一、ISO20000认证流程:
1、按照ISO20000标准要求建立体系框架;
2、体系建立后,需要运行一段时间,少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息技术服务管理体系证书。在满足持续审核情况下,三年有效。
二、ISO20000证书的有效期和年审:
ISO20000证书的有效期都是三年,而且证书有效期内的每一年都是需要年审的。到了年审时间,企业如果没有及时年审,半年内(有的机构为3个月),证书状态会显示暂停状态,超过半年(有的机构为3个月)则会变成撤销状态。如果证书“暂停”了,企业应该及时通过年审来恢复证书的有效性,因为证书一旦被撤销,企业就必须重新进行认证。每年正常进行年审的证书,3年有效期到期后,会变成失效状态,企业重新进行认证即可。
三、ISO20000认证材料:
1、组织法律证明文件,如营业执照及年检证明复印件。
2、组织机构代码证书复印件。
3、申请认证体系有效运行的证明文件。
4、申请组织简介。
5、申请组织的体系文件。
6、申请组织体系文件与ISO/IEC20000-1:2005(E)要求的文件对照说明。
7、申请组织内部审核和管理评审的证明资料。
8、申请组织记录保密性或敏感性申明。
需要注意的是,如果证书处于待年审状态、撤销状态、暂停状态,那么即使在认监委官网上能查询出证书的信息,证书也是无效的。