軟件行業(yè)所需資質(zhì)認(rèn)證——ISO20000管理體系

ISO20000信息技術(shù)服務(wù)管理體系，是專門(mén)針對(duì)信息技術(shù)服務(wù)的國(guó)際標(biāo)準(zhǔn)。該體系介紹了一整套關(guān)于IT服務(wù)的管理流程。規(guī)定了組織建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)服務(wù)管理體系的要求。本標(biāo)準(zhǔn)規(guī)定的要求包括服務(wù)的策劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)，以滿足服務(wù)要求和交付價(jià)值。

通俗的理解，ISO20000包括了整個(gè)IT領(lǐng)域。如軟件開(kāi)發(fā)、系統(tǒng)集成、運(yùn)維、云服務(wù)、數(shù)據(jù)處理等等，都適用這套管理體系。為IT服務(wù)領(lǐng)域提供了通用的管理方案。

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC20000-1:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。

1.根據(jù)ISO20000標(biāo)準(zhǔn)要求建立一個(gè)體系框架；

2.體系建立后，需要運(yùn)行一段時(shí)間，至少三個(gè)月，制作三個(gè)月的運(yùn)行記錄；

3.向認(rèn)證機(jī)構(gòu)提交審核申請(qǐng)；

4.認(rèn)證機(jī)構(gòu)的評(píng)估費(fèi)和正式審核時(shí)間；

5.認(rèn)證機(jī)構(gòu)將在正式審核前進(jìn)行初步審核，以消除一些重大缺陷，并使客戶熟悉審核方法、風(fēng)險(xiǎn)評(píng)估、審核政策、，范圍和程序。檢查系統(tǒng)中需要修改的遺漏和繁瑣部分；

6.認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要是實(shí)施審核，檢查程序的執(zhí)行情況，認(rèn)證機(jī)構(gòu)將通過(guò)現(xiàn)場(chǎng)審核并給出建議。

7.如果審核能夠成功完成，信息技術(shù)服務(wù)管理系統(tǒng)證書(shū)將在確定認(rèn)證范圍后頒發(fā)。符合持續(xù)審計(jì)要求的，有效期為三年。

ISO20000證書(shū)最長(zhǎng)三年有效，每年需進(jìn)行年審，三年需要換證，由相關(guān)認(rèn)證機(jī)構(gòu)檢查企業(yè)保持情況。根據(jù)監(jiān)督審核結(jié)果，可以保持，暫?；虺蜂N(xiāo)認(rèn)證證書(shū)的注冊(cè)。年審?fù)ǔＵ以瓩C(jī)構(gòu)辦理，三年一換發(fā)證機(jī)構(gòu)。逾期不年審或換證，證書(shū)則將會(huì)被暫停，面臨過(guò)期和失效，無(wú)法正常使用。