ISO20000認證
ISO 20000認證(ISO 20000 Authentication)
ISO 20000認證步驟
取得ISO 20000認證主要有以下幾個步驟:
1.準備
1) 明确認證的意義;
2) 确定IT服務管理認證範圍;
3) 确立願景,決定服務管理改進的方面與改進的順序;
4) 明确認證活動的參與方面,确定各方所期望的收益;
5) 全面地理解認證的内容,明确認證活動對個人和對組織的影響;
6) 獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢;
7) 獲得高層管理者的支持;
8) 獲得ITIL、BS 15000的知識和文檔;
9) 選定一家注冊認證機構 (RCB),确認審計的範圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現狀;評估:明确需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環) ;
2) 根據ISO 20000/BS 15000-1:《服務管理規範》進行詳細的評估;
3) 借鑒ISO 20000/BS 15000-2、ITIL,制定具體的改進計劃;
4) 實施計劃、定期檢查。
4.認證審計準備
1) 如有必要,聯系注冊認證機構(RCB)進行“預審”(pre-audit),爲正式的審計預定時間;
2) 與注冊認證機(RCB)構充分交流以建立對審計範圍、審計内容的共同理解;
3) 準備審計所需要的“證據”(evidence):文檔,記錄,等等。
5.認證審計
典型的認證審計包括:
1) 協定參考标準和審計範圍的條款;
2) 離場的對文檔和流程的評估 ;
3) 現場的對員工和流程的審計;
4) 審計結果的陳述。
如果達到ISO 20000/BS 15000要求,将進行ISO 20000/BS 15000認證陳述,頒發證書。
6.維護
認證的有效期爲三年;所以,每三年,需要進行一次全面的認證審計。每年都須由注冊認證機構進行“監督審計”,以确保認證質量,确保服務管理的持續改進。組織需要根據ISO
20000/BS 15000-1的要求,進行内部審計。 |