有一天,某家咨询辅导机构的销售突然过来问我,XX公司之前有没有提到要做ISO/IEC 20000-1认证,接下来又说,他们要做ISO/IEC 20000-1,怎么不通知他们的销售。当然我也听出来了,原来是跑过来质疑我的,这个公司既然要做ISO/IEC 20000-1项目,怎么不通知他们。
这家咨询辅导机构,之前跟他们有合作,做了XX公司一个ISO/IEC 27001认证辅导项目。在这期间,这家公司,从来没有向我提起要做ISO/IEC 20000-1项目。所以当时被咨询机构那样问起,真的有点莫名其妙。
但是在辅导期间,这家公司有把他们的客户要求清单给到我,让我帮他们评估一下,要是他们通过这次辅导,建立ISO/IEC 27001体系,能不能覆盖他们的客户要求。然后我在他们给的清单中,给出了评价和建议,大部分要求是可以覆盖,但是有些要求,需要通过ISO/IEC 20000-1和ISO 22301等体系的建立,才能完全符合他们的客户要求。回复给他们之后,他们就从来没有提起过这个事情了。
因为这个事情有点莫名其妙,所有后来,我通过一些渠道验证,这家公司的确通过了ISO/IEC 20000-1认证。根据相关信息,加上项目也只有1-2个月,基本也可以推测出来,可能基本上就是国内很多认证机构的套路,大概2万左右的费用,包括咨询费用在内,所以他们这个项目当时可能就根本没有另外再找咨询机构。
所以,当时即使我知道了他们要做这个项目,也通知了这家咨询机构,这个项目也做不了。如果他们还是找ISO/IEC 27001一样的认证机构和咨询机构,认证费用要10万左右,咨询费用也至少几万,加起来的费用起码要十几二十万。以我的了解,这家公司,不可能再投入这些成本。所以即使知道信息,无论怎么去谈,也不可能去把这个项目谈下来。因为不适合他们的需求,也只有国内的认证机构适合他们,审核+顺带咨询的模式这种模式适合他们当前的需求。
