信息技术服务管理体系 ISO20000
ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。它与信息安全管理体系合称为信息双认证。
ISO20000信息技术服务管理标准目前的版本为2018版,这里也请已经获得证书的企业尽快改版,因为三年的转换期,所以旧版本(2011版)将于2021年9月到期。
根据《信息技术服务管理体系认证实施规则》,ISO20000信息技术服务管理体系(ITSMS)是以服务过程为主线,强调在服务生命周期内,协调整合和实施对持续改进以及更高的效率和有效控制。
1.认证流程
管理体系相关认证的流程基本一致,一般包括:提交申请;受理申请;初审(第一阶段审核/文件审核,第二阶段审核/现场审核);认证决定和批准注册;颁发认证证书;证后每年的监督审核;证书三年有效期期满后的再认证等环节。
2.申请条件
组织申请认证应具备以下基本条件:
(1)申请认证的组织应具有明确的法律地位,取得国家工商行政管理部门或有关机构注册登记的法人资格(或其组成部分);
(2)在国家地方或行业有要求时,申请组织应具有规定的资质,其申请认证范围应在法律地位文件和资质规定的范围内;
(3)申请组织应按现行有效的认证依据标准建立和实施了文件化的ITSMS,一般情况下体系需有效运行3个月以上,且至少已实施一次完整内审和管理评审(适用于初次认证);
(4)申请组织近一年内,未受到政府主管部门行政处罚。如果曾获得过ITSMS认证证书,其证书在有效期内未被认证机构撤销;
(5)适用时,申请的认证范围所覆盖的产品和服务涉及法律法规要求的行政许可或强制性认证时,应具有相应的证书并保持有效;
(6)申请组织承诺遵守国家的法律、法规其他要求,承诺始终遵守认证的有关规定,承诺按合同约定和法律规定承担与认证有关的相关法律责任;
3.提交资料
申请组织提交以下文件和资料:
(1)认证申请书;
(2)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);
(3)取得相关法规规定的行政许可文件(适用时);
(4)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;
(5)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;
(6)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;
4.认证收费
(1)认证的费用包括:合同签订费用+审核员的差旅和食宿费、证书费等。
(2)具体报价多少要看评审工作的复杂程度等因素进行核算。
5.证书样本
