一文读懂ISO20000认证完整流程:两阶段审核与持续监督详解
- 供应商
- 贯标集团
- 认证
- 联系电话
- 4009992068
- 全国服务热线
- 18013890943
- 邮箱
- ha1009@sina.com
- 联系人
- 孙经理
- 所在地
- 南京市仙林大道10号三宝科技园1号楼B座6层
- 更新时间
- 2026-05-10 07:08
ISO20000信息技术服务管理体系认证的完整流程通常包括以下几个核心阶段,从前期准备到获证后的维护,整个周期通常需要3-6个月。
决策与承诺:高层管理者做出认证决策,明确认证意义、范围及预期收益,并任命管理者代表。
现状评估:对照ISO/IEC20000-1标准要求,评估现有IT服务管理实践,进行差距分析,明确需要改进的领域。
制定项目计划:组建项目团队,制定详细的实施计划,包括时间表、资源分配等。
文件编写:根据标准要求,建立体系文件,包括服务管理方针、手册、程序文件、作业指导书及记录表格等。
培训与宣贯:对全体员工进行标准知识和新流程的培训,确保理解并执行。
体系试运行:发布体系文件后,在实际工作中试运行至少3个月,并保留完整的运行记录(如事件单、变更记录等),以验证流程有效性。
内部审核:在申请外部认证前,必须完成至少一次全面的内部审核,检查体系运行是否符合标准及自身要求,并关闭不符合项。
管理评审:由zui高管理者主持,评审体系运行的总体绩效、内审结果、改进机会等,并做出决策。
选择机构:选择一家经CNAS(中国合格评定国家认可委员会)认可或IAFMLA签约的权.威认证机构。
提交申请:向认证机构提交正式申请,并提供组织基本信息、体系文件、运行记录(特别是内审和管理评审报告)、法律地位证明等材料。
认证机构审核通常分为两个不可分割的阶段:
第一阶段审核(文件审核):
目的:评估体系文件的符合性与完整性,确认是否具备第二阶段审核条件。
内容:审查所有体系文件;了解组织运作;确定二阶段审核计划。
结果:如发现重大不符合项,需整改后方可进入第二阶段。
第二阶段审核(现场审核):
目的:全面评估体系在实际运行中是否有效实施并符合标准所有要求。
内容:审核员现场通过查阅记录、访谈员工、观察操作等方式,验证所有关键流程(如事件、变更、配置管理等)的执行情况。
结果:开具不符合项报告。组织需在规定时间内(通常1-3个月)完成整改并提交证据。
认证决定:认证机构的认证委员会(非审核组)基于所有审核材料及整改证据,做出是否批准认证的决定。
颁发证书:若通过,认证机构将颁发ISO20000认证证书,证书有效期通常为3年。
监督审核:在3年有效期内,认证机构每年会进行1次监督审核,以确保持续符合标准要求。
再认证审核:证书到期前3-6个月,需申请再认证审核(流程类似初次认证的第二阶段),通过后换发新证书。
基本前提:企业需是独立法人,体系已按标准建立并有效运行至少3个月,且已完成内审和管理评审。
核心:认证审核关注“文件符合性”与“运行有效性” 两方面,缺一不可。
持续改进:获证不是终点,需通过每年的监督审核和内部持续改进,确保体系生命力。
若您在资质办理过程中遇到选型困惑、材料准备、流程把控等问题,可随时与贯标集团联系。作为深耕企业合规服务近三十年的专业机构,我们将结合你的业务场景,提供从资质规划到落地拿证的全流程支持,助力你在市场竞争中少走弯路、快速突围!
