軟件行業(yè)所需資質認證——ISO20000管理體系

ISO20000信息技術服務管理體系，是專門針對信息技術服務的國際標準。該體系介紹了一整套關于IT服務的管理流程。規(guī)定了組織建立、實現(xiàn)、維護和持續(xù)改進服務管理體系的要求。本標準規(guī)定的要求包括服務的策劃、設計、轉換、交付和改進，以滿足服務要求和交付價值。

通俗的理解，ISO20000包括了整個IT領域。如軟件開發(fā)、系統(tǒng)集成、運維、云服務、數(shù)據(jù)處理等等，都適用這套管理體系。為IT服務領域提供了通用的管理方案。

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。

2、申請方的IT服務管理體系已按ISO/IEC20000-1:2005標準的要求建立，并實施運行3個月以上。

3、至少完成一次內部審核，并進行了管理評審。

4、信息技術服務管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

1.根據(jù)ISO20000標準要求建立一個體系框架；

2.體系建立后，需要運行一段時間，至少三個月，制作三個月的運行記錄；

3.向認證機構提交審核申請；

4.認證機構的評估費和正式審核時間；

5.認證機構將在正式審核前進行初步審核，以消除一些重大缺陷，并使客戶熟悉審核方法、風險評估、審核政策、，范圍和程序。檢查系統(tǒng)中需要修改的遺漏和繁瑣部分；

6.認證機構將進行第二階段審核，主要是實施審核，檢查程序的執(zhí)行情況，認證機構將通過現(xiàn)場審核并給出建議。

7.如果審核能夠成功完成，信息技術服務管理系統(tǒng)證書將在確定認證范圍后頒發(fā)。符合持續(xù)審計要求的，有效期為三年。

ISO20000證書最長三年有效，每年需進行年審，三年需要換證，由相關認證機構檢查企業(yè)保持情況。根據(jù)監(jiān)督審核結果，可以保持，暫?；虺蜂N認證證書的注冊。年審通常找原機構辦理，三年一換發(fā)證機構。逾期不年審或換證，證書則將會被暫停，面臨過期和失效，無法正常使用。