ISO20000认证初次审核,监督审核,再认证审核有什么区别?
ISO20000认证的初次审核、监督审核和再认证审核是管理体系认证过程中的三个重要环节,它们各自具有不同的目的、范围和重点。以下是对这三个审核环节的区别进行详细分析:
一、审核目的
初次审核:
目的:全面评估并确认企业首次申请ISO20000认证时,其IT服务管理体系的建立和实施的有效性。
重点:确认企业是否按照ISO20000标准建立了IT服务管理体系,并且该体系是否得到有效实施和运行。
监督审核:
目的:确保企业在获得ISO20000认证证书后,其IT服务管理体系持续有效运行,符合标准要求。
重点:检查体系的持续符合性、有效性和适应性,以及企业是否进行了必要的持续改进。
再认证审核:
目的:在认证证书有效期满前,重新评估企业IT服务管理体系的符合性与有效性,决定是否继续授予认证证书。
重点:全面评价企业在过去三年中是否持续满足ISO20000标准的所有要求,并关注企业的变化和改进点。
二、审核范围
初次审核:
范围:通常分为一阶段和二阶段审核。一阶段审核主要是文件审核,评估企业的管理体系文件;二阶段审核则是现场审核,验证企业实际运作是否符合其文件化体系及ISO20000标准的要求。审核范围通常是全面的。
监督审核:
范围:可能涉及企业IT服务管理体系的部分区域或职能,而非全面审核。审核范围根据企业的具体情况和认证机构的要求而定,重点在于检查体系的持续运行情况。
再认证审核:
范围:与初次审核类似,再认证审核的范围通常是全面的。审核机构会全面评估企业在过去三年中IT服务管理体系的运行情况,包括管理体系的持续适宜性、充分性和有效性。
三、审核周期与频率
初次审核:
周期:企业首次申请ISO20000认证时进行的审核,通常分为一阶段和二阶段进行。
频率:一次性审核,获得认证证书前进行。
监督审核:
周期:在获得认证证书后定期进行,通常每年一次或根据认证机构的要求进行。
频率:在证书有效期内,定期进行二次监督审核,第一次监审日期从初审完成日开始计算,一般在9-12月进行;第二次监审也是在前次监审完成日之后9-12月完成。需确保每次监审时间不超过12个月,过期将暂停处置。
再认证审核:
周期:在认证证书有效期满前进行。
频率:每三年进行一次,以重新评估企业IT服务管理体系的符合性与有效性。
四、审核侧重点
初次审核:
侧重点:全面评估企业IT服务管理体系的建立和实施情况,包括文件审核和现场审核。
监督审核:
侧重点:检查体系的持续运行情况,包括体系的保持和变化情况、顾客投诉情况、内部审核与管理评审等。
再认证审核:
侧重点:全面评价企业在过去三年中IT服务管理体系的持续适宜性、充分性和有效性,并关注企业的变化和改进点。
ISO20000认证的初次审核、监督审核和再认证审核在审核目的、范围、周期与频率以及侧重点等方面均存在明显的区别。这些审核环节共同构成了ISO20000认证体系的完整流程,确保了企业IT服务管理体系的持续有效运行和不断改进。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。
