ISO20000の審査は、ほかのマネジメントシステム規格と同様に以下の種類がありますが、初回時に必要なのは、第一段階、第二段階審査となっています。原則として、いずれも審査対象となる組織のサイトにて実施されます。
予備審査
組織が構築したシステムが本審査にかなうか否か(組織にとってはリハーサルも含め)、判断するために実施されます。あくまでも任意であり、必ず行わなければならないものではありません。
第一段階審査
ITサービスマネジメントのフレームワークを構成する文書について審査を行います。ITサービスマネジメントシステムが適正に確立されているかについての体制面を確認することが目的で、管理責任者や推進事務局のメンバー、トップマネジメントへのインタビューが中心となります。この段階では、特定の詳細な手順についての実施状況などはチェックされません。
第ニ段階審査
ITサービスマネジメントシステムの実装状況と運用状況についてサンプリングし審査します。あわせて、第一段階で不適合があった場合には、そのフォローアップも行われます。第一段階が「体制面の審査」であったことに対し、第二段階は「運用面の審査」であるといえます。
継続審査
マネジメントシステムの維持管理体制が要求事項に適合しているかどうか、効果的な運用が実施されているかどうかを確認するために行われるもので、認証登録後、6ヶ月または1年ごとに実施されます。
更新審査
認証の更新の際に必要となるもので、認証登録後、3年に1回実施されます。本審査と同様に、認証範囲の全範囲を対象としてマネジメントシステムの規格適合性とその有効性を審査します。