联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
ISO20000认证 15 大核心注意事项(避坑版)
一、范围与合规类(最容易出错)
1. ISO20000 不允许删减条款
4–10 章 所有要求必须全覆盖,不能像 ISO9001 那样 “剔除不适用条款”。
→ 一旦删减,直接不通过。
2. 认证范围不能乱写
要精准、真实、可落地,例如:
“XX 公司总部及太原分部的 IT 基础设施运维、桌面支持、网络服务”。
写太大(全公司 IT)或写太小(只写一个部门)都会导致审核不通过。
3. 必须有独立法人 + 无重大处罚
◦ 营业执照有效、公司成立≥3 个月
◦ 近 1 年无 IT 服务相关行政处罚,否则直接驳回。

二、体系文件类(审核第一关)
1. 文件不能照搬模板,必须贴合实际
很多企业网上下载一套文件,和实际 IT 操作完全脱节,审核必开严重不符合项。
→ 必须按企业现有 IT 流程定制化编写。
2. 三级文件要完整,但不要 “文档海”
◦ 一级:IT 服务管理手册(方针、范围、组织)
◦ 二级:19 个核心流程(事件、问题、变更、发布、配置、SLA 等)
◦ 三级:作业指导书 + 表单记录
不用写几十本,15–20 个核心文件足够。
3. 角色职责必须清晰(RACI 矩阵)
事件负责人、变更授权人、问题经理、配置管理员 必须明确到人 / 岗位,不能 “大家负责”。

三、试运行与记录类(最关键、最容易造假)
1. 体系必须真实运行满 3 个月(硬性要求)
不满 3 个月 绝对不能申请认证,审核员会查系统日志、工单时间、审批记录。
2. 记录必须真实、完整、可追溯
重点查:
◦ 事件单(报修、处理、关闭)
◦ 变更单(申请、评估、审批、实施、回退)
◦ SLA 监控记录(可用性、响应时间)
◦ 配置管理(CMDB)台账
不能补记录、不能造假,审核员一眼就能看出来。
3. 必须做内审 + 管理评审(缺一不可)
◦ 内审:全覆盖、查漏洞、开不符合项并闭环整改
◦ 管评:最高管理者主持,评审目标、风险、改进
没有这两个报告,直接不能进入现场审核。

四、核心流程执行类(现场审核重灾区)
1. 事件管理:响应快、记录全、关闭规范
不能 “口头处理”,必须有工单流转 + 处理过程 + 用户确认。
2. 变更管理:所有变更必须审批(含紧急变更)
系统升级、配置修改、权限调整 全部要走变更流程,不能 “私下改”。
3. SLA 必须有目标、有监控、有报告
不能只写 “满足客户要求”,必须有量化指标:
例如:可用性≥99.9%、重大事件≤2 小时响应、≤8 小时解决。
4. 问题管理:要做根因分析,不能只解决事件
反复出现的故障(如服务器宕机、网络中断)必须找到根本原因 + 纠正措施 + 预防措施,不能 “治标不治本”。

五、认证机构与费用类(省钱但别踩坑)
1. 必须选 CNAS 认可的正规机构
没有 CNAS 资质的证书 招投标无效、客户不认,白花钱。
山西常用:山西领拓、北京赛西、中国船级社、TÜV、SGS。
2. 费用避坑:低价全包要警惕
正常价格(咨询 + 认证):
◦ 小微企业:5–8 万
◦ 中型企业:10–18 万
低于 4 万全包 基本是:
◦ 无资质机构
◦ 纯模板不落地
◦ 审核不过二次收费。

六、认证后维护(拿证不是结束)
• 证书有效期:3 年
• 每年:1 次监督审核(费用≈初次 1/3)
• 第 3 年:再认证(费用≈初次 60%–70%)
• 日常:持续运行、记录更新、内审 + 管评每年至少 1 次。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001