軟件行業(yè)所需資質(zhì)認(rèn)證——ISO20000管理體系

ISO20000信息技術(shù)服務(wù)管理體系，是專門針對信息技術(shù)服務(wù)的國際標(biāo)準(zhǔn)。該體系介紹了一整套關(guān)于IT服務(wù)的管理流程。規(guī)定了組織建立、實現(xiàn)、維護和持續(xù)改進服務(wù)管理體系的要求。本標(biāo)準(zhǔn)規(guī)定的要求包括服務(wù)的策劃、設(shè)計、轉(zhuǎn)換、交付和改進，以滿足服務(wù)要求和交付價值。

通俗的理解，ISO20000包括了整個IT領(lǐng)域。如軟件開發(fā)、系統(tǒng)集成、運維、云服務(wù)、數(shù)據(jù)處理等等，都適用這套管理體系。為IT服務(wù)領(lǐng)域提供了通用的管理方案。

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2、申請方的IT服務(wù)管理體系已按ISO/IEC20000-1:2005標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。

3、至少完成一次內(nèi)部審核，并進行了管理評審。

4、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

1.根據(jù)ISO20000標(biāo)準(zhǔn)要求建立一個體系框架；

2.體系建立后，需要運行一段時間，至少三個月，制作三個月的運行記錄；

3.向認(rèn)證機構(gòu)提交審核申請；

4.認(rèn)證機構(gòu)的評估費和正式審核時間；

5.認(rèn)證機構(gòu)將在正式審核前進行初步審核，以消除一些重大缺陷，并使客戶熟悉審核方法、風(fēng)險評估、審核政策、，范圍和程序。檢查系統(tǒng)中需要修改的遺漏和繁瑣部分；

6.認(rèn)證機構(gòu)將進行第二階段審核，主要是實施審核，檢查程序的執(zhí)行情況，認(rèn)證機構(gòu)將通過現(xiàn)場審核并給出建議。

7.如果審核能夠成功完成，信息技術(shù)服務(wù)管理系統(tǒng)證書將在確定認(rèn)證范圍后頒發(fā)。符合持續(xù)審計要求的，有效期為三年。

ISO20000證書最長三年有效，每年需進行年審，三年需要換證，由相關(guān)認(rèn)證機構(gòu)檢查企業(yè)保持情況。根據(jù)監(jiān)督審核結(jié)果，可以保持，暫停或撤銷認(rèn)證證書的注冊。年審?fù)ǔＵ以瓩C構(gòu)辦理，三年一換發(fā)證機構(gòu)。逾期不年審或換證，證書則將會被暫停，面臨過期和失效，無法正常使用。