信息技术服务管理体系认证证书怎么办理？

办理信息技术服务管理体系（ITSMS）认证，通常是指依据ISO/IEC 20000-1，也称为“ISO 20000认证”。要获得认证，需要经历一个以体系建设和审核为核心的完整过程。

我把完整的办理流程和关键信息整理如下：

1. 基础申请条件

在启动项目前，请先对照以下硬性门槛：

合法主体资格：需持有有效的《企业法人营业执照》-2-35。

体系有效运行：标准化的管理体系必须已经建立，并至少稳定运行3个月-。期间需产生完整的运行记录，例如服务台处理日志、事件/变更管理等-2-16。

完成内部审核与管理评审：在申请认证前，必须至少进行一次完整的内部审核和管理评审--6。

良好的合规记录：申请前一年内，公司没有受到相关行政处罚，且没有被列入严重违法失信名单-2-5-19。

2. 核心办理流程

如果已满足申请条件，整个过程大致需要 4-8个月，可以分为五个步骤：

1. ⏳ 前期筹备（约1个月）

2. 明确认证目标，成立项目组并分配预算-5。

3. 进行差距分析，对比标准要求，梳理出现有流程的缺失和不足-12。这一步建议聘请专业的咨询机构来主导。

4. ✍️ 体系建立与试运行（至少3个月）

5. 规划能力：对照标准，策划并建立一套文件化的管理体系。

6. 文档编制：编写四级体系文件，分别是管理手册、程序文件、作业指导书和记录表单--10。

7. 体系运行：宣贯培训，确保流程落地并按新标准运行至少3个月，期间收集数据、发现问题-5。

8. 内部审计：试运行结束后，需开展至少一次内部审核和管理评审，对发现的不符合项进行整改，为正式审核做准备-12。

9. 认证申请与审核（约1-2个月）

10. 选择认证机构：这一步很关键，尽量选择信誉良好、具备CNAS（中国合格评定国家认可委员会） 认可资质的机构-5-16。

11. 提交申请：向选定的机构提交申请表、体系文件、内审报告等材料-5。

12. 第一阶段审核（文件审核）：审核机构会审查你的文件体系，确认认证范围，并提出初步整改意见-5。

13. 第二阶段审核（现场审核）：审核员通过访谈、抽查记录等方式验证体系的实际运行效果，如果发现问题，会在现场开出不符合项报告-5。

14. 整改与验证：在机构规定时限内（通常30天）完成不符合项整改，并提交整改证据-5。

15. 获证与公示

16. 审核通过后，认证机构会颁发有效期为3年的认证证书-5。

17. 证书信息将在“国家认证认可监督管理委员会（CNCA）”官网公示，可供查询。

18. 获证后维护

19. 年度监督审核：证书有效期内，每年都需进行一次监督审核，时间不应超过12个月，以确保持续合规--5。

20. 再认证（换证）：证书到期前，需申请再认证审核以延续证书有效性-5。

3. 所需材料清单

为了方便你准备，我把核心的申请材料整理成了一个清单：

材料类别具体要求

法律与资质证明	- 营业执照副本扫描件或复印件-13-24 - 组织介绍（包括经营范围、规模等）-
体系运行核心文件	- 完整的管理体系文件（管理手册、程序文件等）-13 - 体系与ISO/IEC 20000-1:2018标准的对照说明-13 - 运行满3个月的证据（服务级别协议SLA、事件处理日志、问题管理记录等过程记录）--2
审核与改进记录	- 内部审核报告-37 - 管理评审报告
外包情况说明	- 如有外包流程，需提供外程的说明-24

请注意：这个清单是通用版本，具体要求可能因认证机构而异，请以你选择的机构提供的清单为准。

4. 费用与周期参考

认证的总费用和所需时间主要根据公司的规模（覆盖人数）、行业属性和认证机构的选择而变化。

时间周期：整个流程通常需要 4到8个月，其中体系搭建和试运行是耗时Zui长的基础环节-5。获证后，证书有效期为3年，期间每年需要进行一次监督审核-24。

费用构成：费用主要分为初次认证费、年度监督审核费和咨询辅导费。

初次认证/监督审核费：直接支付给认证机构。

咨询辅导费：支付给咨询公司，这个费用是可选的，对于经验不足的企业来说，这笔投入有助于提高效率和成功率。

以下是大致的市场参考价格，可以帮助你进行初步预算：

企业规模覆盖人数初次审核+首年监督审核费咨询辅导费（可选）

小微企业	1-25人	约 2 - 5 万元-5	- 基础辅导（文件编写）：1-3万元-5 - 深度服务（流程优化+内审培训）：3-5万元-5
中型企业	26-100人	约 3 - 8 万元-5	同上
大型企业	100人以上	≥ 10 万元-5	同上

请注意：以上费用为市场常见参考，实际价格会因机构、行业等因素浮动。部分审核还涉及差旅费，一般为实报实销-5。

❗ 5. 注意事项

选择认证机构：一定要选择有 CNAS（中国合格评定国家认可委员会） 认可资质的认证机构，这是证书性和国家认监委官网上可查的前提--5。

关于“”风险：国家有明确要求，任何机构或个人不得承诺“”。理性看待“快速拿证、不过退款”的宣传，这往往带有风险，可能会因体系不扎实导致后续监督审核困难-30。

新规则执行：国家认证认可监督管理委员会（CNCA）发布了新版《信息技术服务管理体系认证规则》（CNCA-ITSMS-01:2026），并在2026年3月1日起正式实施-2-35。相比旧版，新规在申请条件、审核要求等方面有重要更新：

事项旧版要求新版要求 (2026年3月1日起)

体系运行时间	体系建立并运行3个月以上-	体系建立并稳定运行满3个月，且申请时实时满足-2
合规信用审查	要求相对宽松	严格审查企业信用，需检查“信用中国”等平台，未被列入严重违法失信名单-2-35
Zui高管理者参会	要求较为宽泛	强制要求Zui高管理者参加首、末次会议，否则需有书面授权-35
审核人日计算	规则不够明确	计算，按1人日=8小时计算，不足8小时则延长天数-35
远程审核限制	较为灵活	严格控制，原则上应在认证委托人现场实施，远程审核特殊情况-35

由于新规刚生效，建议立刻联系2-3家候选认证机构，就Zui新要求进行详细咨询，这才是Zui稳妥的方式。

总的来说，办理ITSMS认证是一场对公司IT服务管理水平的系统性提升，投入时间、预算和精力都是必要的。希望这份指南能帮助你理清思路，顺利拿到证书。