ISO20000是全球首个IT服务管理(ITSM)国际标准,核心是通过标准化流程保障IT服务质量、降低风险、提升客户满意度,是IT服务商投标、政企合作的重要资质。以下从核心条件、全流程、材料、费用、周期、获证后维护六大维度,详细拆解办理全流程。
一、认证核心条件(缺一不可)
1. 主体资质:独立法人,持有有效营业执照,近1年无重大行政处罚,注册满3个月。
2. 体系运行:按ISO/IEC 20000-1:2018标准建立体系,有效运行≥3个月,留存完整运行记录(事件、变更、配置等)。
3. 内审与管评:完成1次全面内部审核+1次管理评审,所有不符合项闭环整改。
4. 文件体系:建立四级文件(手册、程序文件、作业指导书、记录表单)。
5. 业务匹配:有明确IT服务业务(如运维、云服务、系统集成),具备对应合同与服务场景。
详细信息可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
二、全流程拆解(7个阶段)
阶段1:前期准备
高层启动:明确认证目标,成立跨部门项目组(IT、质量、业务),任命管理者代表。
差距分析:对照标准梳理10大核心过程(事件、问题、变更、发布、配置、服务级别等),识别现有流程缺口,制定整改计划。
资源配置:确定预算、人员分工,选定认证范围(如“全国企业IT运维服务”)。
阶段2:体系建立与文件编写
方针目标:制定IT服务管理方针(如“高效、稳定、合规”),设定量化目标(如事件响应≤1小时、解决率≥95%)。
四级文件搭建:
一级(手册):体系框架、职责、范围、方针目标。
二级(程序文件):10大核心过程的流程与控制要求。
三级(作业指导书):具体操作步骤(如事件处理流程)。
四级(记录表单):事件单、变更单、配置清单等运行记录。
阶段3:体系试运行(≥3个月)
全员培训:覆盖标准要求、文件流程、岗位职责,确保全员落地。
日常运行:严格按文件执行,完整记录所有IT服务活动(事件、变更、服务级别监控等)。
问题优化:定期复盘运行问题,调整流程,确保持续改进。
阶段4:内审与管理评审
内部审核:内部审核员全面审查体系,识别不符合项,制定整改措施并闭环。
管理评审:最高管理者评审体系适宜性、充分性、有效性,批准认证申请。
阶段5:认证申请与受理
机构选择:优先选CNAS认可的权威机构(如SGS、广东赛祺、中球认证),避免无资质机构。
提交材料:申请表、营业执照、体系文件、内审/管评报告、运行记录等。
合同签订:机构审核材料后,确认范围、人日、费用,签订合同并支付首款。
阶段6:两阶段现场审核
第一阶段(文件审核+现场初访)
审核体系文件完整性、与标准的符合性,确认认证范围合理性。
现场了解体系运行环境、人员配置,判断是否具备第二阶段审核条件。
输出不符合项,企业限期整改。
第二阶段(现场实施审核,核心环节)
现场验证10大核心过程的执行有效性,抽查运行记录、访谈人员、模拟场景测试。
开具不符合项(严重/一般),企业在规定时间内提交整改证据并闭环。
阶段7:认证决定与发证
认证委员会审查审核报告、整改证据,做出认证决定。
通过后颁发证书(有效期3年),含证书编号、范围、认可标识。
三、必备材料清单
类别 具体材料
主体资质 营业执照、法人身份证、社保清单、场地证明(租赁合同/房产证)
体系文件 管理手册、程序文件、作业指导书、记录表单清单
运行证据 3个月以上运行记录(事件、变更、配置、SLA监控等)
内审管评 内审计划、报告、不符合项整改记录;管理评审计划、报告
业务证明 IT服务合同、项目文档、客户满意度调查
四、费用
影响费用的关键因素
体系覆盖人数、认证范围复杂度、机构资质(CNAS认可更贵)、是否含咨询服务。
五、获证后维护(3年有效期)
1. 年度监督审核:每年1次(第1年可能2次),验证体系持续有效,逾期未审证书暂停(3-6个月),超期作废。
2. 再认证:证书到期前3个月申请,审核深度高于监督,通过后换发新证(有效期3年)。
3. 持续改进:定期更新文件、优化流程,留存运行记录,确保符合标准最新版本。
六、核心价值与避坑提示
核心价值
投标加分:政府、国企IT项目常见准入条件。
降本增效:标准化流程减少故障,降低运营成本。
风险管控:规范变更、配置管理,避免服务中断。
国际认可:提升品牌竞争力,拓展海外市场。
避坑提示
选对机构:必须CNAS认可,避免无资质机构发“假证”。
体系落地:切忌“纸上文件”,审核重点查实际运行记录。
时间规划:试运行≥3个月,提前安排,避免延期拿证。