ISO20000认证证书的有效期与监督审核
1. ISO/IEC 20000认证证书的有效期
ISO/IEC 20000认证证书的有效期通常为 3年。在认证获得后,组织必须保持其IT服务管理体系(ITSM)符合ISO/IEC 20000标准要求,且能够持续提供高质量的IT服务。认证的有效期是3年,但组织需要在此期间进行定期监督审核以确保持续符合标准。
2. 每年监督审核(监督审查)
与ISO 27001类似,ISO/IEC 20000认证证书在有效期内需要通过 监督审核(Surveillance Audit) 来维持其有效性。监督审核通常在认证后的每年进行一次,旨在检查组织是否继续符合ISO/IEC 20000标准。
- 监督审核的目的:监督审核的主要目的是确认组织的IT服务管理体系持续有效运行,确保组织能够不断优化其服务交付和管理流程,并继续符合ISO/IEC 20000标准。
- 监督审核的频率:通常,监督审核每年进行一次。虽然监督审核的范围通常较小,但仍然需要组织提供相关的文档和证据,确保服务管理过程中的质量标准和服务水平协议(SLA)得到遵守。
3. 认证续期(再认证)
在ISO/IEC 20000证书有效期的最后一年,组织需要进行 再认证审核(Recertification Audit)。这通常是一次全面、详细的审核,认证机构将对组织的整个IT服务管理体系进行全面审查,确保其符合ISO/IEC 20000标准。如果组织通过了再认证审核,它将获得新的证书,新的证书有效期为3年。
总结
- 有效期:ISO/IEC 20000认证证书的有效期为 3年。
- 监督审核:每年进行一次监督审核,确保信息技术服务管理体系持续符合ISO/IEC 20000标准。
- 再认证:在认证证书的有效期结束前的一年,组织需要进行再认证审核来延续证书的有效性。
监督审核和再认证审核有助于确保组织始终维持高效的IT服务管理体系,不断改进服务质量,确保持续符合ISO/IEC 20000标准。
