厦门ISO20000信息技术服务管理体系认证审核要求
厦门ISO 20000信息技术服务管理体系(ITSM)认证的审核要求主要包括以下几个方面:
1 组织资格:
组织必须是合法注册的实体,具有独立法人资格,能够独立承担法律责任。
中国企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业需持有关机构的登记注册证明。
2 管理体系建立:
组织应建立符合ISO 20000标准要求的信息技术服务管理体系(ITSM),并确保该体系的有效运行和持续改进。
管理体系应至少运行3个月以上,并有相应的记录可供审核。
3 内部审核与管理评审:
组织应至少完成一次内部审核,并进行了管理评审。内部审核应由具备相应资质的审核员进行,以评估ITSM体系是否符合ISO20000标准要求。
管理评审应由组织的高层管理人员进行,以评估ITSM体系的运行情况和改进方向。
4 文档要求:
组织应提供必要的文档支持,包括ITSM体系文件、程序文件、工作指导书等。这些文档需要详细描述企业如何管理其信息技术服务,包括服务级别管理、财务管理、能力管理、服务连续性管理、合规性管理等。
组织还需提供与ISO 20000标准要求相关的文件对照说明,以及内部审核和管理评审的证明资料。
5 服务过程与风险管理:
审核过程中,将对组织的信息技术服务过程进行审核,包括服务策划、服务交付、服务支持等方面,以确保服务过程符合ISO20000标准要求。
审核还将关注组织的风险管理过程,包括风险识别、风险评估、风险控制等方面,以确保组织能够有效地识别和管理与信息技术服务相关的风险。
6 合规性与持续改进:
组织应确保其信息技术服务管理活动符合适用的法律法规和行业标准。
组织应建立持续的服务改进机制,通过定期的审查、评估和审计来识别改进机会,并实施改进措施。
7 其他要求:
根据具体情况,审核还可能涉及组织的供应商管理、人力资源管理、客户关系管理等方面,以确保组织在这些方面也符合ISO20000标准要求。
请注意,以上审核要求仅供参考,具体的审核要求可能因认证机构和组织的实际情况而有所不同。在申请ISO20000认证之前,建议组织详细了解相关要求并做好充分准备。
