ISO20000認證的辦理流程

體系建立與準備

了解標準要求：企業需要深入了解ISO20000標準的具體要求，包括IT服務管理體系、信息安全管理等方面。

內部準備：審查現有信息技術管理體系，識別問題并制定改進計劃，確定內部審核團隊并進行內審。

建立體系框架：按照ISO20000標準要求建立信息技術服務管理體系框架，包含管理手冊、程序文件、三級文件及記錄文件等。

認證申請與審核I5O344O9OOI

選擇認證機構：選擇一個經過認可的、具有ISO20000認證資質的認證機構?？梢酝ㄟ^網絡搜索、咨詢同行等方式了解認證機構的信譽和口碑。

提交申請材料：向選定的認證機構提交認證申請書，包括組織結構、職責分配、內部審核結果等文件和記錄，以及組織法律證明文件(如營業執照及年檢證明復印件、組織機構代碼證書復印件)、申請組織簡介、體系文件與其所要求的文件對照說明、申請組織內部審核和管理評審的證明資料、申請組織記錄保密性或敏感性聲明等。

初審與預審：認證機構進行初審，對文件記錄的合規性進行檢查，并可能進行預審以排除重大缺失。

正式審核：認證機構派遣審核員對組織進行現場審核，評估體系的實際運行情況，包括現場實施情況的考察。

整改與頒證

整改與評估：針對審核中發現的不符合項，企業需要制定整改計劃并按時完成整改。整改措施應具體、可行，能夠有效地解決不符合項。認證機構對整改結果進行評估。

頒發證書：若評估合格，認證機構頒發ISO20000認證證書，證書有效期通常為三年。在證書有效期內，認證機構會定期對組織進行監督和審核，確保組織的IT服務管理體系持續滿足ISO20000標準的要求。組織也需要定期進行內部審核和管理評審，以保持IT服務管理體系的有效性。