滨海新区ISO20000信息服务管理体系认证收费标准

认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO 20000标准条款的对比，而差距分析主要立足于ISO 20000标准，运用的分析方法和工具进行比较性的分析，查找出组织现状和ISO 20000标准中各条款的差距，进而制定改进课题。

信息技术服务管理体系分为两个主要组成部分，一部分为管理规范，也就是Specification，可以称之为IT服务管理标准介绍；第二部分为实施准则，也就是（Code of practice）,可以称之为实践指导。

ISO20000认证审核措施

1. 文件审核：审核员将对组织的文件系统进行详细审查，包括政策、程序、指导书、记录等。这些文件应涵盖信息技术服务管理的各个方面，如服务级别管理、能力管理、可用性和连续性管理等。组织应确保文件的完整性、准确性和一致性，并能够及时更新和修订。
2. 现场审核：审核员将对组织的实际运营环境进行现场审核，观察服务管理流程的实际运作情况。这包括与服务提供人员、客户和其他相关方的访谈，以及对服务管理流程的实地观察。组织应提前准备好相关的文件和资料，并确保现场环境的整洁和有序。
3. 风险评估：审核员将对组织的信息技术服务管理进行风险评估，识别潜在的风险和问题。这包括对服务管理流程、人员、技术、供应商等方面的评估。组织应积极配合审核员的工作，提供必要的信息和数据，以便审核员进行全面的风险评估。