ISO20000 认证流程全解：从准备到拿证一步到位

ISO20000 认证整体流程分为前期准备→ 体系建立与运行 → 内部审核与管理评审 → 第三方审核 →获证与持续维护五大阶段，全程约 3–6个月。

一、前期准备（1–2 个月）

1. 决策与立项

2. zui高管理者明确认证目标，承诺资源投入。

3. 任命管理者代表，组建跨部门项目组（IT、运维、客服、质量等）。

4. 确定认证范围：IT服务类型（运维 / 云 / 咨询等）、服务场所、业务边界。

5. 现状诊断与差距分析

6. 对照 ISO/IEC 20000-1 标准，评估现有 IT服务流程、制度、记录与标准的差距。

7. 输出差距报告，制定改进计划与时间表。

8. 标准培训

9. 全员学习 ISO20000 标准、核心流程（事件 / 问题 /变更 / 发布 / 配置 / SLA 等）。

二、体系建立与文件编制（1–2 个月）

1. 体系文件编写

2. 一级文件：IT服务管理手册（方针、范围、职责、总体框架）。

3. 二级文件：程序文件（事件、问题、变更、发布、配置、服务级别、连续性、能力、信息安全等）。

4. 三级文件：作业指导书、表单模板、SLA、应急预案等。

5. 文件评审与发布

6. 内部评审文件合规性、可执行性，修订后正式发布。

三、体系试运行与记录（至少 3 个月）

四、内部审核与管理评审（1 个月）

1. 内部审核（内审）

2. 由内审员（或外部顾问）按计划开展全面审核。

3. 识别不符合项，出具内审报告，推动整改并验证。

4. 管理评审

5. zui高管理者主持，评审体系适宜性、充分性、有效性。

6. 输出管理评审报告，确认体系具备认证条件。

五、认证审核阶段（1–2 个月）

1. 选择认证机构

2. 选CNAS认可的第三方机构，评估资质、行业经验、费用、周期。

3. 提交申请与签约

4. 提交：申请表、营业执照、体系文件、内审报告、管理评审报告等。

5. 机构评审通过后，签订认证合同。

6. 第一阶段审核（文件审核）

7. 审核组远程 /现场审查体系文件，确认符合标准、范围清晰。

8. 提出文件不符合项，企业限期整改。

9. 第二阶段审核（现场审核）

10. 现场验证：访谈、抽查记录、观察流程执行、验证 SLA与服务能力。

11. 开具一般/ 严重不符合项，企业在规定时间（通常 30 天）内完成整改并提交证据。

12. 审核组验证整改有效后，推荐发证。

六、获证与持续维护

1. 发证

2. 认证机构技术委员会批准后，颁发ISO20000认证证书，有效期 3年。

3. 监督审核

4. 证书有效期内每年1 次监督审核，确认体系持续有效。

5. 再认证

6. 证书到期前 3个月申请再认证审核，通过后换发新证。

若您在资质办理过程中遇到选型困惑、材料准备、流程把控等问题，可随时与贯标集团联系。作为深耕企业合规服务近三十年的专业机构，我们将结合你的业务场景，提供从资质规划到落地拿证的全流程支持，助力你在市场竞争中少走弯路、快速突围！