认证ISO20000管理体系结束后，在各个过程中，建立了自我完善循环、工作规划、实施、检查、持续发现问题改进体系，使每个员工都有问题意识，有意识地发现工作中的问题，通过系统解决问题，逐一解决问题。

IT通过实施，服务提供商IT服务管理体系可获得以下收入：

保持服务目标与企业业务目标一致，有效支持业务战略，建立标准化的服务流程，提高信息技术服务和运营效率，有效整合和利用信息、基础设施、应用和人员IT建立持续改进的资源服务管理机制，快速响应市场需求，提高客户满意度，提高市场竞争力，提高组织声誉，提高投资回报控制IT风险及相关的成本，提高与控制IT服务质量，降低长期服务成本，灵活应对客户、认证机构、内部机构等不同的合规审计要求，增强投资者信心IT服务提供商，ISO20000认证的意义不仅限于IT服务符合规定，提高服务质量。在服务量化、员工绩效效考核IT部门投资回报更具积极意义。ISO20000认证适用范围：

ISO/IEC 2万是管理流程系统的标准，ISO/IEC 2万认证适合IT服务提供者，可以内部IT该部门也可以是外部服务提供商。九脑汇学院认为，获取ISO/IEC 2万认证意味着提供服务IT组织，对ISO/IEC 20000中定义的这些管理流程有足够好的管理控制。

适用于以下组织：

投标其服务的机构；要求供应链中的所有服务提供商采用一致的方法；确定IT服务管理基准的服务提供商；独立评估的基础；需要证明其能够提供满足客户需求的服务的组织；通过有效应用过程来监控和提高服务质量，从而改善服务组织。ISO20000认证咨询流程：1、按照ISO20000标准要求建立系统框架；2。系统建立后，运行至少三个月，产生三个月的运行记录；3。向认证机构提交审计申请；4。认证机构的评估费用和正式审计时间；5。认证机构将在正式审计前进行预审，消除一些重大损失，让客户熟悉危险评估、审计政策、范围和程序。检查系统中需要修改的遗漏和繁琐的地方；6。认证机构将进行第二阶段的审计，主要是实施审计，并检查程序规定的实施情况。认证机构通常会进行现场审计和建议；7。如果审计能够顺利完成，信息技术服务管理系统证书将在确定认证范围后颁发。三年有效，满足持续审计。申请ISO20000认证须具备以下条件：中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有有关机构的登记证；申请人IT已按照服务管理体系ISO/IEC 建立2万标准，实施3个月以上；已按文件系统运行3个月以上，认证审核前至少按文件要求进行管理审核和内部审核IT审查服务管理体系。主管部门在信息技术服务管理体系运行和建立前一年内未受到行政处罚。在ISO20000这些文件在认证审核前需要准备，可以减少很多麻烦:

1、组织法律证明文件，如营业执照、年检证明复印件；2、 组织机构代码证书复印件；3、申请认证体系有效运行的证明文件（如系统文件发布控制表、时间记录等）；4、申请组织简介：

1) 组织简介(1000字左右)；2) 申请组织的主要业务流程；3) 组织机构图或功能表达文件。

5、申请组织的系统文件应包括但不限于(可合并):

1) 服务管理政策和计划；2) 服务水平协议；3) 能力管理流程；4) 服务连续性和可用性管理流程；5) 服务水平管理流程；6) 服务报告流程；7) 信息安全管理流程；8) IT服务预算和会计流程；9) 业务关系管理流程；10) 供应商管理流程；11) 事件管理流程；12) 问题管理流程；13) 配置管理流程；14) 变更管理流程；15) 发布管理流程；16) 整个系统文件的结构和清单。

6、申请组织系统文件及ISO/IEC 20000-1:2018（E）所需文件对照说明；7.申请组织内部审核和管理审核的证明材料；8.申请组织记录保密性或敏感性声明。