湖南 ISO 20000 信息技术服务管理体系申请流程及要求全解

一、ISO 20000 标准概述

二、申请流程

（一）准备阶段

1. 确定认证范围
   企业首先需要明确自身的信息技术服务业务范围，确定哪些业务活动将纳入 ISO 20000 认证体系。认证范围应清晰、准确，涵盖企业核心的信息技术服务内容，例如 IT 运维服务、软件开发服务、信息系统集成服务等。在确定范围时，需考虑企业的组织架构、业务流程以及与外部供应商的合作关系等因素，确保认证范围的完整性和可行性。
2. 成立项目小组
   为了顺利推进 ISO 20000 认证项目，企业应成立专门的项目小组。小组成员应包括来自信息技术部门、质量管理部门、业务部门等相关领域的人员，具备丰富的信息技术服务管理经验和专业知识。项目小组的职责包括制定项目计划、组织培训、协调各部门工作、推进体系建设和实施等。
3. 开展培训与宣贯
   ISO 20000 标准涉及众多专业术语和管理流程，企业需要对全体员工进行相关培训，使其了解标准的要求和意义。培训内容包括 ISO 20000 基础知识、服务管理流程、文件编写要求、内部审核方法等。通过培训，提高员工对标准的认知度和认同感，为体系的有效实施奠定基础。同时，企业还应通过内部宣传渠道，如宣传栏、内部邮件、会议等，广泛宣传 ISO 20000 认证项目，营造良好的实施氛围。

（二）体系建立阶段

1. 现状评估与差距分析
   项目小组应对企业现有的信息技术服务管理现状进行全面评估，对照 ISO 20000 标准要求，识别存在的差距和不足。评估内容包括现有服务管理流程的完整性、有效性，人员技能水平，技术工具的应用情况，以及与客户和供应商的沟通协作机制等。通过差距分析，确定企业需要改进和完善的重点领域，为制定体系建设方案提供依据。
2. 制定体系文件
   根据 ISO 20000 标准要求和企业实际情况，项目小组制定一套完整的信息技术服务管理体系文件。体系文件包括质量手册、程序文件、工作指导书、记录表单等。质量手册是体系的纲领性文件，描述企业的信息技术服务管理方针、目标以及体系的整体框架和要求；程序文件规定了各项服务管理流程的具体操作步骤和方法；工作指导书为员工提供详细的操作指南；记录表单用于记录服务管理过程中的各项数据和信息，为体系的监控、评审和改进提供依据。体系文件应具有系统性、完整性、可操作性和有效性，确保各项服务管理活动有章可循。
3. 实施体系文件
   在体系文件制定完成后，企业应组织全体员工按照文件要求开展信息技术服务管理活动。各部门应明确自身在体系中的职责和权限，严格执行相关流程和制度。在实施过程中，项目小组应加强对各部门的指导和监督，及时解决出现的问题，确保体系文件的有效落地。同时，企业应注重与客户和供应商的沟通协作，及时收集反馈意见，不断优化服务管理流程和内容。

（三）内部审核与管理评审阶段

1. 内部审核
   企业应定期组织内部审核，检查信息技术服务管理体系的运行情况是否符合标准要求和体系文件规定。内部审核由经过培训的内部审核员实施，审核内容包括服务管理流程的执行情况、文件的有效性、记录的完整性、人员的能力和意识等。审核结束后，审核组应编制内部审核报告，提出不符合项和改进建议，并跟踪验证不符合项的整改情况，确保体系的持续改进。内部审核一般每年至少进行一次，可根据企业实际情况适当增加审核频次。
2. 管理评审
   管理评审是企业最高管理者对信息技术服务管理体系的适宜性、充分性和有效性进行评价的活动。管理评审会议由最高管理者主持，项目小组成员、各部门负责人等参加。评审内容包括内部审核结果、客户反馈、服务绩效指标完成情况、体系改进建议等。通过管理评审，企业最高管理者可以全面了解体系的运行状况，做出关于体系改进、资源配置等方面的决策，确保体系与企业战略目标和业务发展需求相适应。管理评审一般每年进行一次，可结合企业年度总结会议等活动进行。

