認(rèn)證條件

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC 20000-1:2011標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

認(rèn)證步驟

1.1 開(kāi)展培訓(xùn)，職能分工

1.1.1 培訓(xùn)：

1.1.1.1 全員ISO20000基礎(chǔ)知識(shí)培訓(xùn)。

培訓(xùn)目的 ：

了解ISO20000標(biāo)準(zhǔn)的內(nèi)容；了解ISO20000標(biāo)準(zhǔn)的基本要求；了解ISO20000標(biāo)準(zhǔn)的實(shí)施辦法；了解企業(yè)推行ISO20000意義和計(jì)劃。

學(xué)習(xí)內(nèi)容：

什么是ISO20000標(biāo)準(zhǔn)？對(duì)標(biāo)準(zhǔn)的理解；該公司推行ISO20000意義；該公司推行ISO20000的計(jì)劃和要求。

1.1.1.2 骨干培訓(xùn)

培訓(xùn)目的

了解ISO20000標(biāo)準(zhǔn)的基本內(nèi)容；領(lǐng)導(dǎo)在體系中的作用；了解為什么要推行ISO20000；要了解如何推行ISO20000。

學(xué)習(xí)內(nèi)容

ISO20000標(biāo)準(zhǔn)的結(jié)構(gòu)、原理和內(nèi)容概述；重要的質(zhì)量概念；實(shí)施標(biāo)準(zhǔn)的指導(dǎo)思想；領(lǐng)導(dǎo)在體系中的作用； IT服務(wù)管理體系認(rèn)證、維護(hù)和改進(jìn)的過(guò)程。

參加人員

公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理和主管。

1.1.1.3 文件編寫技能培訓(xùn)

培訓(xùn)目的

掌握文件編寫方法；結(jié)合該公司實(shí)際如何編制有關(guān)文件。

學(xué)習(xí)內(nèi)容

IT服務(wù)管理體系文件總論； IT服務(wù)管理體系編寫；程序文件編寫；工作文件編寫；管理計(jì)劃制定；管理記錄。

參加人員

企業(yè)各有關(guān)部門領(lǐng)導(dǎo)、ISO20000工作小組內(nèi)的成員，專職管理人員。

1.1.2 建立組織：

1.1.2.1 領(lǐng)導(dǎo)小組 ISO20000委員會(huì)

推行ISO20000，領(lǐng)導(dǎo)是關(guān)鍵，企業(yè)領(lǐng)導(dǎo)應(yīng)作正確決策，并積極地帶頭參加這項(xiàng)工作；給出人力和物力支援；成立領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)都應(yīng)當(dāng)參與；任命管理代表，負(fù)責(zé)標(biāo)準(zhǔn)中規(guī)定的職責(zé)； 及時(shí)處理有關(guān)重大問(wèn)題；組織管理評(píng)審。

1.1.2.2 工作機(jī)

為了推行ISO20000，公司應(yīng)成立專門工作機(jī)構(gòu)，負(fù)責(zé)全公司推行ISO20000組織協(xié)調(diào)工作，作為一個(gè)辦事核心。應(yīng)保證：

所有各有關(guān)部門都能參與工作小組；

有專職人員；

有骨干力量。骨干人員應(yīng)對(duì)ISO20000有較系統(tǒng)的學(xué)習(xí)，有一定相關(guān)工作經(jīng)歷。

1.1.2.3 管理者代表

公司應(yīng)按標(biāo)準(zhǔn)要求任命管理者代表。

應(yīng)由管理者指定；管理者代表應(yīng)是公司管理層成員；

管理者代表應(yīng)具有如下職責(zé)：

確保按照標(biāo)準(zhǔn)規(guī)定建立、實(shí)施和維持IT服務(wù)管理體系要求；向管理者報(bào)告體系的執(zhí)行情況，以便評(píng)審和改進(jìn)管理體系；管理者代表的職責(zé)還可以包括就IT服務(wù)管理體系方面與外部機(jī)構(gòu)的聯(lián)絡(luò)。

1.1.3 系統(tǒng)調(diào)查、診斷

1.1.3.1 通過(guò)診斷，達(dá)到以下目的：

現(xiàn)有體系與標(biāo)準(zhǔn)的符合性：找出與標(biāo)準(zhǔn)之間差距；找出形成這些差距原因。

1.1.3.2 選擇合適的IT服務(wù)管理體系標(biāo)準(zhǔn)及其補(bǔ)充要求：

根據(jù)公司運(yùn)作需要、合同要求、產(chǎn)品特點(diǎn)從ISO9000或其他標(biāo)準(zhǔn)中選擇適合于企業(yè)的管理體系標(biāo)準(zhǔn)；

在此的基礎(chǔ)上對(duì)選定標(biāo)準(zhǔn)進(jìn)行必要的增刪，提出對(duì)IT服務(wù)管理體系補(bǔ)充要求。

1.1.3.3 識(shí)別確定對(duì)服務(wù)管理體系進(jìn)行修改的內(nèi)容：

體系標(biāo)準(zhǔn)和要素選擇；機(jī)構(gòu)調(diào)整內(nèi)容；體系文件清單；需新編制的文件（清單）

1.1.3.4 診斷的依據(jù)

