ISO20000认证代理服务指导工作开展！

联网时代，信息系统在不断广泛化，复杂化，为此导致信息系统出现的问题也越来越复杂，IT服务质量也开始影响着各大企业的发展，严重的甚至关乎到企业的存亡，所以很多企业申请了ISO20000认证，一来可以给客户增强信心，树立企业形象，二来也通过ISO20000认证也可以在企业内部建立起一套行之有效的以客户为中心并自我完善的信息技术服务管理体系。

第一阶段：提前准备

1，确立认证的价值；

2，明确IT服务管理认证范畴；

3，建立企业愿景，确定服务管理改进的层面与改进顺序；

4，确立认证主题活动参与其中层面，明确双方所期待的盈利；

5，系统地了解认证内容，确立认证主题活动对于个人与对机构产生的影响；

6，获得信息：与类似经营规模、职责的部门经验交流，有关社区论坛与用户机构资询；

7，得到高层管理人员的大力支持；

8，得到ISO20000的知识与文本文档；

9，选中一家认证机构，确定审核的范畴。

第二阶段：基本评估与计划制定

1，开展大体的评估、把握现况然后进行差距分析；评估确立需改进的层面；管理方法在认证过程的风险性。

2，制订整体上的方案，得到有关等方面的支持和服务承诺。

第三阶段：克服障碍

1，创建、服务管理改进方案(PDCA环，；

2，依据ISO20000：《服务管理规范》进行系统的评估；

3，参考ISO20000，制订具体服务管理的相关政策、步骤、流程；

4）执行服务管理步骤；

5）改进服务管理的相关政策、步骤、流程；

6，定期维护和回望。

第四阶段：认证审核提前准备

1，如必须，联络认证机构开展内部审计，为正规的审核规定的时间；

2，与认证机构充分交流以创建对审核范畴、审核具体内容共同的了解；

3，提前准备审核所需的直接证据：文本文档，纪录，这些。

第五环节：认证审核最典型的认证审核包含

1，协约参考依据和审核范畴相关条款；

2，退场对文本文档和程序的评估；

3，现场对团队和程序的审核；

4，审核过程的阐述。

颁发ISO20000信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）授权的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。