1.要求 :想要根据ISO/IEC 20000进行认证,首先向我们提出请求。 该请求必须说明有关公司的信息:涉及范围,主要业务领域,范围等的人员数量。我们根据此信息计算所需的天数,并根据天数来测算认证价格。 最后,将报价发送给公司。
2.认证审核 :如果公司批准了ISO/IEC 20000认证提案,则将执行认证审核。 该审核基本上包括两个阶段:
阶段1 :审核小组准备一份审核计划,其中必须包含所有要在此阶段进行审核的问题。 它还将确定将面试的人员,以及审核期间将进行的所有活动的日期和时间。 在此阶段中执行的活动基本上是对公司生成的文档进行审核,即主要是过程,技术说明等,以及与管理系统(PDCA)相关的所有内容。 此外,公司将计划在下一阶段(第二阶段)中进行的日期和活动。作为第一阶段的结果,审核团队将制定并向公司交付审核报告,该报告将反映所有发现的偏差。 因此,第一阶段审核(也称为文档审查)的目的是检查文档是否符合ISO/IEC 20000 。
阶段2 :与阶段1一样,审核团队将为此阶段准备审核计划,其中包含所有要做的事情和所有相关人员。 在第二阶段,审核团队将审核所有待审核的管理系统以及PDCA +所有ISO/IEC 20000流程的运营实施情况。 作为此阶段的结果,将生成一个审计报告,其中将包含与阶段2的所有偏差以及在阶段1中未处理的偏差。因此,我们可以说该报告将是认证的最终报告。审计。 因此,第二阶段审核(也称为主审核)的目的是检查公司中的活动和流程是否符合标准和文档。 换句话说,检查SMS是否有效。
这两个阶段仅在第一次认证审核中才需要,因此在监视审核和重新认证审核中不存在。
3.获得证书 :如果公司解决了审核团队提出的报告的所有偏差,并向认证机构提供了必要的证据,则认证机构将发布决策评估报告,最后批准将证书颁发给认证机构。公司。 最常见的问题是授予证书,但由于系统的不成熟,有时可能会拒绝证书。
4.监督访问 :ISO证书有效期为3年,在此期间进行监督访问。 也就是说,在第一次认证审核之后,在接下来的两年中,公司将不得不面对进一步的审核。
5.重新认证审核 :最后,证书过期3年后,公司将必须进行重新认证审核以维护证书。