贯标集团-北京IT行业看过来，ISO20000认证大全在这里！

ISO20000 是世界上第一部针对信息技术服务管理（IT Service Management）领域的国ji标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。

   ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准，从而通过ISO20000认证。

一、ISO20000认证

    ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准，从而通过ISO20000认证。

      在当今全球信息化水平不断提高的过程中， IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业 IT规模的扩大和 IT成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。建立ISO20000信息技术服务管理体系并通过第三方机构认证已成为各种组织进行IT 服务管理不可缺少的手段。

二、认证前期准备

      ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

      不同于ITIL只有个人认证系列，ISO20000则是对组织的整体认证，因此需要全方位的建立符合标准的体系，也意味着认证前期准备工作将是复杂而细致的。由于每个组织的组织架构和管理基础不同，通过认证的过程也会不同，因此组织需要“因地制宜”，制定蕞适合自己的认证方案。下面为大家介绍具体的分析步骤。

（1）可行性分析

    可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大，具体到ISO20000认证，通常需要从管理基础和效益两方面进行考虑和分析。

      在认证可行性分析时应更关注管理可行性，其次才是技术可行性。对于那些已经成功实施基于ITIL的管理方法的组织来说，需要更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。ISO20000认证将满足其进一步发展的战略需求，同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。

     对于不同的组织来说可能带来的效益各有不同，但通常ISO20000可能为组织带来的效益可能包括以下内容：

—在IT服务提供中有更多的管理手段，并能持续地改进；

—改进服务交付的能力，为关键业务服务提供稳定的，高质量，低成本的可靠的服务；

—通用的服务表达方式，方便不同组织之间的对话；

—为组织内部运营过程提供一个管理和沟通的平台；

—采纳蕞佳实践，提高组织内部服务水平，以及服务级别的持续保持；

—减少服务交付中的时间成本；

—有效管理供应商的方法；

—提高人员利用率，改善激励，降低人员流失；

—有价值的管理数据，更好的决策支持；

（2）认证实施计划

     认证实施计划是认证方案书中的核心部分之一。提到计划，通常的理解就是步骤、任务、人员、周期、里程碑等内容，使用专业的工具如MSProject、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容。

（3）资源与费用

     资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样，资源投入的多少主要取决于组织自身的成熟度，越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。具体费用根据组织规模而有所不同。对于希望通过该项认证的组织来说，在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

     除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外，认证可行性方案中还可以包括ISO20000认证介绍、风险因素及对策等内容，组织可根据自身情况丰富方案内容。

三、ISO认证市场现状

     据国家认证认可监督管理委员会官fang网站公开数据，截至2021年2月，全国共9700余家组织通过了ISO20000标准认证。与2018年同期相比，全国ISO20000有效证书数量规模增长了216%，是ISO标准族中增速蕞快的认证品类。

     值得一提的是，近年来申请认证的主力军已经由原来电信、银行、证券、保险等大型甲方客户逐渐向诸如系统集成企业、安防企业等电子信息行业乙方客户转变，越来越多的组织意识到通过ISO20000认证的重要性。

     为帮助组织响应不断增长的服务需求和不断变化的服务交付环境，ISO/IEC20000-1:2011已被于2018年9月份发布的ISO/IEC20000-1:2018取代。根据国际认可论坛（IAF）关于COVID-19（xin冠疫情）爆发期间的FAQ，认证标准转换的过渡期截止日由原2021年9月29日延长至2022年3月29日，即2022年3月30日起，所有ISO/IEC20000-1:2011（简称旧版标准）版认证证书均将失效，不论其证书中标识的有效期是否到期。

四、通过ISO认证的效益

（1）提升企业品牌形象

（2）提高组织IT服务管理水平

（3）满足组织市场准入需求

（4）获取主管部门财政补贴

五、ISO认证具体流程简介

（1）申报条件

①持有工商行政管理部门颁发的《企业法人营业执照》、《社会团体法人登记证书》等有效法律地位证明文件。

②申请方的 IT 服务管理体系已按 ISO / IEC 20000标准的要求建立，并实施运行3个月以上。

③在进行认证审核前按照文件的要求进行了至少一次管理评审和内部 IT 服务管理体系审核。

④信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa或该处罚已关闭。

⑤组织法律证明文件，如营业执照及年检证明复印件。

⑥组织机构代码证书复印件。

⑦申请认证体系有效运行的证明文件。

⑧申请组织简介。

⑨申请组织的体系文件

⑩申请组织体系文件与ISO/IEC20000-1:2005（E）要求的文件对照说明。申请组织内部审核和管理评审的证明资料。申请组织记录保密性或敏感性声明。