ISO20000认证的办理流程
体系建立与准备
了解标准要求:企业需要深入了解ISO20000标准的具体要求,包括IT服务管理体系、信息安全管理等方面。
内部准备:审查现有信息技术管理体系,识别问题并制定改进计划,确定内部审核团队并进行内审。
建立体系框架:按照ISO20000标准要求建立信息技术服务管理体系框架,包含管理手册、程序文件、三级文件及记录文件等。
认证申请与审核I5O344O9OOI
选择认证机构:选择一个经过认可的、具有ISO20000认证资质的认证机构。可以通过网络搜索、咨询同行等方式了解认证机构的信誉和口碑。
提交申请材料:向选定的认证机构提交认证申请书,包括组织结构、职责分配、内部审核结果等文件和记录,以及组织法律证明文件(如营业执照及年检证明复印件、组织机构代码证书复印件)、申请组织简介、体系文件与其所要求的文件对照说明、申请组织内部审核和管理评审的证明资料、申请组织记录保密性或敏感性声明等。
初审与预审:认证机构进行初审,对文件记录的合规性进行检查,并可能进行预审以排除重大缺失。
正式审核:认证机构派遣审核员对组织进行现场审核,评估体系的实际运行情况,包括现场实施情况的考察。
整改与颁证
整改与评估:针对审核中发现的不符合项,企业需要制定整改计划并按时完成整改。整改措施应具体、可行,能够有效地解决不符合项。认证机构对整改结果进行评估。
颁发证书:若评估合格,认证机构颁发ISO20000认证证书,证书有效期通常为三年。在证书有效期内,认证机构会定期对组织进行监督和审核,确保组织的IT服务管理体系持续满足ISO20000标准的要求。组织也需要定期进行内部审核和管理评审,以保持IT服务管理体系的有效性。

更新时间:2025-07-07 08:58 免费会员
- 产品详情
- 规格参数
- 联系方式