一、概述

　　ISO/IEC20000標(biāo)準(zhǔn)是ISO/IEC組成的第一聯(lián)合技術(shù)委員會(huì)(JCT1）于2005年12月15日對外正式頒布的一組關(guān)于信息技術(shù)服務(wù)管理的國際標(biāo)準(zhǔn)。它與信息安全管理體系合稱為信息雙認(rèn)證。

　　該標(biāo)準(zhǔn)目前的版本為2018版，這里也請已經(jīng)獲得證書的企業(yè)盡快改版，因?yàn)槿�年的轉(zhuǎn)換期，所以舊版本（2011版）將于2021年9月到期。

　　根據(jù)《信息技術(shù)服務(wù)管理體系認(rèn)證實(shí)施規(guī)則》，IT服務(wù)管理體系（ITSMS）以服務(wù)過程為主線，強(qiáng)調(diào)在服務(wù)生命周期內(nèi)，協(xié)調(diào)整合和實(shí)施對持續(xù)改進(jìn)以及更高的效率和有效控制。在整個(gè)的服務(wù)中，有幾個(gè)名詞是要特別關(guān)注的，也是2018版不同于舊版的地方。具體如下：

　　1.服務(wù)戰(zhàn)略。是服務(wù)生命周期的核心，明確將服務(wù)管理作為戰(zhàn)略性財(cái)富，并指導(dǎo)如何定義服務(wù)和服務(wù)戰(zhàn)略，明確服務(wù)的價(jià)值以及服務(wù)管理與業(yè)務(wù)之間的關(guān)系。

　　2.服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換和服務(wù)運(yùn)營是服務(wù)的實(shí)施階段。其中服務(wù)設(shè)計(jì)明確了服務(wù)設(shè)計(jì)的目標(biāo)和要素、服務(wù)設(shè)計(jì)的模型、成本模型、效益和風(fēng)險(xiǎn)分析，以及如何實(shí)施服務(wù)設(shè)計(jì)并對服務(wù)設(shè)計(jì)進(jìn)行測量和控制；服務(wù)轉(zhuǎn)換主要為如何管理組織和文化的變更提供指南，以及如何使用合適的方法、工具建立完整的知識管理體系；服務(wù)運(yùn)營重點(diǎn)為如何實(shí)施應(yīng)用、變更、運(yùn)營等管理提供指導(dǎo)。

　　3.持續(xù)服務(wù)改進(jìn)。主要根據(jù)服務(wù)的戰(zhàn)略目標(biāo)，在服務(wù)和技術(shù)的驅(qū)動(dòng)下，對服務(wù)質(zhì)量進(jìn)行持續(xù)優(yōu)化和改進(jìn)。

　　4.風(fēng)險(xiǎn)控制管理。包括了規(guī)避風(fēng)險(xiǎn)，承擔(dān)或增加風(fēng)險(xiǎn)以尋找機(jī)會(huì)，消除風(fēng)險(xiǎn)源，改變風(fēng)險(xiǎn)的可能性或后果，通過約定的措施規(guī)避風(fēng)險(xiǎn)，與另一方分擔(dān)風(fēng)險(xiǎn)或通過明智的決定接受風(fēng)險(xiǎn)。

　　二、認(rèn)證流程

　　管理體系相關(guān)認(rèn)證的流程基本一致，企業(yè)申請時(shí)不需要特別記錄。流程一般包括：提交申請、簽訂合同和交預(yù)付款；初審（第一階段審核/文件審查，第二階段審核/現(xiàn)場審核）；認(rèn)證決定；結(jié)算費(fèi)用，注冊發(fā)證；每年的監(jiān)督審核（次數(shù)略有不同）；證書期滿后的再認(rèn)證等環(huán)節(jié)。

　　如圖所示：

　　三、申請條件

　　企業(yè)認(rèn)證的條件如下：

　　1.企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》等三證、《生產(chǎn)許可證》或等效文件；

　　2.申請方的IT服務(wù)管理體系已按ISO/IEC20000-1:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

　　3.至少完成一次內(nèi)部審核，并進(jìn)行了管理評審；

　　4.信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前，一年內(nèi)未受到主管部門行政處罰；

　　5.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì)：如系統(tǒng)集成資質(zhì)、安防資質(zhì)等，并且保證資質(zhì)的有效性和合法性。

　　四、受理范圍

　　IT服務(wù)管理體系認(rèn)證范圍，取決于該組織的管理需求和業(yè)務(wù)需要。認(rèn)證范圍規(guī)定了認(rèn)證的內(nèi)容和界限，明確了審核擬覆蓋的對象。

