ISO20000认证前，这5个“隐形地雷”你扫干净了吗？

ISO20000不是一张纸，而是一套活的IT服务管理脉络。很多企业踩坑，不是因为标准太难，而是——自查没走心，把“准备阶段”当成了“填表阶段”。在九蚂蚁陪上百家企业过审的过程中，我们发现：83%的初审延期，都卡在内部自查这关。今天不讲大道理，只掏干货，帮你把那些容易被忽略、但一查就扣分的关键项，拎出来捋清楚。

服务目录≠Excel表格，它得“会说话”

很多人交一份带编号的服务清单就以为齐活了。错！ISO20000认的是“可追溯、可验证、有Owner”的服务定义。比如“邮箱系统维护”，必须明确：谁提需求？SLA响应时效是多少？变更由哪个小组审批？故障升级路径怎么走？如果目录里写的是“IT支持”，但实际没人能说清支持边界在哪——这一项，审核员当场就会标红。

变更记录不是“打卡”，而是“留痕证据链”

自查时翻出10份变更申请单？恭喜，只完成10%。真正要核的是：每张单背后有没有配套的风险评估表？实施后有没有服务可用性比对数据？回滚方案是否经测试签字？我们见过客户补了3个月的“回忆录式”变更记录，结果审核员随机抽3条，2条找不到测试报告——流程再漂亮，没证据=没发生。

人员能力矩阵别只写“已培训”，要见“真动作”

“张三参加了ITIL培训”不算数。“张三在上季度主导完成了知识库迁移项目，并输出3份标准化SOP”才算数。自查时建议拉一张表：岗位→所需能力→持证/项目证明→最近一次实操时间。空缺项不用怕，但得有改进计划——审核员最爱问：“如果明天李四离职，这块谁顶？依据是什么？”

事件分级规则，得让保洁阿姨也能看懂

别堆术语。自查时拿一条真实工单试试：从一线受理到分级归类，是否所有角色都按同一张规则表操作？有没有出现“这个算重大事件，那个算普通事件，全凭组长感觉”的情况？规则模糊＝服务不可控，这是审核红线。

别急着交材料，先静下心，按这五块照镜子。在九蚂蚁，我们管这叫“预审式自查”——不是为了应付，是让体系真正长进你的日常节奏里。毕竟，认证通过那天，你收获的不该只是证书，而是一支跑得稳、扛得住、说得清的IT服务团队。