目前国家认监委针对ISO20000的认证机构没有明确的资质要求，主要由于ISO20000的国内标准才颁布不久，相应的制度还未完全完善。

考虑到书的长期有效积政策后瞻，鉴于国家认监委对ISO27001的认证机构要求来选择ISO20000的认证机构是比较合理的选择，可最大程度避免法律风险。

ISO20000的认证机构可以主要从以下几家认证机构来选择：DNV、ISCCC、BVQI等。

下面主要介绍这三家认证机构的情况作为参考。

1:DNV-挪威船级社

机构简介：

DNV成立于1864年，总部位于挪威首都奥斯陆，是一个专业、独立的非盈利基金组织。作为世界知名船级社及权威认证机构，DNV已有140多年的历史。DNV在中国的22个城市设立了32个办事处，用友600多名员工。

2、认证机构2:ISCCC-中国信息安全认证中心

中心简介：

中国信息安全认胖行模？SCCC）是经中央编制委员会批准成立，由国信办、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。

3、认证机构3:BVQI-法国船级社

机构简介：

BVQI是一家在质量、健康、环境和社会责任领域提供符合性评估业务员的国际集团，成立于1828年，全球客户超过300,000家。

其使命是根据国家和国际标准或QHSE-SA领域的制定标准进行管理体系审核。成功通过审核的组织将获得认证合格证书。