根據(jù)國家認(rèn)監(jiān)委2012年第8號公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告》，目前國內(nèi)開展ISO20000管理體系認(rèn)證的范圍一共分為以下幾個類別：

在以上十四大類別中，申請組織應(yīng)根據(jù)自身營業(yè)執(zhí)照范圍及實際現(xiàn)有業(yè)務(wù)范圍合理規(guī)劃認(rèn)證覆蓋范圍，不應(yīng)超范圍申請認(rèn)證。

• 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明；

• 申請方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上；

• 已經(jīng)按照文件化的體系運行3個月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評審和內(nèi)部IT服務(wù)管理體系審核。

• 信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

1、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄；

3、向認(rèn)證機構(gòu)遞交審核申請；

4、認(rèn)證機構(gòu)評估費用和正式審核時間；

5、認(rèn)證機構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的缺失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認(rèn)證機構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機構(gòu)通常將現(xiàn)場審核并給出建議；

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下，三年有效。

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件；

2、 組織機構(gòu)代碼證書復(fù)印件；

3、申請認(rèn)證體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標(biāo)記的記錄等復(fù)印件）；

4、申請組織簡介：

• 1) 組織簡介（1000字左右）；

• 2) 申請組織的主要業(yè)務(wù)流程；

• 3) 組織機構(gòu)圖或職能表述文件。

5、申請組織的體系文件，需包含但不僅限于（可以合并）：

• 1) 服務(wù)管理方針和計劃；

• 2) 服務(wù)級別協(xié)議；

• 3) 能力管理流程；

• 4) 服務(wù)連續(xù)性和可用性管理流程；

• 5) 服務(wù)級別管理流程；

• 6) 服務(wù)報告流程；

• 7) 信息安全管理流程；

• 8) IT服務(wù)預(yù)算和核算流程；

• 9) 業(yè)務(wù)關(guān)系管理流程；

• 10) 供方管理流程；

• 11) 事件管理流程；

• 12) 問題管理流程；

• 13) 配置管理流程；

• 14) 變更管理流程；

• 15) 發(fā)布管理流程；

• 16) 整個體系文件的結(jié)構(gòu)和清單。

6、申請組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對照說明；

7、申請組織內(nèi)部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明。

ISO20000信息技術(shù)服務(wù)管理體系現(xiàn)場審核時，更關(guān)注IT服務(wù)項目執(zhí)行過程的合規(guī)性和有效性，著重考核項目是否按照體系標(biāo)準(zhǔn)實施和執(zhí)行，組織需要提供相應(yīng)的過程記錄來進(jìn)行佐證，這些記錄包括但不限于：

ISO20000證書的有效期都是三年，而且證書有效期內(nèi)的每一年都是需要年審的。

到了年審時間，企業(yè)如果沒有及時年審，半年內(nèi)（有的機構(gòu)為3個月），證書狀態(tài)會顯示暫停狀態(tài)，超過半年（有的機構(gòu)為3個月）則會變成撤銷狀態(tài)。如果證書“暫?！绷?，企業(yè)應(yīng)該及時通過年審來恢復(fù)證書的有效性，因為證書一旦被撤銷，企業(yè)就必須重新進(jìn)行認(rèn)證。每年正常進(jìn)行年審的證書，3年有效期到期后，會變成失效狀態(tài)，企業(yè)重新進(jìn)行認(rèn)證即可。

真實有效的ISO20000證書，在認(rèn)監(jiān)委官網(wǎng)都會進(jìn)行公示，企業(yè)在拿到證書之后，可以等待幾個工作日之后（證書存在公示期），直接在搜索引擎搜索“國家認(rèn)監(jiān)委”，找到“國家認(rèn)證認(rèn)可監(jiān)督管理委員會”，向下滑動一下，找到“認(rèn)證結(jié)果”，在這個頁面輸入證書編號、獲證組織名稱等相關(guān)信息，填寫正確驗證碼，點擊“查詢”。即可顯示所查證書相關(guān)信息。將信息與證書上的信息進(jìn)行核對，即可辨明真假。

但要注意的是，如果證書處于待年審狀態(tài)、撤銷狀態(tài)、暫停狀態(tài)，那么即使在認(rèn)監(jiān)委官網(wǎng)上能查詢出證書的信息，證書也是無效的。