点击图片查看原图
武老师15383615001
ISO20000 认证的全流程解析
企业从启动认证到获得证书,通常需经历 6-12 个月,具体流程可分为 “前期准备、体系建立、认证审核、获证后维护” 四个阶段,每个阶段的核心任务与时间分配不同。
3.1 前期准备阶段(1-2 个月)
此阶段的目标是明确认证范围、组建团队并完成差距分析,为体系搭建奠定基础。
- 确定认证范围:明确需纳入体系的 IT 服务与部门(如 “企业内部 IT 支持服务” 或 “对外提供的云服务”),范围过宽会增加认证难度,过窄则无法全面覆盖核心服务,需结合业务需求合理界定。
- 组建认证团队:建议由 “高层管理者(负责人)+IT 部门负责人(执行 leader)+ 各部门接口人(如业务、财务)+ 外部咨询师(可选)” 组成,确保跨部门协作与专业指导。
- 差距分析:对照 ISO20000 标准条款,梳理现有 IT 服务流程的不足(如 “未制定正式的 SLA”“变更未留痕”),形成《差距分析报告》,明确改进方向与优先级。
3.2 体系建立阶段(3-6 个月)
这是认证的核心阶段,需基于差距分析结果,完成体系文件编写、流程落地与人员培训。
-
体系文件编写:ISO20000 要求企业建立 “三级文件体系”,确保流程可落地、可追溯:
- 一级文件(手册):阐述 IT 服务管理体系的方针、目标与整体框架,是体系的 “纲领性文件”。
- 二级文件(程序文件):规定各核心流程(如事件管理、变更管理)的操作步骤、职责分工与控制要求,是 “流程执行指南”。
- 三级文件(记录表单):如《事件受理单》《变更审批表》,用于记录流程执行过程,是 “证据性文件”。
- 流程落地与试运行:将编写的文件转化为实际操作,在 IT 部门内部试运行 2-3 个月,收集执行过程中的问题(如 “流程环节冗余”“表单设计不合理”)并调整。
- 人员培训:针对不同岗位开展专项培训(如服务台人员学习 “事件受理流程”,管理者学习 “审核方法”),确保全员理解体系要求,避免 “文件与实际脱节”。
3.3 认证审核阶段(1-2 个月)
由第三方认证机构(如 SGS、DNV)开展审核,分为 “第一阶段审核(文审)” 与 “第二阶段审核(现场审核)”。
- 第一阶段审核(文审):审核员远程审查体系文件的完整性与符合性,判断是否具备现场审核条件。若文件存在重大缺陷(如 “未覆盖标准核心条款”),需修改后重新提交文审。
- 第二阶段审核(现场审核):审核员到企业现场,通过 “查阅记录、访谈人员、观察操作” 等方式,验证体系是否实际运行且符合标准要求。审核后会出具《审核报告》,若存在 “不符合项”(分为严重、一般两类),企业需在规定时间内(通常 1-3 个月)完成整改并提交证明材料。
3.4 获证后维护阶段(长期)
获得证书后并非一劳永逸,认证机构会进行 “监督审核”(每 12 个月 1 次)与 “再认证”(每 3 年 1 次),确保体系持续有效。
- 日常维护:定期监控服务指标(如 “服务可用性达 99.9%”)、开展内部审核(每半年 1 次)与管理评审(每年 1 次),及时发现体系运行中的问题并改进。
- 监督审核:认证机构抽查体系的运行情况,重点关注 “不符合项整改效果” 与 “体系是否持续优化”,若未通过监督审核,证书可能被暂停或撤销。
- 再认证:3 年证书有效期满前,企业需重新提交认证申请,流程与首次认证类似,但审核重点会放在 “体系的改进成果” 上。