ISO20000认证三年有效期满后，重新认证的注意事项

三年不是终点，而是服务升级的起点

ISO20000认证不是“一考定终身”的考试，而是一场持续精进的服务旅程。证书有效期三年，到期不等于体系失效，但若未及时启动再认证，你的IT服务管理能力在客户、招标方甚至内部团队眼中，就可能悄然“掉线”。尤其在政企采购、金融、医疗等强合规场景中，过期=失格，这点九蚂蚁陪上百家企业走过，深有体会。

再认证≠重头再来，但绝不能“抄近路”

很多企业误以为再认证就是补几份记录、改改日期、再请审核老师来走个过场。错！新版ISO/IEC 20000-1:2018强调“持续改进”和“价值交付”，审核老师会重点看：

• 过去三年里，你是否真正用PDCA闭环优化过事件管理、变更流程或SLA履约率？
• 服务目录有没有随业务演进更新？比如新增了云迁移支持、API集成运维等新能力？
• 员工访谈时，一线工程师能否说清“为什么这个KPI要这样设”？而不是只会背文件条款。
  我们发现，准备充分的企业，往往把再认证当成一次“体系健康体检”，顺手把积压的流程堵点、权责模糊地带、工具与流程脱节等问题一并理清。

别等到期前3个月才想起这事

再认证周期通常需4–6个月：内部差距分析→体系优化→试运行+记录补全→预审→正式审核→整改验证。如果拖到证书到期前突击，轻则加急费翻倍，重则出现“空窗期”——新证未下，旧证已废，投标被拒、客户审计亮红灯，损失远超认证成本。九蚂蚁建议：提前9个月启动规划，把再认证嵌入年度服务管理提升计划，让认证动作长在业务节奏上，而不是追着截止日跑。

真正省心的，是有人懂你的业务语境

技术文档写得再规范，如果脱离你真实的运维场景（比如混合云架构下的配置项管理、多外包团队下的供应商协同），审核老师一眼就能看出“纸面合规”。九蚂蚁的顾问全部来自ITSM一线，做过运维、管过流程、也踩过整改坑——我们帮客户梳理的不是模板，而是贴着你监控平台、CMDB、工单系统长出来的实操方案。再认证，不该是负担；它本该是你向客户证明“我们比三年前更靠谱”的一次自然亮相。