診斷工作一般應(yīng)按某一合適的IT服務(wù)管理體系標(biāo)準(zhǔn)、主要合同和本單位一些基本法規(guī)。根據(jù)各單位具體情況，診斷的依據(jù)可以歸納成如下幾個(gè)方面：

管理體系標(biāo)準(zhǔn)：例如ISO20000標(biāo)準(zhǔn)；

診斷所選擇的標(biāo)準(zhǔn)與申請(qǐng)認(rèn)證的標(biāo)準(zhǔn)應(yīng)是同一類型的。

合同：

IT服務(wù)管理體系應(yīng)能基本滿足各客戶的要求，因此，合同應(yīng)是論斷的一個(gè)重要依據(jù)。

本單位的基本規(guī)定、規(guī)程：

如有關(guān)標(biāo)準(zhǔn)化方面的、有關(guān)監(jiān)控方面的、有方面的等等，這些規(guī)定、規(guī)程是否合理及合理的內(nèi)容是否被有效運(yùn)行，診斷時(shí)要檢查的內(nèi)容。

社會(huì)或行業(yè)有關(guān)法規(guī)

IT服務(wù)管理體系不僅要滿足管理體系標(biāo)準(zhǔn)、合同和公司有關(guān)規(guī)定，還應(yīng)該符合國(guó)家、地區(qū)、行業(yè)有關(guān)法律、法規(guī)、規(guī)章制度的要求，診斷時(shí)應(yīng)作為考慮。

⑴.有關(guān)法規(guī)；

⑵.有關(guān)服務(wù)法規(guī)；

⑶.有關(guān)環(huán)保法規(guī)；

⑷.有關(guān)勞動(dòng)法規(guī)

1.1.3.5 實(shí)施診斷的人員

實(shí)施診斷員可以是公司內(nèi)部的人員，也可以公司委托的外部機(jī)構(gòu)，如諮詢機(jī)構(gòu)的人員，因此實(shí)施診斷的人員可以有如下幾方面：

諮詢?nèi)藛T：

如果公司聘請(qǐng)了諮詢?nèi)藛T，診斷工作可以其為主進(jìn)行。為此諮詢機(jī)構(gòu)可以委派專門診斷、檢查工作組，制訂計(jì)劃，在企業(yè)確認(rèn)的基礎(chǔ)上按計(jì)劃進(jìn)行診斷。

內(nèi)部審核員：

如果公司有經(jīng)培訓(xùn)合格并勝任該項(xiàng)工作的人員，可以授權(quán)其進(jìn)行診斷工作。

第三方審核機(jī)構(gòu)的人員：

如果公司有需要，可以聘請(qǐng)外部審核機(jī)構(gòu)的審核員為公司進(jìn)行診斷

1.1.3.6 診斷工作的實(shí)施過(guò)程

確定診斷小組。

確定診斷依據(jù)和診斷物件。

制訂診斷計(jì)劃，編制診斷工作文件。

現(xiàn)場(chǎng)診斷檢查

⑴.與現(xiàn)場(chǎng)人員交談，了解情況；

⑵.檢查現(xiàn)場(chǎng)文件和記錄；

⑶.如實(shí)記錄體系運(yùn)行現(xiàn)狀。

提交診斷報(bào)告

⑴.不合格報(bào)告；

⑵.診斷結(jié)論；

⑶.體系文件清單；

⑷.需新編制和修訂的文件（清單）。

1.1.4 職能分工、體系設(shè)計(jì)

1.1.4.1 制訂IT服務(wù)管理方針；

1.1.4.2 任命管理者代表主要責(zé)任：

協(xié)助管理者確保按標(biāo)準(zhǔn)的要求建立IT服務(wù)管理體系。

負(fù)責(zé)體系的實(shí)施和維護(hù)。負(fù)責(zé)組織內(nèi)部管理體系審核，向管理者報(bào)告體系執(zhí)行情況，以便評(píng)審和改進(jìn)。

就IT服務(wù)管理體系方面問(wèn)題與外部聯(lián)系。

1.1.4.3 選擇體系標(biāo)準(zhǔn)和要素

管理體系要素選擇

⑴.根據(jù)合同要求，可刪去所選擇標(biāo)準(zhǔn)中包含的某些服務(wù)管理體系要素或分要素，還可以涉及體系要素證實(shí)程度的調(diào)整；

⑵按合同要求，規(guī)定對(duì)管理體系的補(bǔ)充要求，例如統(tǒng)計(jì)程序控制要求、性要求等。

設(shè)計(jì)調(diào)整組織機(jī)構(gòu)

⑴各部門職責(zé)應(yīng)覆蓋標(biāo)準(zhǔn)要求.

