所以,很多企业申请了ISO20000认证,一来可以给客户增强信心,树立企业形象,二来也通过ISO20000认证也可以在企业内部建立起一套行之有效的以客户为并自我完善的信息技术管理体系。
那么类型的企业需要做ISO20000认证,ISO20000认证的适用范围又有哪些?下面一起来看看吧。
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT的提供者,可以是内部的IT部门,也可以是外部的提供商。
1. 供应链中所有的提供者需要一致方法的行业;
2. 作为一个审的基础;
3. 需要证实其有能力提供满足顾客要求的组织;
4. 较脆弱的行业;
5. 为IT管理建立基准的提供者;
6. 目标为通过有效过程应用监视和进质量的组织。
获取ISO/IEC 20000的认证,意味着提供的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:
1、对流程输入的了解和控制
2、对流程输出的了解、使用和诠释
3、制定和执行对流程效能的衡量机制
4、有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求
5、制定流程的进提高计划,衡量和回顾进结果
IT组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的实践进行了总结,可适用于不同规模、类型和结构的组织,管理流程实践要求并不会因为组织形式不同而被变。
取得ISO 20000认证主要有以下几个步骤:
1.准备
1)明确认证的意义;
2)确定IT管理认证范围;
3) 确立愿景,决定管理进的方面与进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获扰息:与相似规模、智能的组织交流经验
7) 获得高层管理者的支持;
8)获得ITIL、ISO 20000的知识和档;
9)选定一家认证机构,确认审核的范围。
2、初步估与计划制定
1)进行初步的估、掌握现状并进行差距分析;估明确需进的方面;管理在认证过程中的险。
2)制定整体的计划,获得相关方面的支持与承诺。
3、缩小差距
1)建立、管理进计划 (PDCA环) ;
2) 根据ISO 20000:《管理规范》进行详细的估;
3) 借鉴ISO 20000、ITIL,制定具体的管理的政策、流程、步骤;
4) 实施管理流程;
5) 进管理的政策、流程、步骤;
6) 定期检查和回顾。
4、认证审核准备
1)如有必要,联系认证机构进行内审,为正式的审核预定时间;
2)与认证机构充分交流以建立对审核范围、审核内容的共同理解;
3)准备审核所需要的“证据”:档,记录等。
5、认证审核典型的认证审核包括:
1)协定参考标准和审核范围的条;
2)离场的对档和流程的估;
3)现场的对员工和流程的审核;
4)审核结果的陈述。如果达到ISO 20000 体系要求,将进行ISO 20000认证陈述,颁发证书。
6、维护认证的有效期为三年;
所以,每三年,需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”,以确保认证质量,确保管理的持续进。组织需要根据ISO 20000的要求,进行内部审核。
认证热线:19935567854孙女士