ISO/IEC 20000 是全球 IT 服务管理领域的核心国际标准，2026 年认证以ISO/IEC 20000-1:2018为核心依据，新增气候行动、供应商合规、数字化服务适配等要求，认证全周期约 6–12 个月，证书有效期 3 年。

一、2026 年认证核心条件（必须全部满足）

（一）主体资质与合规条件

合法经营资质：中国企业提供有效期内营业执照（经营范围含 IT 服务 / 信息技术服务相关）；外企提供合法注册证明。

运营与信用要求：企业成立并正常运营≥3 个月；近 1 年无 IT 服务相关行政处罚、重大服务中断 / 数据泄露事故，信用良好。

业务范围匹配：认证范围需与实际 IT 服务业务一致（如运维、云服务、系统集成、数字化服务等）。

（二）体系建立与运行条件（2026 核心硬指标）

体系合规建立：按 ISO/IEC 20000-1:2018 建立文件化 IT 服务管理体系，覆盖 16 项核心流程（事件、问题、变更、配置、服务级别、能力、可用性、连续性、供应商、信息安全、业务关系、需求管理、服务目录、预算核算、报告、改进），新增气候风险评估、IT 碳足迹管理要求。

运行时长要求：体系正式运行满 3 个月，留存完整运行记录（服务台日志、事件处理单、变更审批记录、SLA 达成数据、CMDB 数据等）。

内部审核与管理评审：完成至少 1 次全覆盖内部审核、1 次高层主持的管理评审，出具正式报告并完成不符合项整改。

（三）资源与人员保障条件

人员配置：配备专职 / 兼职 IT 服务管理团队，关键岗位（服务台、运维、配置管理、变更经理）经 ISO 20000 标准培训合格。

技术与设施：具备服务台、IT 监控工具、CMDB 系统、应急设备等，建立 IT 服务应急响应团队。

文件完备性：完成四级文件体系（管理手册 + 程序文件 + 作业指导书 + 记录表单），含服务目录、SLA、供应商管理协议、应急预案等。

（四）2026 新增专项条件

完成IT 服务碳足迹基线测算与气候风险评估。

对第三方 IT 供应商（云服务商、运维商）开展合规与服务质量评价，留存合作协议与考核记录。

建立数字化服务专项管控流程（如云服务管理、远程运维安全）。

二、2026 年认证全流程（6–12 个月，分 6 阶段）

阶段 1：前期筹备与立项（1–2 个月）

高层决策与立项：明确认证目标（合规、客户要求、服务升级），成立跨部门项目组（IT、质量、业务、法务），制定预算与时间表。

标准学习与差距分析：组织核心团队学习 ISO 20000-1:2018 及 2026 新增要求，对照现有 IT 服务流程识别差距，制定改进计划。

全员培训：覆盖 IT 与业务部门，宣贯标准要求、流程规范与岗位职责。

阶段 2：体系建立与文件编制（1–2 个月）

流程设计与优化：重构 / 优化 16 项核心流程，明确各流程输入输出、责任岗位、时效指标（如事件响应≤1 小时、变更 72 小时内审批）。

文件体系编写：按四级架构编制文件，重点包含：

一级：IT 服务管理方针、手册

二级：16 项核心程序文件（事件、变更、SLA 管理等）

三级：作业指导书、操作规范

四级：记录表单（工单、审核报告、评审记录）

专项文件补充：新增气候管理、供应商合规、数字化服务管控文件。

阶段 3：体系试运行与内部评审（3–4 个月，强制 3 个月）

试运行落地：全员按体系文件执行 IT 服务，收集运行数据（SLA 达成率、故障解决时长、变更成功率），留存完整记录。

内部审核（1 次）：由内审员 / 外聘顾问开展全覆盖审核，识别文件与实操不符项，出具内审报告并整改。

管理评审（1 次）：高层主持，评估体系适宜性、有效性，批准持续改进计划，形成管理评审报告。

阶段 4：认证申请与机构选择（2–4 周）

选择认证机构：优先选CNAS 认可、具备 IT 服务审核经验的机构（可在国家认监委官网查询资质）。

提交申请材料：

认证申请书、认证范围说明

营业执照、资质证明

体系文件全套（手册、程序文件、记录表单）

内审报告、管理评审报告、运行记录

无行政处罚声明、供应商评价记录

签订合同：明确审核范围、时间、费用、监督审核安排。

阶段 5：正式审核（2–4 周，分两阶段）

第一阶段：文件审核（Stage 1）

审核员远程 / 现场核查体系文件完整性、合规性，重点验证：是否覆盖 16 项核心流程、SLA 是否明确、新增气候 / 供应商要求是否落实。

出具文件审核报告，企业限期整改文件缺陷，通过后进入第二阶段。

第二阶段：现场审核（Stage 2，核心环节）

审核方式：员工访谈、记录抽查、现场观察（服务台、数据中心、运维团队）。

审核重点：

事件 / 问题管理：分类、优先级、解决时效是否达标

变更管理：重大变更审批、风险评估、回滚计划是否完善

SLA 执行：服务级别达成率、客户满意度数据

供应商管理：合规评价、服务质量监控

新增要求：气候风险评估、IT 碳足迹记录

出具现场审核报告，列明轻微 / 严重不符合项。

阶段 6：整改、颁证与持续维护

不符合项整改：针对审核问题制定整改计划，30 日内完成整改并提交佐证材料，审核员验证通过后关闭不符合项。

颁发证书：认证机构技术评审通过后，颁发ISO/IEC 20000 认证证书（带 CNAS 标志，有效期 3 年，可在 CNCA 官网查询）。

持续维护：

监督审核：证书有效期内每年 1 次，验证体系持续合规。

再认证：第 3 年证书到期前 3 个月，申请再认证审核，通过后换发新证。

三、2026 年认证办理关键提示

时间规划：总周期建议预留8–12 个月，其中体系试运行3 个月为强制底线，不可压缩。

机构选择：务必核实认证机构CNAS 认可资质，警惕 “免现场审核、快速拿证” 的违规承诺。

2026 新增重点：提前布局气候管理、供应商合规、数字化服务模块，避免审核时出现严重不符合项。

成本参考：中小型企业认证费用约3–8 万元，含审核费、文件辅导费（如需），大型企业 / 多分支机构费用上浮。

四、常见问题与避坑指南

误区：仅 IT 部门参与→正确：需业务、质量、法务跨部门协同，高层全程支持。

误区：照搬模板文件→正确：结合企业实际 IT 服务场景定制，确保文件可落地、可执行。

误区：运行记录缺失→正确：试运行期间完整留存所有流程记录，这是审核核心证据。

误区：忽视监督审核→正确：每年监督审核不可遗漏，否则证书将被暂停 / 撤销。