ISO 20000認證(ISO 20000 Authentication)

 

  ISO 20000認證步驟

   取得ISO 20000認證主要有以下幾個步驟：

 

1.準備

1) 明确認證的意義；

2) 确定IT服務管理認證範圍；

3) 确立願景，決定服務管理改進的方面與改進的順序；

4) 明确認證活動的參與方面，确定各方所期望的收益；

5) 全面地理解認證的内容，明确認證活動對個人和對組織的影響；

6) 獲取信息：與相似規模、職能的組織交流經驗，向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢；

7) 獲得高層管理者的支持；

8) 獲得ITIL、BS 15000的知識和文檔；

9) 選定一家注冊認證機構 (RCB)，确認審計的範圍。

 

2.初步評估與計劃制定

1) 進行初步的評估、掌握現狀；評估：明确需改進的方面；管理在認證過程中的風險。

2) 制定整體的計劃，獲得相關方面的支持與承諾。

                  　

3.縮小差距

1) 建立、管理服務改進計劃 (PDCA環) ；

2) 根據ISO 20000/BS 15000-1：《服務管理規範》進行詳細的評估；

3) 借鑒ISO 20000/BS 15000-2、ITIL，制定具體的改進計劃；

4) 實施計劃、定期檢查。

                  　

　4.認證審計準備

1) 如有必要，聯系注冊認證機構(RCB)進行“預審”(pre-audit),爲正式的審計預定時間；

2) 與注冊認證機(RCB)構充分交流以建立對審計範圍、審計内容的共同理解；

3) 準備審計所需要的“證據”(evidence)：文檔，記錄，等等。

                  　

　5.認證審計

典型的認證審計包括：

1) 協定參考标準和審計範圍的條款；

2) 離場的對文檔和流程的評估 ；

3) 現場的對員工和流程的審計；

4) 審計結果的陳述。

如果達到ISO 20000/BS 15000要求，将進行ISO 20000/BS 15000認證陳述，頒發證書。

                  　

　6.維護

認證的有效期爲三年；所以，每三年，需要進行一次全面的認證審計。每年都須由注冊認證機構進行“監督審計”，以确保認證質量，确保服務管理的持續改進。組織需要根據ISO

20000/BS 15000-1的要求，進行内部審計。