ISO20000认证
ISO 20000认证(ISO 20000 Authentication)
ISO 20000认证步骤
取得ISO 20000认证主要有以下几个步骤:
1.准备
1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询;
7) 获得高层管理者的支持;
8) 获得ITIL、BS 15000的知识和文档;
9) 选定一家注册认证机构 (RCB),确认审计的范围。
2.初步评估与计划制定
1) 进行初步的评估、掌握现状;评估:明确需改进的方面;管理在认证过程中的风险。
2) 制定整体的计划,获得相关方面的支持与承诺。
3.缩小差距
1) 建立、管理服务改进计划 (PDCA环) ;
2) 根据ISO 20000/BS 15000-1:《服务管理规范》进行详细的评估;
3) 借鉴ISO 20000/BS 15000-2、ITIL,制定具体的改进计划;
4) 实施计划、定期检查。
4.认证审计准备
1) 如有必要,联系注册认证机构(RCB)进行“预审”(pre-audit),为正式的审计预定时间;
2) 与注册认证机(RCB)构充分交流以建立对审计范围、审计内容的共同理解;
3) 准备审计所需要的“证据”(evidence):文档,记录,等等。
5.认证审计
典型的认证审计包括:
1) 协定参考标准和审计范围的条款;
2) 离场的对文档和流程的评估 ;
3) 现场的对员工和流程的审计;
4) 审计结果的陈述。
如果达到ISO 20000/BS 15000要求,将进行ISO 20000/BS 15000认证陈述,颁发证书。
6.维护
认证的有效期为三年;所以,每三年,需要进行一次全面的认证审计。每年都须由注册认证机构进行“监督审计”,以确保认证质量,确保服务管理的持续改进。组织需要根据ISO
20000/BS 15000-1的要求,进行内部审计。 |