　　ISO20000認(rèn)證范圍應(yīng)該包括組織單元、所提供的服務(wù)，同時(shí)應(yīng)考慮物理位置，客戶和技術(shù)等影響服務(wù)交付的因素。若使ISO20000認(rèn)證范圍準(zhǔn)確清晰，也可以包括更多的參數(shù)。參數(shù)舉例如下：

　　1.提供服務(wù)的組織單元 ( 例如 : 單一部門，幾個(gè)部門或所有部門 )

　　2.可提供的服務(wù) ( 例如：單一服務(wù)，服務(wù)群或所有服務(wù)；財(cái)務(wù)服務(wù)，零售服務(wù)，郵件服務(wù) )

　　3.服務(wù)提供商的物理位置 ( 例如：單一辦公地點(diǎn)或多個(gè)辦公地點(diǎn)；地域，國家，全球 )

　　4.所包括的客戶 ( 例如：所服務(wù)的一個(gè)客戶或多個(gè)客戶，外部客戶或內(nèi)部客戶 )

　　5.所包括的技術(shù) ( 例如：服務(wù)器；桌面，網(wǎng)絡(luò)，通訊，存儲(chǔ)系統(tǒng)，環(huán)境設(shè)備，應(yīng)用系統(tǒng)，多媒體系統(tǒng) )

　　由于2018版本的發(fā)布，涉及的參數(shù)可能會(huì)發(fā)生變化。所以，相關(guān)服務(wù)提供商應(yīng)確保認(rèn)證范圍的準(zhǔn)確性。同時(shí)，應(yīng)盡可能滿足將來的發(fā)展。服務(wù)供應(yīng)商也應(yīng)定期檢查服務(wù)管理范圍和范圍描述以確保其適宜性。

　　五、提交資料

　　認(rèn)證組織需要提交的基本資料有：

　　1.法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等）；

　　2.有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強(qiáng)制性產(chǎn)品認(rèn)證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件（需要時(shí)）；

　　3.臨時(shí)場所清單；

　　4.至少應(yīng)提供以下文件化信息：方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息，必須提供：組織簡介、組織結(jié)構(gòu)（組織機(jī)構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應(yīng)明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件，如：風(fēng)險(xiǎn)控制情況、對 IT 的應(yīng)用等；

　　5.排污許可證（需要時(shí)）；

　　6.安全生產(chǎn)許可證（需要時(shí)）；

　　7.環(huán)評竣工驗(yàn)收報(bào)告相關(guān)資料（驗(yàn)收批復(fù)或驗(yàn)收報(bào)告）或環(huán)境影響登記表備案結(jié)果（必要時(shí)）；

　　8.關(guān)于認(rèn)證活動(dòng)的限制條件（如出于安全和/或保密等原因，存在時(shí)）。

　　除此以外，申請IT服務(wù)管理體系認(rèn)證的企業(yè)還需提交一些輔助資料，如SLA目錄；服務(wù)管理目標(biāo)和計(jì)劃等。

　　如果貴司要申請辦理，可咨詢我們，進(jìn)一步了解情況！

　　六、認(rèn)證費(fèi)用

　　ISO20000信息技術(shù)服務(wù)認(rèn)證的報(bào)價(jià)，可能產(chǎn)生的費(fèi)用，包括初次認(rèn)證費(fèi)用（申請費(fèi)、審核費(fèi)、注冊費(fèi)等）、監(jiān)督審核費(fèi)用（審核費(fèi)、年金等）、再認(rèn)證費(fèi)用（申請費(fèi)、審核費(fèi)、注冊費(fèi)等）。

　　費(fèi)用多少要看評審工作的復(fù)雜程度等因素進(jìn)行核算。如：初評、監(jiān)督、復(fù)評與擴(kuò)大認(rèn)可領(lǐng)域、擴(kuò)大業(yè)務(wù)領(lǐng)域、擴(kuò)大業(yè)務(wù)范圍和增加關(guān)鍵場所的文件審查、現(xiàn)場評審、見證評審、不符合驗(yàn)證等評審活動(dòng)所發(fā)生的費(fèi)用等。

　　七、證書樣本

　　證書樣本如下圖所示，樣式如果有所變化，我們會(huì)及時(shí)更新！

IT服務(wù)管理證書（2018版）	IT服務(wù)管理證書（2011版）

	用戶登錄后發(fā)布評價(jià)，【現(xiàn)在登錄】

還沒有任何消息！