一、ISO20000-1信息技術(shù)服務(wù)管理體系的建立四個(gè)基本步驟：

1）?信息技術(shù)服務(wù)管理體系的策劃與準(zhǔn)備；

?

2）?信息技術(shù)服務(wù)管理體系文件的編制；

3）?信息技術(shù)服務(wù)管理體系運(yùn)行（最少三個(gè)月，產(chǎn)生三個(gè)月的運(yùn)行記錄）

項(xiàng)目質(zhì)量確認(rèn)證據(jù)：開發(fā)或運(yùn)維項(xiàng)目提交項(xiàng)目驗(yàn)收復(fù)印件、純運(yùn)維項(xiàng)目提交續(xù)簽合同（現(xiàn)場(chǎng)查看復(fù)印件，不需提交）或者付款證據(jù)（需提交復(fù)印件），三者提供其一即可。

4）?信技術(shù)服務(wù)管理體系審核與評(píng)審。

?

二、進(jìn)行ISO20000-1信息技術(shù)服務(wù)管理體系的認(rèn)證步驟：：

1）?證機(jī)構(gòu)遞交審核申請(qǐng)—認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

2認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審，在正式審核前排除一些重大缺失，同時(shí)讓客戶熟悉審核的方法危險(xiǎn)評(píng)估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方；

3認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場(chǎng)審核并給出建議；

??項(xiàng)目現(xiàn)場(chǎng)清單及項(xiàng)目合同（主要看合同客戶、內(nèi)容、期限，價(jià)格等敏感信息可適當(dāng)處理），以確定認(rèn)證范圍是否適宜，不適宜需要在一階段更改認(rèn)證范圍；

4如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

5按時(shí)參加年審，在證書有效期臨近期進(jìn)行重新認(rèn)證。