认证咨询和审核机构的遴选也是认证准备阶段重要的一环。事实上,许多期望通过ISO20000的组织虽然可能在IT服务管理领域较为成熟,但对于如何通过专业认证可能并没有太多的经验,因此在准备阶段选择一个在IT标准认证领域有大量实施经验的专业IT服务咨询公司,对于缺乏经验的组织来说是一个较好的方式。而对于有类似ISO9000、ISO27001等认证经验的组织,也可以不需要咨询公司。

在PGIA认证四个阶段中,咨询公司对于组织来说,主要在差距分析和认证审核阶段能起到一定的协助作用。在选择咨询合作伙伴时,组织通常可以从两方面进行考察。

1.认证经验和人员配置

业界领先的咨询公司通常在认证经验和人员配置上有一定优势,企服快车面自身已通过各类ISO认证,有着对ISO认证深刻的理解;

另企服快车面,拥有大量有资质从事认证咨询的人员,对于辅助企业建立和完善IT体系有突出的心得。

2.对组织的了解程度

如咨询公司此前和组织在IT服务管理领域进行过合作,对于组织内的IT管理流程有较为深入的了解,则将在协助进行差距分析和流程建制工作时有得天独厚的优势,沟通效率更高。

认证审核机构是整个认证实施中重要的组成部分,或者说是认证实施成功与否的仲裁者。事实上,具有专业资质的审核机构通常有几十家,可以从以下几个方面考虑如何选择。

(1)认证机构经批准或认可的业务范围。对于组织当前的认证需求,认证机构必须有相应资质(可向认证机构索取相关文件证明),这是基本条件。除此之外,考虑将来的需要,则应该选择具备多项认证资质的认证机构。如果组织已经通过一些认证,可以考虑选择同一家机构。

(2)认证机构的服务质量。认证机构是一种中介服务机构,提供的服务水平由于管理水平、历史、经济实力等因素不同而有较大的差异。一般地说,品牌好、知名度大的认证机构比较注重自身形象和服务质量。

(3)由于各认证机构大多数按国家规定的收费标准收取认证费用,因而除极个别认证机构(其中一部分是未经认可的)会恶性降价竞争外,大多数认证机构的报价相差不大。既然收费相近,就应选择信誉好、知名度大、规模业绩较好的认证机构。

(4)最好不要把选择认证机构的权力交给咨询机构。如前面所说的,咨询机构般在组织获证后即撤出,而获证只是认证实践新的开始。组织获证后每年都要接受认证机构的监督审核或复评。因此,组织应自主选择适合于自身的以及获证后日常联络较为便利的认证机构。

总之,如何选择咨询、认证机构是组织自主决策的问题,期望开展ISO20000 认证的组织,可以在准备阶段通过相关渠道和网络了解这些认证机构的详细信息。

组织内部流程

作为认证准备阶段的最后工作,组织通常需要完成一些内部流程的流转。

企服快车面,可将准备阶段的各项工作建议和调研结果形成书面材料提交组织高层参考,以供高层进行项目决策;另二方面,需要完成实施项目前各项商务事宜,通常包括认证的立项、招投标、相关工具或资料的采购等内容。