ISO20000认证的条件及审核标准
ISO20000认证的条件及审核标准如下:
一、ISO20000认证的条件组织资质:
组织必须是合法注册的实体,具有独立法人资格,能够独立承担法律责任。
中国企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业需持有关机构的登记注册证明。
管理体系建立与运行:
组织应建立符合ISO20000标准要求的管理体系,并确保管理体系的有效运行和持续改进。
申请方的IT服务管理体系需按ISO/IEC 20000-1标准的要求建立,并实施运行3个月以上。
已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部IT服务管理体系审核。
合规性与处罚记录:
信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门处罚。
资源与支持:
组织应提供必要的管理、技术和资源支持,确保管理体系的有效实施和运行。
持续改进与参与:
组织应定期对管理体系进行内部审计和自我评估,以确保管理体系的有效性和符合性。
组织应积极参与国际和国家标准化组织的活动,并按照标准要求进行技术交流和合作。
ISO20000认证的审核标准主要围绕以下几个方面进行:
管理体系审核:
对组织建立的管理体系进行全面审核,包括组织结构、职责分配、管理流程、文件记录等方面。确保组织能够保障客户数据和信息安全,符合相关法律法规和客户要求。
服务交付审核:
对组织的服务交付过程进行审核,包括服务级别协议制定、服务交付实施等方面。确保组织能够按照协议要求准时、高效地提供高质量的信息技术服务。
核心流程审核:
审核组织在IT服务管理中的核心流程,如服务级别管理、可用性管理、能力和性能管理、财务管理、服务连续性管理、信息安全管理等,确保这些流程符合ISO20000标准的要求。
文件与记录审核:
审核组织的相关文件和记录,以验证其管理体系的有效运行和持续改进。这些文件和记录包括但不限于服务管理方针和计划、服务级别协议、能力管理流程文档、服务报告、内部审核和管理评审记录等。
持续改进机制审核:
审核组织是否建立了持续的服务改进机制,包括定期的审查、评估和审计活动,以及针对发现的问题所采取的纠正措施和预防措施。
通过以上审核标准,认证机构将评估组织在IT服务管理方面的能力和水平,以确定其是否符合ISO20000标准的要求。符合要求的组织将获得ISO20000认证证书,从而证明其在信息技术服务管理方面的专业性和规范性。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。