兰州ISO20000信息技术服务管理体系证书 怎样申请

认证实施计划
认证实施计划是认证方案书中的核心部分之一。提到计划，通常的理解是步骤、任务、人员、周期、里程碑等内容，使用的工具如MS Project、Excel进行编辑和制定。按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容，但必须注意认证实施计划与一般工作计划几个细节上的区别：
1) 本书前面已经介绍过，认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。各个阶段的时间和人员分配取决于组织自身的成熟度，可以适当调整几个阶段的资源分配。如果IT服务管理的基础较好，前期准备和流程建立改进阶段时间可以大大减少。
2) 始终牢记各个流程必须全部达到ISO 20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程，提早启动流程建立和改进阶段工作。
3) 认证计划中需要包括审核机构的部分，由于整个审核过程会包括几批次，每批次之间另有再改进的时间，同时每一次审核需要提前预约，因此整个实施计划建议预留一些时间给审核机构。
图4-1是一个认证计划的样例，供读者参考。事实上，计划的形式并不重要，重要的是对制定认证计划这项工作的重视。
ISO证书上的CNAS、 IAF究竟是什么意思，给大家解释一下我们常见的管理体系认证证书标识的小知识cnas和iaf到底是什么意思。
CNAS是中国合格评定会的简写，称认可委。认可委是对认证机构能力进行认可。认可，是正式表明合格评定机构具备实施特定合格评定工作能力的第三方。通俗地讲，认可是指认可机构按照相关国际标准或标准，对从事认证、检测和检验等活动的合格评定机构实施评审，证实其满足相关标准要求，进一步其具有从事认证、检测和检验等活动的技术能力和管理能力，并颁发认可证书。如果证书带CNAS标志的，企业可以在CNAS网站上查询到自己公司的证书。

如何做ISO20000？
遵循PDCA循环理论
计划：包括差距分析、根据差距分析制定实施计划、培训三个主要内容；
执行：包括按标准文档体系的建立、新建立体系的正常运行两个主要内容；
检查：包括进行内审（培养至少2个内审员）、进行管理评审两个主要内容；
纠正：根据检查的结果进行纠正改进，进行正式评审；
资源投入多少？
1名管理者代表；
服务部门各岗位选择一名代表参加；
选择至少2名内审员

ISO20000认证适用范围：
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。

IAF是国际认可论坛（International Accreditation Forum）的缩写，成立于1993年，现有97个成员机构，是由**的认可机构、认证机构及其用户共同组成的国际认可合作组织。目标是通过促进各国统一实施认证认可国际标准，建立多边互认体系，促进**贸易便利化，实现“一次认可，**通行”。IAF建立了国际认可论坛多边承认协议（IAF MLA）。通过IAF系统的国际**评审，认可制度符合相关国际准则要求的机构签署IAF MLA，由IAF MLA的全体签约机构组成IAF MLA集团，IAF MLA集团现有签约认可机构共37个，我国认可机构（CNAS）是IAF MLA集团的正式签约方。机构只有加入了IAF MLA集团，才能表明其认可结果是等效的，带有该签约方认可标志的认证证书才具有国际等效性和互认性。
ISO20000是由英国标准BS15000演变而来的，是**认可的信息技术服务管理标准，符合英国（OGC）在ITIL（IT基础设施库）中定义的流程方法。ISO20000的设计旨在使任何单位的内部或外包的IT基础设施保持一致，以使员工和客户受益。该标准基于13个关键流程，这些流程涉及服务报告、IT服务预算和会计、信息、供应商、和变更管理等方面，用以保证有效实现IT服务整体管理的终目标。部分（IS）：管理规范（Specification）－IT服务管理标准介绍；*二部分（IS）：实施准则（Codeofpractice）－实践。ISO/IEC20000-2005规定了组织向其顾客提供合格服务的具体规定和要求。