ISO20000的認證流程

取得ISO 20000認證主要有以下幾個步驟：
1．準備1）明確認證的意義；2）確定IT服務管理認證範圍；3） 確立願景，決定服務管理改進的方面與改進的順序；4） 明確認證活動的參與方面，確定各方所期望的收益；5） 全面地理解認證的內容，明確認證活動對個人和對組織的影響；6） 獲取信息：與相似規模、智能的組織交流經驗，向諮詢顧問、培訓提供機構、相關論壇和用戶組織諮詢；7） 獲得高層管理者的支持；8）獲得ITIL、ISO 20000的知識和文檔；9）選定一家認證諮詢機構，確認審核的範圍。

2、初步評估與計劃制定1）進行初步的評估、掌握現狀並進行差距分析；評估明確需改進的方面；管理在認證過程中的風險。 2）制定整體的計劃，獲得相關方面的支持與承諾。

3、縮小差距1）建立、管理服務改進計劃 (PDCA環) ；2） 根據ISO 20000：《服務管理規範》進行詳細的評估；3） 借鑒ISO 20000、ITIL，制定具體的服務管理的政策、流程、步驟；4） 實施服務管理流程；5） 改進服務管理的政策、流程、步驟；6） 定期檢查和回顧。

4、認證審核准備1）如有必要，聯繫認證機構進行內審，為正式的審核預定時間；2）與認證機構充分交流以建立對審核範圍、審核內容的共同理解；3）準備審核所需要的“證據”：文檔，記錄等。

5、認證審核典型的認證審核包括：1）協定參考標準和審核範圍的條款；2）離場的對文檔和流程的評估；3）現場的對員工和流程的審核；4）審核結果的陳述。如果達到ISO 200000 體係要求，將進行ISO 20000認證陳述，頒發證書。

6、維護認證的有效期為三年；所以，每三年，需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”，以確保認證質量，確保服務管理的持續改進。組織需要根據ISO 20000的要求，進行內部審核。