认证概述

认证流程

前期准备

确定范围和目标：明确需要认证的 IT 服务范围和希望通过认证达到的目标，例如提高 IT 服务质量、降低成本、增强客户满意度等。

成立项目小组：组建由 IT 部门、业务部门等相关人员组成的项目小组，负责认证的策划、实施和协调工作。

现状评估：对组织现有的 IT 服务管理流程和实践进行全面评估，找出与 ISO20000 标准的差距和不足。

培训与宣贯：对相关人员进行 ISO20000 标准的培训，使其了解标准的要求和认证的意义，确保全体员工积极参与和支持认证工作。

体系建立

制定方针和目标：根据组织的业务战略和 IT 服务需求，制定 IT 服务管理的方针和目标，确保其与组织的整体目标相一致。

流程设计与优化：按照 ISO20000 标准的要求，结合组织的实际情况，设计和优化 IT 服务管理的各个流程，包括服务级别管理、事件管理、问题管理、变更管理、配置管理、发布管理等。

文件编写与发布：编写 IT 服务管理体系文件，包括质量手册、程序文件、作业指导书、记录表格等，确保文件的完整性、准确性和可操作性，并发布实施。

体系运行

体系实施：按照 IT 服务管理体系文件的要求，全面实施各项流程和制度，确保 IT 服务的提供和管理活动严格按照标准进行。

内部审核：定期进行内部审核，检查 IT 服务管理体系的运行情况和符合性，发现问题及时采取纠正措施并持续改进。

管理评审：由组织的高层**定期对 IT 服务管理体系进行评审，评估体系的适宜性、充分性和有效性，提出改进方向和决策。

认证申请与审核

选择认证机构：选择具有资质和良好信誉的认证机构，确保认证的公正性和*性。

提交申请：向认证机构提交认证申请，填写申请表并提供相关资料，如组织的营业执照、IT 服务管理体系文件、内部审核和管理评审报告等。

文件审核：认证机构对组织提交的申请资料和体系文件进行审核，确认是否符合 ISO20000 标准的要求。如果文件审核通过，将安排现场审核。

现场审核：认证机构的审核组到组织现场进行审核，通过查阅文件记录、现场观察、人员访谈等方式，全面检查 IT 服务管理体系的运行情况和实际效果。现场审核一般分为两个阶段，**阶段审核主要是对体系的初步审查，确定*二阶段审核的重点；*二阶段审核是全面、深入的审核，审核结果将作为认证决定的主要依据。

审核结果与认证决定：审核组在完成现场审核后，向认证机构提交审核报告。认证机构根据审核报告和相关证据，对组织的认证申请做出决定。如果组织通过审核，将获得 ISO20000 信息技术服务管理体系认证证书；如果存在不符合项，组织需要在规定的时间内采取纠正措施并进行验证，验证合格后才能获得证书。

获证后监督与持续改进

监督审核：在获得认证证书后，组织需要接受认证机构的定期监督审核，一般每年至少进行一次，以确保 IT 服务管理体系持续符合标准要求并有效运行。

证书管理：如果组织在监督审核中发现不符合项，应及时采取纠正措施进行整改；如果组织的 IT 服务管理体系发生重大变化，如业务范围变更、组织结构调整、IT 技术更新等，应及时向认证机构报告，并根据认证机构的要求进行相应的处理，如重新审核等。

持续改进：组织应建立持续改进的机制，不断优化 IT 服务管理体系，提高 IT 服务质量和效率，以满足业务和客户的不断变化的需求。

认证的作用

提升 IT 服务质量：通过规范 IT 服务管理流程，明确服务级别和质量标准，能够有效提高 IT 服务的可靠性、稳定性和可用性，减少服务中断和故障，提高用户满意度。

提高运营效率：优化 IT 服务管理流程，减少不必要的环节和重复工作，提高资源利用率和工作效率，降低运营成本。

增强客户信任：ISO20000 认证是国际公认的 IT 服务管理标准，获得认证可以向客户展示组织在 IT 服务管理方面的专业能力和规范性，增强客户对组织的信任和信心，有助于赢得更多的业务机会。

促进内部沟通与协作：在建立和实施 IT 服务管理体系的过程中，需要各个部门之间密切配合和协作，有助于打破部门壁垒，促进内部沟通与合作，提高组织的整体协同能力。

满足合规要求：在一些行业和领域，如金融、电信、**等，对 IT 服务管理有严格的合规要求，ISO20000 认证可以帮助组织满足这些合规要求，避免因违规而面临的风险和处罚。