ISO20000-1信息技術(shù)服務(wù)管理體系的建立四個基本步驟：

1）?信息技術(shù)服務(wù)管理體系的策劃與準備；

?

2）?信息技術(shù)服務(wù)管理體系文件的編制；

3）?信息技術(shù)服務(wù)管理體系運行（最少三個月，產(chǎn)生三個月的運行記錄）

項目質(zhì)量確認證據(jù)：開發(fā)或運維項目提交項目驗收復(fù)印件、純運維項目提交續(xù)簽合同（現(xiàn)場查看復(fù)印件，不需提交）或者付款證據(jù)（需提交復(fù)印件），三者提供其一即可。

4）?信技術(shù)服務(wù)管理體系審核與評審。

?

二、進行ISO20000-1信息技術(shù)服務(wù)管理體系的認證步驟：：

1）?證機構(gòu)遞交審核申請—認證機構(gòu)評估費用和正式審核時間；

2認證機構(gòu)將進行預(yù)審，在正式審核前排除一些重大缺失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

3認證機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議；

??項目現(xiàn)場清單及項目合同（主要看合同客戶、內(nèi)容、期限，價格等敏感信息可適當(dāng)處理），以確定認證范圍是否適宜，不適宜需要在一階段更改認證范圍；

4如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

5按時參加年審，在證書有效期臨近期進行重新認證。

?

三、申請ISO20000-1認證的基本條件：

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2、申請方的信息技術(shù)服務(wù)管理體系已按ISO/IEC 27001:2013標準的要求建立，并實施運行3個月以上。

3、至少完成一次內(nèi)部審核，并進行了管理評審。

4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

?

四、申請ISO20000-1認證提交的文件及材料：

1、組織法律證明文件，如信用碼證書復(fù)印件（蓋公章）；

2、組織信用碼證書復(fù)印件（蓋公章）；

3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復(fù)印件）；

4、申請組織的簡介：

5、申請組織的體系文件，需包含但不僅限于：

1）IT服務(wù)管理手冊（更新過的）程序文件

2）公司級服務(wù)管理計劃、公司級服務(wù)目錄、公司級服務(wù)級別協(xié)議、正在進行中項目的服務(wù)級別協(xié)議

6、申請組織體系文件與ISO/IEC 20000-1：2018要求的文件對照說明；

7、申請組織內(nèi)部審核和管理評審的證明資料；

8、申請組織記錄保密性或敏感性聲明；

9、認證機構(gòu)要求申請組織提交的其他補充資料。