浙江 ISO 20000 信息技术服务管理体系申请全解：条件、流程和费用

一、申请条件

（一）组织架构与人员要求

1. 企业应具备明确的信息技术服务管理组织架构，清晰界定各部门和岗位在 IT 服务管理中的职责与权限。例如，需设立专门的服务台、事件管理团队、问题管理团队等，确保每个环节都有专人负责，避免职责不清导致的服务混乱。
2. 拥有一定数量的专业 IT 技术人员和管理人员，这些人员应具备相应的专业知识和技能，熟悉 IT 服务管理的理念和方法。例如，技术人员要熟练掌握网络管理、系统运维、软件开发等相关技术，管理人员要懂得制定服务策略、监控服务绩效等管理工作。

（二）信息技术服务管理体系文件

1. 企业需建立完善的信息技术服务管理体系文件，包括方针、目标、流程、程序、作业指导书等。方针应明确企业在 IT 服务管理方面的总体方向和原则，目标要具有可衡量性和可达成性，例如设定特定时间段内的服务可用性目标、故障解决时间目标等。
2. 流程文件需涵盖 IT 服务管理的全生命周期，如服务级别管理流程，要详细规定如何与客户协商确定服务级别协议（SLA），如何监控和报告服务级别达成情况；变更管理流程，需明确变更的申请、评估、审批、实施和验证等环节的操作规范，确保变更的可控性和安全性。

（三）信息技术基础设施与资源

1. 具备稳定可靠的信息技术基础设施，包括服务器、网络设备、存储设备等硬件设施，以及操作系统、数据库管理系统、应用软件等软件资源。这些基础设施应能够满足企业日常 IT 服务运营的需求，并且具备一定的冗余和备份能力，以应对突发故障和灾难情况。
2. 有足够的资金投入用于信息技术服务管理体系的建设、维护和持续改进。例如，需要预算用于购买新的 IT 设备、升级软件系统、开展员工培训以及聘请外部咨询顾问等方面。

（四）服务运营与绩效数据

1. 企业已开展一定时间的信息技术服务运营活动，并能够提供相关的服务运营数据，如服务请求数量、故障发生次数、解决时间、客户满意度调查结果等。这些数据将用于评估企业当前的 IT 服务管理水平，以及作为建立基线和设定改进目标的依据。
2. 建立了服务绩效监控和评估机制，能够定期对 IT 服务的质量、效率和效果进行量化评估，并根据评估结果采取相应的改进措施。例如，通过定期生成服务报告，分析服务指标的趋势，及时发现潜在问题并加以解决。

二、申请流程

（一）准备阶段

1. 管理层决策与动员
   企业管理层首先要认识到 ISO 20000 认证的重要性，做出申请认证的决策，并在企业内部进行广泛的动员和宣传，让全体员工了解认证的目标、意义和要求，争取员工的支持与配合。例如，可以召开全体员工大会，由管理层阐述认证的战略意图，激发员工的积极性和责任感。
2. 选择认证咨询机构
   挑选一家具有丰富经验和专业资质的认证咨询机构至关重要。咨询机构将协助企业理解 ISO 20000 标准要求，进行差距分析，制定实施计划，并提供培训和指导服务。企业可通过参考咨询机构的过往业绩、客户评价、行业声誉等因素进行选择。例如，查看咨询机构曾经服务过的同行业企业案例，了解其在帮助企业通过认证方面的成功率和效果。
3. 开展培训工作
   在咨询机构的协助下，对企业员工进行 ISO 20000 标准知识培训，包括 IT 服务管理体系的理念、流程、方法以及各岗位在体系中的职责等内容。培训对象应涵盖企业的各级管理人员、IT 技术人员以及与 IT 服务相关的其他部门人员。例如，为服务台人员培训服务请求受理与处理流程，为管理人员培训服务级别管理和持续改进方法等。

（二）体系建立与实施阶段

1. 现状评估与差距分析
   依据 ISO 20000 标准要求，对企业现有的信息技术服务管理现状进行全面评估，识别与标准要求之间的差距。例如，对比企业现有的变更管理流程与标准中的变更管理流程要求，找出流程不完善、控制不严格的环节。
2. 制定体系文件与流程优化
   根据差距分析结果，制定和完善信息技术服务管理体系文件，对现有流程进行优化和再造。在制定文件过程中，要确保文件的可操作性和有效性，充分结合企业实际业务需求。例如，根据企业的业务特点和客户需求，定制个性化的服务级别协议模板和服务目录。
3. 体系试运行
   在企业内部全面推行新建立的信息技术服务管理体系，进行一段时间的试运行。在试运行期间，要密切关注体系的运行情况，及时收集和解决出现的问题，对体系文件和流程进行必要的调整和完善。例如，记录试运行过程中服务请求的处理时间和结果，分析是否符合预期的服务级别目标，如有偏差则及时查找原因并改进。

（三）内部审核与管理评审阶段

1. 内部审核
   企业组织内部审核员按照预定的审核计划对信息技术服务管理体系进行内部审核。内部审核的目的是检查体系是否符合 ISO 20000 标准要求，是否得到有效实施和保持。审核员应独立、客观地进行审核，记录审核发现的不符合项，并要求相关责任部门及时整改。例如，审核服务台的服务记录是否完整、准确，变更管理的审批手续是否合规等。
2. 管理评审
   企业管理层定期召开管理评审会议，对信息技术服务管理体系的适宜性、充分性和有效性进行评审。评审内容包括内部审核结果、服务绩效数据、客户反馈、体系改进建议等。根据评审结果，管理层做出决策，确定体系的改进方向和措施，确保体系持续符合企业战略目标和客户需求。例如，根据管理评审中发现的服务响应时间过长的问题，决定增加技术人员或优化服务流程以提高响应速度。

（四）认证申请与审核阶段

1. 选择认证机构
   在完成内部审核和管理评审并确保体系有效运行后，企业选择一家合适的认证机构提出认证申请。认证机构应具备国家认可的资质，在行业内具有良好的信誉和专业水平。企业可参考认证机构的认证范围、认证费用、审核周期以及服务质量等因素进行选择。例如，了解认证机构是否在信息技术服务领域有丰富的认证经验，其审核员团队是否专业、严谨。
2. 认证审核
   认证机构收到申请后，安排审核组对企业的信息技术服务管理体系进行现场审核。审核过程包括文件审核和现场审核两个部分。文件审核主要检查企业的体系文件是否符合 ISO 20000 标准要求；现场审核则深入企业的各个部门和 IT 服务运营现场，通过与员工交流、查阅记录、观察操作等方式，验证体系的实际运行情况。审核组将根据审核结果出具审核报告，指出企业体系存在的不符合项（如有），并要求企业在规定时间内完成整改。例如，审核组可能会检查企业的服务器机房环境是否符合安全标准，技术人员在处理故障时是否遵循既定的故障管理流程等。
3. 认证决定与证书颁发
   企业在完成认证审核组提出的不符合项整改后，认证机构将对整改情况进行验证。如果整改有效且体系整体符合 ISO 20000 标准要求，认证机构将做出认证决定，向企业颁发 ISO 20000 认证证书。认证证书的有效期一般为三年，在有效期内，企业需接受认证机构的定期监督审核，以确保体系持续有效运行。例如，每年认证机构可能会对企业进行一次监督审核，检查体系是否发生重大变更，是否持续满足标准要求。

三、费用构成

（一）咨询费用

（二）认证费用

（三）培训费用

（四）其他费用