4、风险控制管理。包括了规避风险,承担或增加风险以寻找机会,消除风险源,改变风险的可能性或后果,通过约定的措施规避风险,与另一方分担风险或通过明智的决定接受风险。
认证流程
管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。
如图所示:
认证流程图
申请条件
企业认证的条件如下:
1、企业持有工商行政管理部门颁发的《企业法人营业执照》等三证、《生产许可证》或等效文件;
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、信息技术服务管理体系运行期间及建立体系前,一年内未受到主管部门行政处罚;
5、提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
授理范围
IT服务管理体系认证范围,取决于该组织的管理需求和业务需要。认证范围规定了认证的内容和界限,明确了审核拟覆盖的对象。
ISO20000认证范围应该包括组织单元、所提供的服务,同时应考虑物理位置,客户和技术等影响服务交付的因素。若使ISO20000认证范围准确清晰,也可以包括更多的参数。参数举例如下:
1、提供服务的组织单元 ( 例如 : 单一部门,几个部门或所有部门 )
2、可提供的服务 ( 例如:单一服务,服务群或所有服务;财务服务,零售服务,邮件服务 )
3、服务提供商的物理位置 ( 例如:单一办公地点或多个办公地点;地域,国家,全球 )
4、所包括的客户 ( 例如:所服务的一个客户或多个客户,外部客户或内部客户 )
5、所包括的技术 ( 例如:服务器;桌面,网络,通讯,存储系统,环境设备,应用系统,多媒体系统 )
由于2018版本的发布,涉及的参数可能会发生变化。所以,相关服务提供商应确保认证范围的准确性。同时,应尽可能满足将来的发展。服务供应商也应定期检查服务管理范围和范围描述以确保其适宜性。
资料清单
认证组织需要提交的基本资料有:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3、临时场所清单;
4、至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;
5、排污许可证(需要时);
6、安全生产许可证(需要时);
7、环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时);
8、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请IT服务管理体系认证的企业还需提交一些辅助资料,如SLA目录;服务管理目标和计划等。
如果贵司要申请办理,可咨询我们,进一步了解情况!
认证报价
ISO20000信息技术服务认证的报价,可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
证书样本
证书样本如下图所示,样式如果有所变化,我们会及时更新!
IT服务管理体系证书
188 8928 9397
海南省海口市美兰区海秀东路74号鸿泰大厦第6层
