前言
ISO/IEC 20000認(rèn)證適用范圍
根據(jù)國家認(rèn)監(jiān)委2012年第8號公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告》,目前國內(nèi)開展ISO20000管理體系認(rèn)證的范圍一共分為以下幾個類別:
在以上十四大類別中,申請組織應(yīng)根據(jù)自身營業(yè)執(zhí)照范圍及實際現(xiàn)有業(yè)務(wù)范圍合理規(guī)劃認(rèn)證覆蓋范圍,不應(yīng)超范圍申請認(rèn)證。
企業(yè)申報ISO/IEC 20000認(rèn)證的基本條件
中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明;
申請方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立,并實施運行3個月以上;
已經(jīng)按照文件化的體系運行3個月以上,并在進行認(rèn)證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核。
信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
ISO/IEC 20000認(rèn)證流程
1、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、向認(rèn)證機構(gòu)遞交審核申請;
4、認(rèn)證機構(gòu)評估費用和正式審核時間;
5、認(rèn)證機構(gòu)將進行預(yù)審,在正式審核前排除一些重大的缺失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認(rèn)證機構(gòu)將進行第二階段審核,主要進行實施審核,查看程序規(guī)定的執(zhí)行情況。認(rèn)證機構(gòu)通常將現(xiàn)場審核并給出建議;
7、如果能順利完成審核,在確定清楚認(rèn)證范圍后,發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下,三年有效。
申請ISO/IEC 20000認(rèn)證需要的材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、 組織機構(gòu)代碼證書復(fù)印件;
3、申請認(rèn)證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標(biāo)記的記錄等復(fù)印件);
4、申請組織簡介:
1) 組織簡介(1000字左右);
2) 申請組織的主要業(yè)務(wù)流程;
3) 組織機構(gòu)圖或職能表述文件。
5、申請組織的體系文件,需包含但不僅限于(可以合并):
1) 服務(wù)管理方針和計劃;
2) 服務(wù)級別協(xié)議;
3) 能力管理流程;
4) 服務(wù)連續(xù)性和可用性管理流程;
5) 服務(wù)級別管理流程;
6) 服務(wù)報告流程;
7) 信息安全管理流程;
8) IT服務(wù)預(yù)算和核算流程;
9) 業(yè)務(wù)關(guān)系管理流程;
10) 供方管理流程;
11) 事件管理流程;
12) 問題管理流程;
13) 配置管理流程;
14) 變更管理流程;
15) 發(fā)布管理流程;
16) 整個體系文件的結(jié)構(gòu)和清單。
6、申請組織體系文件與ISO/IEC 20000-1:2018(E)要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明。
ISO/IEC 20000現(xiàn)場審核關(guān)注要點
ISO20000信息技術(shù)服務(wù)管理體系現(xiàn)場審核時,更關(guān)注IT服務(wù)項目執(zhí)行過程的合規(guī)性和有效性,著重考核項目是否按照體系標(biāo)準(zhǔn)實施和執(zhí)行,組織需要提供相應(yīng)的過程記錄來進行佐證,這些記錄包括但不限于:
ISO/IEC 20000證書的有效期和年審
ISO20000證書的有效期都是三年,而且證書有效期內(nèi)的每一年都是需要年審的。
到了年審時間,企業(yè)如果沒有及時年審,半年內(nèi)(有的機構(gòu)為3個月),證書狀態(tài)會顯示暫停狀態(tài),超過半年(有的機構(gòu)為3個月)則會變成撤銷狀態(tài)。如果證書“暫?!绷?,企業(yè)應(yīng)該及時通過年審來恢復(fù)證書的有效性,因為證書一旦被撤銷,企業(yè)就必須重新進行認(rèn)證。每年正常進行年審的證書,3年有效期到期后,會變成失效狀態(tài),企業(yè)重新進行認(rèn)證即可。
如何查詢ISO/IEC 20000證書真?zhèn)?/span>
真實有效的ISO20000證書,在認(rèn)監(jiān)委官網(wǎng)都會進行公示,企業(yè)在拿到證書之后,可以等待幾個工作日之后(證書存在公示期),直接在搜索引擎搜索“國家認(rèn)監(jiān)委”,找到“國家認(rèn)證認(rèn)可監(jiān)督管理委員會”,向下滑動一下,找到“認(rèn)證結(jié)果”,在這個頁面輸入證書編號、獲證組織名稱等相關(guān)信息,填寫正確驗證碼,點擊“查詢”。即可顯示所查證書相關(guān)信息。將信息與證書上的信息進行核對,即可辨明真假。
但要注意的是,如果證書處于待年審狀態(tài)、撤銷狀態(tài)、暫停狀態(tài),那么即使在認(rèn)監(jiān)委官網(wǎng)上能查詢出證書的信息,證書也是無效的。