经营范围“长大”了，ISO20000证书还管用吗？

你刚拿下ISO/IEC 20000-1认证，业务顺风顺水，客户也越来越多——突然，公司决定拓展云迁移服务、IT外包运维，甚至新增了AI模型运维支持。恭喜！但一个问题悄悄冒出来：原来的认证范围没覆盖这些新业务，证书还能继续亮给客户看吗？

别急着重走一遍流程，先看“影响边界”

ISO20000不是一纸静态证书，它认证的是你实际交付的服务范围+支撑该服务的ITSMS（IT服务管理体系）有效性。换句话说：只要新增业务属于“IT服务”，且你现有的体系已覆盖其策划、交付、改进全过程（比如有服务目录、SLA、事件管理流程、变更控制机制），那通常不需要从头申请——只需向认证机构提出“范围扩展”申请。

扩大≠重来，但真不能“偷偷加戏”

很多企业以为“我内部加了几个服务项，不报备也没关系”。错！未经批准擅自扩大范围，一旦在监督审核中被发现，轻则开出不符合项，重则导致证书暂停甚至撤销。更现实的风险是：当客户招标明确要求“认证范围须包含XX服务”时，你的证书若没写上，直接失去投标资格——再好的技术，也卡在第一关。

九蚂蚁实操建议：三步稳扩不踩坑

我们帮上百家企业做过范围扩展，总结出最顺的节奏：
✅ 第一步，拉清单——把新增服务逐条列清楚（比如“容器平台监控托管”“多云环境灾备演练支持”），对照标准条款自查是否已有对应流程；
✅ 第二步，补证据——不是补文件，而是补运行记录（3个月以上的服务报告、客户反馈、内部审计记录）；
✅ 第三步，约评审——和认证机构沟通扩展方案，多数情况只需1天远程审核+少量文件提交，比初审快一半。

认证不是终点，而是你服务能力持续进化的刻度尺。当业务长出新枝，让证书同步“抽条”，才真正体现一家IT服务商的体系韧性和专业底气。需要帮你梳理扩展路径？九蚂蚁的顾问随时在线陪你过一遍服务地图。