信息技术服务管理体系认证 iso20000.docxVIP

信息技术服务管理体系认证iso20000

ISO20000信息技术服务管理体系认证是针对信息技术服务管理的国际标准，旨在提供一套全面、紧密相关的服务管理流程。通过该认证，组织能够建立、实施、运作、监控、评审、维护和改进其IT服务管理体系，以满足客户业务需求。

ISO20000认证的详细具体流程包括：

选择咨询公司进行辅导：为了降低风险，提高通过率，企业最好先选择一家咨询公司进行辅导。咨询公司可以帮助企业建立信息安全管理体系，并通过内审和管评。

提交认证申请：由咨询公司推荐或者企业自己选择合适的认证机构，并向机构提交认证申请书、手册、程序文件等资料。

现场审核：认证机构受理后，会安排审核员进行现场审核，审核结束以后，一般会进行不符合项的整改，整改完成后，就可以获得ISO20000证书。

持续改进：获得ISO20000证书后，企业需要保持并持续改进其IT服务管理体系，以维持认证的有效性。

企业办理ISO20000认证需要符合以下条件：

企业应为合法注册的法人实体；

企业应具备提供所申请认证体系覆盖的产品或服务的能力；

企业应具备所申请认证体系覆盖的产品或服务的生产或提供能力；

企业应具备基本的文件管理能力和记录管理能力；

企业应具备基本的组织安全和保密管理能力和意识；

企业应具备基本的法律意识和合规意识；

企业应具备基本的诚信意识和商业道德意识。

办理ISO20000认证的时间周期取决于企业的规模和实际情况。一般来说，企业获得ISO20000证书的时间在两个月左右。