ISO20000的認證流程:取得ISO20000認證主要有以下幾個步驟:
1.準備1)明確認證的意義;2)確定IT服務管理認證範圍;3)確立願景,決定服務管理改進的方面與改進的順序;4)明確認證活動的參與方面,確定各方所期望的收益;5)全面地理解認證的內容,明確認證活動對個人和對組織的影響;6)獲取信息:與相似規模、職能的組織交流經驗,向諮詢顧問、培訓提供機構、相關論壇和用户組織諮詢7)獲得高層管理者的支持;8)獲得ITIL、ISO20000的知識和文檔;9)選定一家認證機構,確認審核的範圍。
2.初步評估與計劃制定1)進行初步的評估、掌握現狀並進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。2)制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距1)建立、管理服務改進計劃(PDCA環);2)根據ISO20000:《服務管理規範》進行詳細的評估;3)借鑑ISO20000、ITIL,制定具體的服務管理的政策、流程、步驟;4)實施服務管理流程;5)改進服務管理的政策、流程、步驟;6)定期檢查和回顧。
4.認證審核準備1)如有必要,聯繫認證機構進行內審,為正式的審核預定時間;2)與認證機構充分交流以建立對審核範圍、審核內容的共同理解;3)準備審核所需要的“證據”:文檔,記錄,等等。
5.認證審核典型的認證審核包括:1)協定參考標準和審核範圍的條款;2)離場的對文檔和流程的評估;3)現場的對員工和流程的審核;4)審核結果的陳述。如果達到ISO200000體系要求,將進行ISO20000認證陳述,頒發證書。
6.維護認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”,以確保認證質量,確保服務管理的持續改進。組織需要根據ISO20000的要求,進行內部審核