（四）认证申请与审核阶段

1. 选择认证机构
   企业在完成内部审核和管理评审，并确认信息技术服务管理体系已有效运行后，可以选择合适的认证机构进行认证申请。在选择认证机构时，企业应考虑认证机构的资质、信誉、专业能力、服务水平以及认证费用等因素。选择一家具有良好声誉和丰富经验的认证机构，有助于确保认证过程的顺利进行和认证结果的公信力。
2. 提交认证申请
   企业向选定的认证机构提交 ISO 20000 认证申请，申请材料一般包括认证申请书、企业营业执照副本、信息技术服务管理体系文件、内部审核报告、管理评审报告等。认证机构在收到申请材料后，会对材料进行审核，确认企业是否符合申请条件。如果材料审核通过，认证机构将与企业签订认证合同，确定审核计划和安排。
3. 现场审核
   认证机构按照审核计划安排审核组对企业进行现场审核。现场审核主要检查企业的信息技术服务管理体系是否在实际运行中得到有效实施，是否符合 ISO 20000 标准要求。审核组将通过查阅文件记录、现场观察、与员工面谈、抽查服务案例等方式进行审核。审核过程中，审核组如发现不符合项，将向企业开具不符合报告，并要求企业在规定的期限内进行整改。企业应积极配合审核组的工作，如实提供相关信息和资料，确保审核工作的顺利进行。
4. 认证决定与证书颁发
   审核组在完成现场审核后，将向认证机构提交审核报告。认证机构根据审核报告和企业的整改情况，做出认证决定。如果企业的信息技术服务管理体系符合 ISO 20000 标准要求，且整改措施有效落实，认证机构将向企业颁发 ISO 20000 认证证书。认证证书的有效期一般为三年，在有效期内，认证机构将对企业进行定期监督审核，以确保企业持续符合标准要求。

三、申请要求

（一）组织要求

1. 企业应具有明确的信息技术服务管理职责和权限，建立健全的组织架构，确保服务管理活动的有效开展。
2. 企业应具备一定数量的信息技术服务专业人员，这些人员应具备相应的专业知识、技能和经验，能够胜任各自的工作岗位。
3. 企业应建立有效的沟通机制，确保内部各部门之间以及与客户、供应商之间能够及时、准确地进行信息交流和沟通。

（二）文件要求

1. 企业应按照 ISO 20000 标准要求制定完整的信息技术服务管理体系文件，文件应包括质量手册、程序文件、工作指导书、记录表单等，且文件内容应符合企业实际情况，具有可操作性。
2. 体系文件应进行有效的版本控制，确保员工使用的是最新有效的文件版本。文件的更改应经过严格的审批程序，以保证文件的一致性和准确性。
3. 企业应妥善保存体系文件和相关记录，保存期限应符合标准要求和法律法规规定，以便在需要时能够提供查阅和追溯。

（三）资源要求

1. 企业应投入足够的资源用于信息技术服务管理体系的建设和运行，包括人力资源、物力资源和财力资源。例如，配备必要的信息技术设备和工具，提供员工培训所需的费用和时间等。
2. 企业应建立资源管理流程，对资源的需求、采购、分配、使用和维护等环节进行有效管理，确保资源的合理利用和优化配置。

（四）服务要求

1. 企业应建立以客户为中心的服务理念，明确客户需求，制定服务级别协议（SLA），并确保服务级别目标的实现。
2. 企业应具备完善的服务交付流程，包括服务请求管理、事件管理、问题管理、变更管理、发布管理等，确保信息技术服务的及时、准确交付，提高服务质量和客户满意度。
3. 企业应建立服务绩效评估机制，定期对服务绩效指标进行监测和评估，如服务可用性、响应时间、解决时间等，并根据评估结果采取相应的改进措施，不断提升服务水平。

（五）持续改进要求

1. 企业应建立持续服务改进机制，定期对信息技术服务管理体系进行评审和分析，识别改进机会，制定改进计划，并跟踪改进措施的实施效果。
2. 企业应鼓励员工积极参与体系的持续改进工作，通过内部沟通、培训、奖励等方式，营造良好的改进氛围，推动企业信息技术服务管理水平的不断提升。