联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:天津市北辰区双街镇经济开发区
刘老师:199-0343-9240
一、整体流程总览(6 大步)
前期准备 & 差距分析(约 1 个月)
体系文件编写 & 发布(1–1.5 个月)
体系试运行(必须满 3 个月)+ 内审 + 管理评审(≥3 个月)
选择认证机构 + 提交申请(1–2 周)
两阶段现场审核 + 整改(1–1.5 个月)
发证 + 年度监督 + 再认证(3 年周期)
二、分步骤详细说明
1)前期准备与差距分析(约 1 个月)
目的:明确范围、搭团队、摸清差距、定方案。
定认证范围(非常关键)
写明:IT 服务类型(运维 / 系统集成 / 云服务 / 软件)、覆盖部门、场地、排除项;宁夏常见:IT 运维、政务外包、葡萄酒电商平台。
成立小组
最高管理者牵头,任命管理者代表;成员:IT、运维、客服、质量、业务。
标准培训 + 现状诊断
全员培训 ISO20000:2018(10 大过程:事件、问题、变更、发布、配置、SLA、可用性、容量、连续性、安全)。
做差距分析:对照标准逐条查缺,输出差距报告与整改计划。
确定服务目录 & SLA
列出提供的 IT 服务清单、服务级别指标(响应时间、解决时间、可用性)。
2)体系文件编写与发布(1–1.5 个月)
四级文件,宁夏审核必查:
一级:IT 服务管理手册(方针、目标、范围、组织职责、总体框架)
二级:程序文件(10 大过程)
事件管理、问题管理、变更管理、发布管理
配置管理、服务级别管理、可用性 / 容量 / 连续性
信息安全、内审、管理评审、持续改进
三级:作业指导书 SOP
运维规范、服务台操作、备份恢复、应急演练、权限管理等。
四级:记录表单
事件单、问题台账、变更审批单、配置台账、SLA 报表、培训记录、备份记录。
文件评审后正式发布,全员执行。
3)体系试运行(必须≥3 个月)+ 内审 + 管理评审(核心硬指标)
试运行 3 个月,每天留记录(宁夏审核重点)
✅ 事件:报修、响应、分级、闭环、回访
✅ 问题:根源分析、整改、预防
✅ 变更:申请、评估、测试、审批、回退
✅ 配置:资产台账、版本、变更追溯
✅ SLA:达成率报表、考核、改进
✅ 运维:监控记录、漏洞修复、补丁、日志
✅ 应急:预案、演练记录、事件处置
内部审核(1 次全覆盖)
内审员查文件、现场、记录,开不符合项并全部闭环,输出内审报告。
管理评审(最高管理者主持)
评审:适宜性、充分性、有效性、目标达成、风险、改进;输出管理评审报告。
4)选择认证机构 + 提交申请(1–2 周)
提交材料(精简版)
认证申请书(盖章)
营业执照、法人身份证、ICP / 等保三级(IT 企业)
体系文件:手册 + 程序文件 + SOP + 表单
服务目录、SLA 协议、可用性报告
3 个月完整运行记录(事件 / 问题 / 变更 / 配置 / SLA)
内审报告、管理评审报告
人员资质、培训记录、运维工具清单
5)两阶段审核 + 整改(1–1.5 个月)
一阶段:文件审核(1–2 天,远程 / 现场)
审:范围、文件完整性、10 大过程覆盖、风险与 SLA 合理性。
提修改意见,企业限期整改。
二阶段:现场审核(2–4 天,必须到现场)
首末次会议:最高管理者必须参加。
现场查:机房 / 运维中心、服务台、事件 / 问题 / 变更实操、配置资产、SLA 达成、应急演练、物理安全。
人员访谈:管理层、IT、运维、客服。
记录抽查:运行记录、报表、培训、整改。
开不符合项:严重 / 一般 / 观察项,限期10–30 天闭环。
整改验证
提交整改报告 + 证据(修订文件、记录、照片、测试报告)。
审核组验证通过,进入发证流程。
6)发证 + 获证后维护(3 年周期)
发证:技术评审通过后30 天内发CNAS/IAF 证书(官网可查,有效期 3 年)。
年度监督(每年 1 次,宁夏严格执行)
发证后12 个月内必须做第一次监督,逾期暂停 / 撤销证书。
再认证(第 3 年)
到期前 3 个月申请,流程同初审(两阶段),通过换发新证。
日常维护:持续更新 SLA、风险、流程;每年内审 + 管理评审。
三、宁夏本地特别要点(2026)
✅ 审核重点(宁夏常卡)
服务台闭环率、事件响应时效、SLA 达成率
变更审批 + 测试 + 回退预案
配置台账完整、可追溯
与 ISO27001 联动:安全事件、权限、日志
政务 / 国企项目:数据隔离、脱敏、防泄露
✅ 和 ISO27001 一起做(宁夏政企常要求双证)
ISO20000:IT 服务质量、流程、SLA、交付
ISO27001:信息安全、数据保密、风险、合规
一起做:共享文件、缩短周期、降低成本、双证加分
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2025 中祥标准认证有限公司 备案号:晋ICP备2021000943号-2
中祥认证全国服务热线:199-3586-9001
中祥标准认证有限公司
19935869001