唐山ISO20000认证流程步骤（全文了解）

发布时间： 2025-06-06 22:34:14 发布作者：惊鸿来源：www.xinbiaorz.cn 阅读量：420

唐山 ISO20000 认证流程步骤（全文了解）

一、ISO20000 认证简介

ISO20000 是世界上第一部针对信息技术服务管理领域的国际标准，它定义了一套全面且紧密相关的服务管理流程。通过 ISO20000 认证，意味着组织建立的信息技术服务管理符合该标准。这一认证在全球范围内被广泛认可，是衡量企业 IT 服务管理水平的重要标尺。据相关数据显示，在 2022 年的一项调研中，就获认证组织的数量而言，ISO20000 认证是全球第八大最受欢迎的 ISO 标准认证。众多企业纷纷投身认证行列，以此提升自身 IT 服务能力。

二、认证流程详述

准备阶段

确定认证范围：企业需精准明确自身 IT 服务管理体系的覆盖范畴，涉及 IT 服务种类、业务部门及地理区域等。这如同为一场漫长的旅程规划路线，清晰界定认证工作的边界。例如，某大型科技企业在确定认证范围时，涵盖了软件开发、系统运维等多个 IT 服务种类，以及分布在不同地区的研发部门和技术支持部门。

自我评估：全面评估现有 IT 服务管理流程、组织架构、人员能力和技术工具等。运用内部审计、问卷调查、人员访谈等多种方式收集信息，并与 ISO20000 标准要求对比，找出差距。曾有一家企业在自我评估中发现，其事件管理流程对重大事件的升级机制缺失，变更管理流程的风险评估不够全面，这些问题为后续改进指明了方向。

制定项目计划：依据差距分析结果，制定详尽的认证项目计划。计划涵盖各阶段目标、任务、责任人、时间节点及所需资源等。比如，设定在三个月内完成体系文件编写，六个月内完成内部审核和管理评审等关键节点，并明确由 IT 部门经理负责协调资源和推进项目进展。

体系建立阶段

建立 IT 服务管理体系文件：按照 ISO20000 标准，编写质量手册、程序文件、工作指导书和记录表格等体系文件。质量手册是体系的纲领性文件，阐述企业 IT 服务管理方针、目标及整体框架；程序文件规定各项 IT 服务管理流程的具体操作步骤，如服务级别管理程序、事件管理程序等；工作指导书为岗位工作人员提供详细操作指南；记录表格用于记录流程执行情况和相关数据，以便监控和分析。

培训与宣贯：对涉及 IT 服务管理的企业内部人员开展全面培训，使其深入理解 ISO20000 标准要求和企业自身 IT 服务管理体系文件。培训内容包括标准解读、流程操作规范、新岗位职责等。同时，在企业内部广泛宣贯，提高员工对认证工作的重视和参与度。

体系运行与监控阶段

体系试运行：完成体系文件编写和培训后，进入体系试运行阶段。企业按照新建立的 IT 服务管理体系正式开展 IT 服务业务，密切关注运行中的问题和不足。如在事件管理流程试运行时，记录事件响应时间、解决时间、客户反馈等数据，评估流程有效性。

内部审核：定期开展内部审核，一般每半年或一年进行一次。由经过培训的内部审核员组成审核小组，按预定审核计划对 IT 服务管理体系各要素进行审核。重点审核体系文件执行情况、流程合规性、资源配置合理性等。例如，审核事件管理流程是否按规定时间记录、分类、分派和解决事件，是否进行有效跟踪和回访等，及时发现并纠正不符合项。

管理评审：企业管理层定期对 IT 服务管理体系进行管理评审，通常每年一次。评审目的是评估体系的适宜性、充分性和有效性，确定是否需要调整或改进。在管理评审会议上，管理层听取各部门体系运行情况汇报，审查内部审核结果、客户反馈、绩效指标完成情况等信息，并依据企业战略目标和业务发展需求，做出体系改进决策。

