ISO20000认证流程

iso20000质量管理体系都需呀提供哪些资料及操作流程，谢谢~

一、开展培训，职能分工

1.培训：

A.全员ISO20000基础知识培训。

a)培训目的：

1)了解ISO20000标准的内容；

2)了解ISO20000标准的基本要求；

3)了解ISO20000标准的实施办法；

4)了解企业推行ISO20000意义和计划。

b)学习内容：

1)什麽是ISO20000标准；

2)对标准的理解；

3)本公司推行ISO20000意义；

4)本公司推行ISO20000的计划和要求。

c)参加人员和学习时间：

1)叁加人员：全体人员

2)学习时间：

B.骨干培训

a)培训目的

1)了解ISO20000标准的基本内容；

2)领导在体系中的作用；

3)了解为什麽要推行ISO20000；

4)要了解如何推行ISO20000。

b)学习内容

1)ISO20000标准的结构、原理和内容概述；

2)重要的质量概念；

3)实施标准的指导思想；

4)领导在体系中的作用；

5)IT服务管理体系认证、维护和改进的过程。

c)叁加人员和学习时间

1)叁加人员：公司总经理、副总经理、各有关部门经理和主管。

2)学习时间：

C.文件编写技能培训

a)培训目的

1)掌握文件编写方法；

2)结合本公司实际如何编制有关文件。

b)学习内容

1)IT服务管理体系文件总论；

2)IT服务质量管理手册编写；

3)程式文件编写；

4)工作文件编写；

5)管理计划制定；

6)管理记录。

c)叁加人员和学习时间

叁加人员：企业各有关部门领导、ISO20000工作小组内的成员，专职质量管理人员。

学习时间：

2.建立组织：

A.领导小组ISO20000委员会

推行ISO20000，领导是关键，企业领导应作正确决策，并积极地带头叁加这项工作。

1)带头学习ISO20000基础知识；

2)积极推动公司工作；

3)给出人力和物力支援；

4)成立领导小组，主要领导都应当叁与；

5)任命管理代表，负责标准中规定的职责；

6)及时处理有关重大问题；

7)组织管理评审。

B.工作机构

为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作为一个办事核心。应保证：

1)所有各有关部门都能叁与工作小组；

2)有专职人员；

3)有骨干力量。骨干人员应对ISO20000有较全面系统的学习，最好有一定相关工作经历。

C.管理者代表

公司应按标准要求任命管理者代表。

1)管理者代表应由最高管理者指定；

2)管理者代表应是公司管理层成员；

3)管理者代表应具有如下职责：

l确保按照标准规定建立、实施和维持IT服务管理体系要求；

l向管理者报告体系的执行情况，以便评审和改进管理体系；

l管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。

3.系统调查诊断

A.诊断的目的

通过诊断，达到以下目的：

a)现有体系与标准的符合性：

1)找出与标准之间差距；

2)找出形成这些差距原因。

b)选择合适的IT服务质量管理体系标准及其补充要求：

根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合於企业的质量管理体系标准；.在(1)的基础上对选定标准进行必要的增删，提出对IT服务质量管理体系补充要求。

c)识别确定对服务质量管理体系进行修改的内容：

1)体系标准和要素选择；

2)机构调整内容；

3)体系文件清单；

4)需新编制的文件（清单）。

B.诊断的依据

诊断工作一般应按某一合适的IT服务质量体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：

a)质量体系标准：

例如ISO9000标准

诊断所选择的标准与申请认证的标准应是同一类型的。

b)合同：

IT服务质量体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。

c)本单位的基本规定、规程：

如有关标准化方面的、有关监控方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。

d)社会或行业有关法规

IT服务质量管理体系不仅要满足质量体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。

1)有关安全法规；

2)有关服务法规；

3)有关环保法规；

4)有关劳动法规。

C.实施诊断的人员

实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：

a)谘询人员：

如果公司聘请了谘询人员，诊断工作可以其为主进行懘粟蜒机构可以委派专门诊断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。

