1. ISO20000概述
ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。 最初源于英国标准BS15000,经过多年的不断发展,在2005年被国际标准化组织(ISO)转化为正式的国际标准ISO20000-1:2005。
现在版为2018年9月15日发布的ISO/IEC 20000-1:2018《信息技术 服务管理 第一部分:服务管理体系 要求》。该标准可用于企业的IT服务管理体系的建立和实施,保障企业高效地提供IT服务以满足客户和业务需求。该标准采用PDCA过程方法,基于流程理念,全面系统地持续改进组织的IT服务管理。
IT服务管理相关标准包括ISO20000-1、ISO20000-2、ISO20000-3、……等一系列标准,其中进行认证时主要用到ISO20000-1。ISO20000-1规定了对认证的一些强制要求。
2. ISO20000认证介绍
国际标准化组织(ISO)发布ISO20000-1标准后,世界各国即开展了对该标准的认证工作。中国国家质量监督检验总局把ISO20000-1:2005标准转化为国标GB/T 24450:2009,并于2009年正式发布。2018年ISO20000-1标准改版后,中国在2018年9月份决定等同采用,在推出国标版之前认证机构可以按照ISO20000-1:2018版标准审核。在中国开展认证工作的第三方认证机构均需在中国认证认可委备案,第三方认证机构名单可以在中国认证认可委查询。目前获得认可的ISO20000认证证书有三类,分别为:中国合格评定国家认可委员会CNAS认可标志、美国认证机构国家认可委员会ANAB认可标志、英国认证机构国家认可委员会UKAS认可标志。取得相应认证的企业将由第三方认证机构颁发带有以上相应标志的证书。没有获得任何认可机构认可的认证机构颁发的证书不得带有认可标志,因此证书的公信力将降低。ISO20000证书有效期3年,3年后需要重新审核进行换证。3年内每年都需要第三方认证机构监督审核,否则证书将被暂停使用。