认证审核阶段

选择认证机构：企业完成内部审核和管理评审，确认体系基本符合 ISO20000 标准要求后，选择合适的认证机构。考虑因素包括认证机构的资质、信誉、审核经验、服务质量和收费标准等。可通过向同行业企业咨询、查阅认证机构官方网站和客户评价等方式筛选。

提交认证申请：向选定的认证机构提交认证申请，并附上相关体系文件、内部审核报告、管理评审报告等资料供审核。认证机构对申请资料进行初步审查，判断企业是否具备认证条件。

第一阶段审核：认证机构审核员到企业现场进行第一阶段审核。主要审查企业 IT 服务管理体系文件，了解组织架构、业务流程、资源配置等情况，评估企业是否具备进行第二阶段审核的条件。审核员与企业管理层、IT 部门负责人、关键流程责任人等沟通，收集信息，检查体系文件的完整性、合理性和一致性。若发现体系文件存在重大缺陷或企业不具备认证条件，审核员提出整改要求，企业整改完成后重新提交审核申请。

第二阶段审核：企业完成第一阶段审核整改要求后，认证机构进行第二阶段审核。这是全面的现场审核，审核员深入企业各部门和业务环节，详细检查 IT 服务管理体系实际运行情况。审核内容涵盖所有标准条款和流程，如服务级别管理、事件管理、问题管理、变更管理、配置管理、发布与部署管理、知识管理等。审核员通过查阅文件记录、观察现场操作、与员工访谈等方式收集审核证据，判断企业 IT 服务管理体系是否符合 ISO20000 标准要求。若发现不符合项，审核员开具不符合报告，要求企业在规定时间内整改。

认证决定与证书颁发：认证机构完成第二阶段审核后，综合评估审核结果。若企业 IT 服务管理体系符合 ISO20000 标准要求，且所有不符合项在规定时间内有效整改，认证机构做出认证通过决定，向企业颁发 ISO20000 认证证书，证书有效期一般为三年。

认证后维护阶段

持续改进：企业持续改进 IT 服务管理体系，不断提升服务质量。例如，引入自动化 IT 服务管理工具，提高事件处理速度和准确性；加强与客户沟通合作，根据客户需求及时调整服务级别协议等。

监督审核：在认证证书有效期内，认证机构每年对企业进行监督审核。目的是确保企业持续符合 ISO20000 标准要求，审核内容主要是企业自上次审核以来体系的变化情况和持续有效性。若监督审核发现企业存在不符合项，认证机构要求企业在规定时间内整改，否则可能暂停或撤销认证证书。

证书更新：认证证书即将到期时，企业申请证书更新。更新流程与初次认证类似，企业需全面回顾和自我评价体系，更新完善体系文件，然后接受认证机构审核。审核通过后，认证机构颁发新的认证证书，保持企业的 ISO20000 认证资格。

三、认证相关费用

认证费用会因多种因素而有所不同，例如企业规模、认证机构的选择等。以科技型中小企业为例，进行 ISO20000 认证的费用大约在 2000 元左右。而对于规模较大、业务较为复杂的企业，费用可能会相应增加。如专精特新企业的认证费用大致在 15000 - 25000 元区间。此外，在认证过程中，如果涉及到专利转让等相关服务，费用也会有所差异。像发明专利转让费用一般在 2500 - 4500 元，实用新型专利转让费用在 1200 - 2000 元，外观专利转让费用则在 500 - 1000 元。软件著作权相关费用相对较低，大概在 200 - 700 元。企业在考虑认证时，应综合多方面因素对费用进行合理规划。

四、扩展资料

ISO20000 认证与其他管理体系标准存在一定关联。例如，它与质量管理体系标准 ISO9001、信息安全管理体系标准 ISO27001 等可以相互结合。企业在建立和实施 ISO20000 认证体系时，可以借鉴其他相关管理体系的经验和方法，实现更高效的管理。同时，不同行业在实施 ISO20000 认证时，可能会根据自身行业特点对标准进行适当调整和细化，以更好地适应行业需求。

五、大家都在问