软件行业所需资质认证——ISO20000管理体系

ISO20000信息技术服务管理体系，是专门针对信息技术服务的国际标准。该体系介绍了一整套关于IT服务的管理流程。规定了组织建立、实现、维护和持续改进服务管理体系的要求。本标准规定的要求包括服务的策划、设计、转换、交付和改进，以满足服务要求和交付价值。

通俗的理解，ISO20000包括了整个IT领域。如软件开发、系统集成、运维、云服务、数据处理等等，都适用这套管理体系。为IT服务领域提供了通用的管理方案。

1、**企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的IT服务管理体系已按ISO/IEC20000-1:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

1.根据ISO20000标准要求建立一个体系框架；

2.体系建立后，需要运行一段时间，至少三个月，制作三个月的运行记录；

3.向认证机构提交审核申请；

4.认证机构的评估费和正式审核时间；

5.认证机构将在正式审核前进行初步审核，以消除一些重大缺陷，并使客户熟悉审核方法、风险评估、审核政策、，范围和程序。检查系统中需要修改的遗漏和繁琐部分；

6.认证机构将进行第二阶段审核，主要是实施审核，检查程序的执行情况，认证机构将通过现场审核并给出建议。

7.如果审核能够成功完成，信息技术服务管理系统证书将在确定认证范围后颁发。符合持续审计要求的，有效期为三年。

ISO20000证书最长三年有效，每年需进行年审，三年需要换证，由相关认证机构检查企业保持情况。根据监督审核结果，可以保持，暂停或撤销认证证书的注册。年审通常找原机构办理，三年一换发证机构。逾期不年审或换证，证书则将会被暂停，面临过期和失效，无法正常使用。