信息認證諮詢滿足四大條件「信息技術服務管理體系證書」

IT服務提供商通過實施IT服務管理體系，可以獲取如下收益：

保持服務目標與企業業務目標一致，有效的支持業務戰略

建立規範的服務流程，提高信息技術服務和運營效率

有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源

建立持續改進的服務管理機制，快速應對市場需求，提高客戶滿意度

向國際標杆靠齊，增強市場競爭力，提高組織聲譽，提升投資回報

控制IT風險及相關的成本，提高與控制IT服務質量、降低長期的服務成本

靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求，增加投資者信心

對於眾多IT服務提供商，ISO20000認證的意義並不僅僅限於IT服務符合規程和提高服務質量。它在服務量化，員工績效考核，衡量IT部門投資回報方面更具有積極的意義。

ISO20000認證適用範圍：

ISO/IEC 20000是一個針對管理流程系統的標準，ISO/IEC 20000的認證適合IT服務的提供者，可以內部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC 20000的認證，意味著提供服務的IT組織，對ISO/IEC 20000中定義的這些管理流程，具有足夠好的管理控制力。

適用於以下組織：

將以其服務進行投標的機構；

要求供應鏈中的所有服務提供方採用一致的方法的機構；

要確定IT服務管理基準的服務提供方；

獨立評估的基礎；

需要證明其可提供滿足顧客要求的服務的能力的組織；

意欲通過過程的有效應用來監視和提高服務質量，從而改善服務的組織。

ISO20000認證諮詢流程：

1、按照ISO20000標準要求建立體系框架；

2、體系建立後，需要運行一段時間，最少三個月，產生三個月的運行記錄；

3、向認證機構遞交審核申請；

4、認證機構評估費用和正式審核時間；

5、認證機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，範圍和採用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規定的執行情況。認證機構通常將現場審核並給出建議；

7、如果能順利完成審核，在確定清楚認證範圍後，發放信息技術服務管理體系證書。在滿足持續審核情況下，三年有效。

申請ISO20000認證須具備以下條件：

中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記註冊證明；

申請方的IT服務管理體系已按ISO/IEC 20000標準的要求建立，並實施運行3個月以上；

已經按照文件化的體系運行3個月以上，並在進行認證審核前按照文件的要求進行了至少一次管理評審和內部IT服務管理體系審核。

信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

在ISO20000認證審核之前，需要準備好這些文件，可以減少很多麻煩：

1、組織法律證明文件，如營業執照及年檢證明複印件；

2、 組織機構代碼證書複印件；

3、申請認證體系有效運行的證明文件（如體系文件發布控制表，有時間標記的記錄等複印件）；

4、申請組織簡介：

1) 組織簡介（1000字左右）；

2) 申請組織的主要業務流程；

3) 組織機構圖或職能表述文件。

5、申請組織的體系文件，需包含但不僅限於（可以合併）：

1) 服務管理方針和計劃；

2) 服務級別協議；

3) 能力管理流程；

4) 服務連續性和可用性管理流程；

5) 服務級別管理流程；

6) 服務報告流程；

7) 信息安全管理流程；

8) IT服務預算和核算流程；

9) 業務關係管理流程；

10) 供方管理流程；

11) 事件管理流程；

12) 問題管理流程；

13) 配置管理流程；

14) 變更管理流程；

15) 發布管理流程；

16) 整個體系文件的結構和清單。

6、申請組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對照說明；

7、申請組織內部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明。