根據(jù)國(guó)家認(rèn)監(jiān)委2012年第8號(hào)公告《關(guān)于開展信息技術(shù)服務(wù)管理體系認(rèn)證工作的公告》，目前國(guó)內(nèi)開展ISO20000管理體系認(rèn)證的范圍一共分為以下幾個(gè)類別：

在以上十四大類別中，申請(qǐng)組織應(yīng)根據(jù)自身營(yíng)業(yè)執(zhí)照范圍及實(shí)際現(xiàn)有業(yè)務(wù)范圍合理規(guī)劃認(rèn)證覆蓋范圍，不應(yīng)超范圍申請(qǐng)認(rèn)證。

• 中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明；

• 申請(qǐng)方的IT服務(wù)管理體系已按ISO/IEC 20000標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上；

• 已經(jīng)按照文件化的體系運(yùn)行3個(gè)月以上，并在進(jìn)行認(rèn)證審核前按照文件的要求進(jìn)行了至少一次管理評(píng)審和內(nèi)部IT服務(wù)管理體系審核。

• 信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

1、按照ISO20000標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運(yùn)行一段時(shí)間，最少三個(gè)月，產(chǎn)生三個(gè)月的運(yùn)行記錄；

3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng)；

4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大的缺失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議；

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息技術(shù)服務(wù)管理體系證書。在滿足持續(xù)審核情況下，三年有效。

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件；

2、 組織機(jī)構(gòu)代碼證書復(fù)印件；

3、申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；

4、申請(qǐng)組織簡(jiǎn)介：

• 1) 組織簡(jiǎn)介（1000字左右）；

• 2) 申請(qǐng)組織的主要業(yè)務(wù)流程；

• 3) 組織機(jī)構(gòu)圖或職能表述文件。

5、申請(qǐng)組織的體系文件，需包含但不僅限于（可以合并）：

• 1) 服務(wù)管理方針和計(jì)劃；

• 2) 服務(wù)級(jí)別協(xié)議；

• 3) 能力管理流程；

• 4) 服務(wù)連續(xù)性和可用性管理流程；

• 5) 服務(wù)級(jí)別管理流程；

• 6) 服務(wù)報(bào)告流程；

• 7) 信息安全管理流程；

• 8) IT服務(wù)預(yù)算和核算流程；

• 9) 業(yè)務(wù)關(guān)系管理流程；

• 10) 供方管理流程；

• 11) 事件管理流程；

• 12) 問題管理流程；

• 13) 配置管理流程；

• 14) 變更管理流程；

• 15) 發(fā)布管理流程；

• 16) 整個(gè)體系文件的結(jié)構(gòu)和清單。

6、申請(qǐng)組織體系文件與ISO/IEC 20000-1:2018（E）要求的文件對(duì)照說明；

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；

8、申請(qǐng)組織記錄保密性或敏感性聲明。

ISO20000信息技術(shù)服務(wù)管理體系現(xiàn)場(chǎng)審核時(shí)，更關(guān)注IT服務(wù)項(xiàng)目執(zhí)行過程的合規(guī)性和有效性，著重考核項(xiàng)目是否按照體系標(biāo)準(zhǔn)實(shí)施和執(zhí)行，組織需要提供相應(yīng)的過程記錄來進(jìn)行佐證，這些記錄包括但不限于：

ISO20000證書的有效期都是三年，而且證書有效期內(nèi)的每一年都是需要年審的。

到了年審時(shí)間，企業(yè)如果沒有及時(shí)年審，半年內(nèi)（有的機(jī)構(gòu)為3個(gè)月），證書狀態(tài)會(huì)顯示暫停狀態(tài)，超過半年（有的機(jī)構(gòu)為3個(gè)月）則會(huì)變成撤銷狀態(tài)。如果證書“暫?！绷耍髽I(yè)應(yīng)該及時(shí)通過年審來恢復(fù)證書的有效性，因?yàn)樽C書一旦被撤銷，企業(yè)就必須重新進(jìn)行認(rèn)證。每年正常進(jìn)行年審的證書，3年有效期到期后，會(huì)變成失效狀態(tài)，企業(yè)重新進(jìn)行認(rèn)證即可。

真實(shí)有效的ISO20000證書，在認(rèn)監(jiān)委官網(wǎng)都會(huì)進(jìn)行公示，企業(yè)在拿到證書之后，可以等待幾個(gè)工作日之后（證書存在公示期），直接在搜索引擎搜索“國(guó)家認(rèn)監(jiān)委”，找到“國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)”，向下滑動(dòng)一下，找到“認(rèn)證結(jié)果”，在這個(gè)頁(yè)面輸入證書編號(hào)、獲證組織名稱等相關(guān)信息，填寫正確驗(yàn)證碼，點(diǎn)擊“查詢”。即可顯示所查證書相關(guān)信息。將信息與證書上的信息進(jìn)行核對(duì)，即可辨明真假。

但要注意的是，如果證書處于待年審狀態(tài)、撤銷狀態(tài)、暫停狀態(tài)，那么即使在認(rèn)監(jiān)委官網(wǎng)上能查詢出證書的信息，證書也是無(wú)效的。