ISO20000認(rèn)證介紹:

    ISO 20000是面向機構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。

   有效融合ISO27001、ISO20000等IT控制和最佳實踐，進行必要的體系整合，從而全面提升客戶整體IT治理的水平。

認(rèn)證應(yīng)具備的條件:

    應(yīng)具備相應(yīng)的資質(zhì)，（如營業(yè)執(zhí)照、組織機構(gòu)代碼、相關(guān)的國家行政審批資質(zhì)或行業(yè)資質(zhì)），具備相關(guān)設(shè)施和資源，能正常開展經(jīng)營活動。能提供三個月以上的經(jīng)營活動記錄。

  ISO20000認(rèn)證的程序：

    通常把取得認(rèn)證的程序分為兩個階段

    認(rèn)證服務(wù)階段：合同簽訂后，安排認(rèn)證服務(wù)老師對企業(yè)進行調(diào)研，確定企業(yè)的認(rèn)證意圖，幫助企業(yè)確定組織機構(gòu)和職責(zé)權(quán)限劃分，體系的覆蓋范圍，編制和完善認(rèn)證所需要的體系文件，對企業(yè)人員進行相關(guān)的培訓(xùn)，指導(dǎo)企業(yè)按照管理體系文件的要求運行，負(fù)責(zé)企業(yè)進行認(rèn)證的申請。

    認(rèn)證審核階段：安排認(rèn)證審核員到企業(yè)按照認(rèn)證標(biāo)準(zhǔn)及企業(yè)體系文件規(guī)定對企業(yè)申請認(rèn)證范圍的活動進行認(rèn)證審核，重點是核實企業(yè)的情況及編制認(rèn)證文件和記錄，認(rèn)證審核結(jié)束上報認(rèn)證機構(gòu)頒發(fā)證書。

 對組織的ISO20000管理體系進行現(xiàn)場審核,審核組長要編制ISO20000審核計劃,確定ISO20000審核時間順序以及審核員分工.

        目前,往往由ISO20000審核組長在第一時間先對管理層（最高管理者、ISO20000管理者代表）進行ISO20000審核,內(nèi)容涉及ISO20000體系建立的概況、主導(dǎo)理念、ISO20000方針目標(biāo)、職責(zé)權(quán)限、資源、管理評審、內(nèi)審、改進等.

        通過ISO20000審核實踐,筆者覺得把對管理層的審核放到最后階段是不錯的選擇.因為審核組進入現(xiàn)場前,只是通過文件（通常是手冊）對受審方有一點認(rèn)識,這時與管理層進行交流只能獲得一些表象的東西.如果先對其他部門進行審核,且審核組內(nèi)部已作了情況交流,然后再對管理層進行審核,就會重點突出、有的放矢.這樣,對前面所說的審核內(nèi)容可以一一印證,獲得實實在在的ISO20000審核證據(jù)（發(fā)現(xiàn)）,如方針目標(biāo)的貫徹落實、機構(gòu)職責(zé)的行使、員工的參與程度、資源是否充足、內(nèi)審的可信度、管理評審的效果、改進的實施情況等.通過與管理層進行深入的溝通,對“領(lǐng)導(dǎo)作用”作出客觀、使人信服的評價.

        組織的ISO20000管理體系是否能保持,關(guān)鍵取決于管理層對ISO20000體系的認(rèn)識和理解.提高對管理層審核的效果,應(yīng)該是ISO20000審核員研究探討的重要課題.