b)内部审核员：

如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。

c)第三方审核机构的人员：

如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断。

D.诊断工作的实施过程

a)确定诊断小组。

b)确定诊断依据和诊断物件。

c)制订诊断计划，编制诊断工作文件。

d)现场诊断检查

1)与现场人员交谈，了解情况；

2)检查现场文件和记录；

3)如实记录体系运行现状。

e)提交诊断报告

1)不合格报告；

2)诊断结论；

3)体系文件清单；

4)需新编制和修订的文件（清单）。

4.职能分工体系设计

A.制订IT服务质量管理方针；

B.任命管理者代表主要责任：

a)协助管理者确保按标准的要求建立IT服务质量管理体系。

b)负责体系的实施和维护。

c)负责组织内部管理体系审核，向最高管理者报告体系执行情况，以便评审和改进。

d)就IT服务质量管理体系方面问题与外部联系。

C.选择体系标准和要素

质量体系要素选择

1)根据合同要求，可删去所选择标准中包含的某些服务质量管理体系要素或分要素，还可以涉及体系要素证实程度的调整；

2)按合同要求，规定对质量体系的补充要求，例如统计程式控制要求、安全性要求等。

D.设计调整组织机构

a.各部门职责应覆盖标准要求。

b.各部门有清楚的职责。

c.各部门工作之间有合理的衔接。

d.职能分工形成书面文件，并经充分讨论。

e.应把有关质量的策划、控制、协调、检查、改进工作都反映出来。

E.确定新体系中文件结构

典型文件层次

二、编写文件、试点运行

1.编写文件

A.列出文件清单：

lIT服务质量管理手册：手册的构成

l职能的分配

l组织间介面

l手册中要素描述

l有关支援性文件

l程式文件：需编制哪些程式文件

l每个程式文件对应标准那个要素

l各程式文件之间有无重复、有无遗漏

l各程式文件形成的记录

l有关支援性文件

l工作文件：作业指导书

l技术类文件

l管理文件

l报告和表格

B.明确哪些旧文件作废、哪些保留：

C.分配文件编写任务：

各部门叁与

D.起草文件：

l工作流程

l阐述简捷

l语言标准

l文件传递

E.文件讨论：

l内部讨论─适用性

l外部检查─完整性

F.文件批准发效

l审核、批准

l复印、装订

l受控、登记

l发效、签收

2.试点运行

A.体系交底：

l手册：特点、使用、保管要求；

l程式：特点、注意事项、形成记录、各程式之间介面；

l工作文件：需要掌握关键问题如何记录，报告不合格品。

B.培训、宣传：

l培训：岗位培训；

l特殊岗位培训考核；

l管理人员程式文件培训；

l全员IT服务质量管理方针、目标培训。

l宣传：质量方针；

l试运行计划；

lISO20000认证计划；

l体系文件内容介绍。

C.其他配套工作：

l合格分承包方许定；

l标识的制作。

D.试运行：

l补充完善基础工作：边运行，边完善第三层次文件；

l修改体系文件：边运行，边修改不合适的文件；

l作为记录并保存好记录以推供证据。

三、内部审核、正式运行

1.内部审核、管理评审：

l至少进行一次内部审核，按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。

l至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程式文件要求进行。

2.正式运行：

l通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改后，发布第二版质量手册、程式文件进行正式运行。

四、内部审核，准备认证

1.为了减少认证一次通过可能存在的某种风险，在由第三方正式审核之前，可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。

2.企业应本着对自己有利的观点选择认证机构，一般应从以下几个方面考虑：

l客户要求；

l企业所在地区；在选择认证机构时应在原则上既近又便；

l认证机构的认证范围和有效性；

l费用；正常认证收费和交通、食宿等其他费用。

五、正式审核，体系维持

1.接受所选择的认证机构的正式审核。

2.体系维持与提高

l检查现场中问题，不断地改进和巩固；

l进一步完善体系文件，加强协调监督工作；

l定期开展内部IT服务质量管理审核和管理评审。

iso20000是什么管理体系

ISO20000是信息技术管理体系。

一、ISO20000是什么管理体系

ISO20000是信息技术管理体系，是第一部针对信息技术服务管理领域的国际标准，也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。

作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。

它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。

ISO20000标准一方面可以用于IT服务业，比如IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护与支持等服务；另一方面，也可以应用于组织内部的IT服务部门，比如金融、电信等行业的数据中心等。

二、ISO20000认证条件

1）企业信用：正常合法经营三个月以上的企业，信用良好，没有违规记录

2）人力资源：员工5人以上，有与业务相关的技术人员

3）项目资源：有2个以上成熟的与认证范围相关的项目

4）运行时间：运行体系三个月以上

5）内审管评：至少完成一次内部审核，并进行了管理评审

ITIL/ISO20000认证是什么?

ISO20000的认证流程：取得ISO 20000认证主要有以下几个步骤：1．准备1) 明确认证的意义；2) 确定IT服务管理认证范围；3) 确立愿景，决定服务管理改进的方面与改进的顺序；4) 明确认证活动的参与方面，确定各方所期望的收益；5) 全面地理解认证的内容，明确认证活动对个人和对组织的影响；6) 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询7) 获得高层管理者的支持；8) 获得ITIL、ISO 20000的知识和文档；9) 选定一家认证机构，确认审核的范围。2．初步评估与计划制定1) 进行初步的评估、掌握现状并进行差距分析；评估明确需改进的方面；管理在认证过程中的风险。2) 制定整体的计划，获得相关方面的支持与承诺。3．缩小差距1) 建立、管理服务改进计划 (PDCA环) ；2) 根据ISO 20000：《服务管理规范》进行详细的评估；3) 借鉴ISO 20000、ITIL，制定具体的服务管理的政策、流程、步骤；4）实施服务管理流程；5）改进服务管理的政策、流程、步骤；6) 定期检查和回顾。4．认证审核准备1) 如有必要，联系认证机构进行内审，为正式的审核预定时间；2) 与认证机构充分交流以建立对审核范围、审核内容的共同理解； 3) 准备审核所需要的“证据”：文档，记录，等等。5．认证审核典型的认证审核包括：1) 协定参考标准和审核范围的条款；2) 离场的对文档和流程的评估；3) 现场的对员工和流程的审核；4) 审核结果的陈述。如果达到ISO 200000 体系要求，将进行ISO 20000认证陈述，颁发证书。 6．维护认证的有效期为三年；所以，每三年，需要进行一次全面的认证审核。每年都须由认证机构进行“监督审核”，以确保认证质量，确保服务管理的持续改进。组织需要根据ISO 20000的要求，进行内部审核

我公司要进行ISO9000-2000质量体系认证，需要提交哪些文件，具体如何进行呢？