认证咨询和审核机构的选择也是认证准备阶段重要的一环。事实上,许多期望通过ISO20000的组织虽然可能在IT服务管理领域较为成熟,但对于如何通过ISO20000认证可能并没有太多的经验,因此在准备阶段选择一个在IT标准认证领域有大量实施经验的专业IT服务咨询公司,对于缺乏经验的组织来说是一个较好的方式。
在PGIA认证四个阶段中,咨询公司对于组织来说,主要在差距分析和认证审核阶段能起到一定的协助作用,在选择咨询合作伙伴时,组织通常可以从两方面进行考察。
1、认证经验和人员配置
业界领先的咨询公司通常在认证经验和人员配置上有一定优势, 一方面自身已通过各类ISO认证,有着对ISO认证深刻的理解;另一方面,拥有大量有资质从事认证咨询的人员,对于辅助企业建立和完善IT体系有突出的心得。
2、对组织的了解程度如咨询公司此前和组织在IT 服务管理领域进行过合作,对于组织内的IT管理流程有较为深入的了解,则将在协助进行差距分析和流程建制工作时有得天独厚的优势,沟通效率更高。
认证审核机构是整个认证实施中重要的组成部分,或者说是认证实施成功与否的仲裁者。 事实上,具有专业资质的审核机构通常有几十家,可以从以下几个方面考虑如何选择。
(1)认证机构经批准或认可的业务范围。对于组织当前的认证需求,认证机构必须有相应资质(可向认证机构索取相关文件证明).这是基本条件。除此之外,考虑将来的需要,则应该选择具备多项认证资质的认证机构,如果组织已经通过一些认证,可以考虑选择同一家机构。
(2)认证机构的服务质量。认证机构是一种中介服务机构,提供的服务水平由于管理水平、历史、经济实力等因素不同而有较大的差异。 一般地说,品牌好、知名度大的认证机构比较注重自身形象和服务质量。
(3)由于各认证机构大多数按国家规定的收费标准收取认证费用, 因而除极个别认证机构(其中一部分是未经认可的)会恶性降价竞争外,大多数认证机构的报价相差不大。既然收费相近,就应选择信誉好、知名度大、规模业绩较好的认证机构。
总之,如何选择咨询、认证机构是组织自主决策的问题,期望开展ISO20000认证的组织,可以在准备阶段通过相关渠道和网络了解这些认证机构的详细信息。