⑵各部門有清楚的職責(zé)。

⑶各部門工作之間有合理的銜接。

⑷職能分工形成書面文件，并經(jīng)充分討論。

⑸應(yīng)把有關(guān)管理的策劃、控制、協(xié)調(diào)、檢查、改進(jìn)工作都反映出來(lái)。

確定新體系中文件結(jié)構(gòu)

⑴典型文件層次

編寫文件、試點(diǎn)運(yùn)

1.1.5 編寫文件

1.1.5.1 列出文件清單：

IT服務(wù)管理體系

⑴手冊(cè)的構(gòu)

⑵職能的分配

⑶組織結(jié)構(gòu)

⑷手冊(cè)中要素描

⑸有關(guān)支持性文件（針對(duì)某個(gè)具體事件的管理辦法、工作流程、或者詳細(xì)說(shuō)明）

程序文件

⑴需編制哪些程序文

⑵每個(gè)程序文件對(duì)應(yīng)標(biāo)準(zhǔn)哪個(gè)要

⑶各程序文件之間有無(wú)重復(fù)、有無(wú)遺

⑷各程序文件形成的記錄

⑸有關(guān)支援性文件

工作文件

⑴作業(yè)指導(dǎo)

⑵技術(shù)類文

⑶管理文件

⑷報(bào)告和表格

1.1.5.2 明確哪些舊文件作廢、哪些保留

1.1.5.3 分配文件編寫任務(wù)：

各部門參與

1.1.5.4 起草文件

1.1.5.5 文件討論：

內(nèi)部討論─適用性

外部檢查─完整性

1.1.5.6 文件批準(zhǔn)發(fā)效

審核、批準(zhǔn)

復(fù)印、裝訂

受控、登記

發(fā)效、簽收

1.1.6 試點(diǎn)運(yùn)行

1.1.6.1 向工作人員進(jìn)行體系文件的交代：

手冊(cè)：特點(diǎn)、使用、保管要求；

程序：特點(diǎn)、注意事項(xiàng)、形成記錄、各程序之間介面；

工作文件：需要掌握關(guān)鍵問(wèn)題如何記錄，報(bào)告不合格品。

1.1.6.2 培訓(xùn)、宣傳：

培訓(xùn)：崗位培訓(xùn)；

特殊崗位培訓(xùn)考核；

管理人員程序文件培訓(xùn)；

全員IT服務(wù)管理方針、目標(biāo)培訓(xùn)。

宣傳：管理方針；

試運(yùn)行計(jì)劃；

ISO20000認(rèn)證計(jì)劃；

體系文件內(nèi)容介紹。

1.1.6.3 其他配套工作：

監(jiān)控；

合格分承包方許定；

標(biāo)識(shí)的制作。

1.1.6.4 試運(yùn)行：

補(bǔ)充完善基礎(chǔ)工作：邊運(yùn)行，邊完善第三層次文件；

修改體系文件：邊運(yùn)行，邊修改不合適的文件；

作為記錄并保存好記錄以推供證據(jù)。

1.2 內(nèi)部審核、正式運(yùn)行

1.2.1 部審核、管理評(píng)審：

至少進(jìn)行一次內(nèi)部審核，按ISO20000要求制訂審核計(jì)劃、審核清單、審核報(bào)告、不合格項(xiàng)的跟蹤和監(jiān)督等有關(guān)活動(dòng)記錄和文件應(yīng)保存完好，以便以認(rèn)證檢查。

至少安排一次管理評(píng)審，以評(píng)價(jià)新體系的有效性和適用性，同時(shí)積累一次管理評(píng)審活動(dòng)記錄，評(píng)審按程序文件要求進(jìn)行。

1.2.2 正式運(yùn)行：

通過(guò)內(nèi)部審核、管理評(píng)審，對(duì)體系文件中不切合實(shí)際或規(guī)定不合適之處進(jìn)行及時(shí)的修改，在一系列修改後，發(fā)布第二版管理手冊(cè)、程序文件進(jìn)行正式運(yùn)行。

1.3 內(nèi)部審核，準(zhǔn)備認(rèn)證

1.3.1 為了減少認(rèn)證一次通過(guò)可能存在的某種風(fēng)險(xiǎn)，在由第三方正式審核之前，可以由內(nèi)部審核組成類似的外部機(jī)構(gòu)進(jìn)行一次內(nèi)部審核或請(qǐng)已確認(rèn)的認(rèn)證機(jī)構(gòu)進(jìn)行預(yù)審。

1.3.2 企業(yè)應(yīng)本著對(duì)自己有利的觀點(diǎn)選擇認(rèn)證機(jī)構(gòu)，一般應(yīng)從以下幾個(gè)方面考慮：

客戶要求；

企業(yè)所在地區(qū)；在選擇認(rèn)證機(jī)構(gòu)時(shí)應(yīng)在原則上既近又便；

認(rèn)證機(jī)構(gòu)的認(rèn)證范圍和有效性；

費(fèi)用；正常認(rèn)證收費(fèi)和交通、食宿等其他費(fèi)用。

1.4 正式審核，體系維持

1.4.1 接受所選擇的認(rèn)證機(jī)構(gòu)的正式審核。

1.4.2 體系維持與提高

檢查現(xiàn)場(chǎng)中問(wèn)題，不斷地改進(jìn)和鞏固；

進(jìn)一步完善體系文件，加強(qiáng)協(xié)調(diào)監(jiān)督工作 [1]