ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

admin 2025年3月24日16:30:27评论7 views字数 1498阅读4分59秒阅读模式

点击上方蓝色字“Sky的安全观”关注我们

ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

>>ISO系列标准解读合集<<
ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)

ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)

ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)

ISO 22301: 2019 标准详解与实施合集(共38篇)

ISO 9001: 2015 标准详解与实施合集(共45篇)new!

ISO 14001: 2015 标准详解与实施合集(共26篇)new!

ISO 45001: 2018 标准详解与实施合集(共30篇)new!

>>更多精彩合集,敬请期待<<

有一天,某家咨询辅导机构的销售突然过来问我,XX公司之前有没有提到要做ISO/IEC 20000-1认证,接下来又说,他们要做ISO/IEC 20000-1,怎么不通知他们的销售。当然我也听出来了,原来是跑过来质疑我的,这个公司既然要做ISO/IEC 20000-1项目,怎么不通知他们。

这家咨询辅导机构,之前跟他们有合作,做了XX公司一个ISO/IEC 27001认证辅导项目。在这期间,这家公司,从来没有向我提起要做ISO/IEC 20000-1项目。所以当时被咨询机构那样问起,真的有点莫名其妙。

但是在辅导期间,这家公司有把他们的客户要求清单给到我,让我帮他们评估一下,要是他们通过这次辅导,建立ISO/IEC 27001体系,能不能覆盖他们的客户要求。然后我在他们给的清单中,给出了评价和建议,大部分要求是可以覆盖,但是有些要求,需要通过ISO/IEC 20000-1和ISO 22301等体系的建立,才能完全符合他们的客户要求。回复给他们之后,他们就从来没有提起过这个事情了。

因为这个事情有点莫名其妙,所有后来,我通过一些渠道验证,这家公司的确通过了ISO/IEC 20000-1认证。根据相关信息,加上项目也只有1-2个月,基本也可以推测出来,可能基本上就是国内很多认证机构的套路,大概2万左右的费用,包括咨询费用在内,所以他们这个项目当时可能就根本没有另外再找咨询机构。

所以,当时即使我知道了他们要做这个项目,也通知了这家咨询机构,这个项目也做不了。如果他们还是找ISO/IEC 27001一样的认证机构和咨询机构,认证费用要10万左右,咨询费用也至少几万,加起来的费用起码要十几二十万。以我的了解,这家公司,不可能再投入这些成本。所以即使知道信息,无论怎么去谈,也不可能去把这个项目谈下来。因为不适合他们的需求,也只有国内的认证机构适合他们,审核+顺带咨询的模式这种模式适合他们当前的需求。

ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

>>ISO标准过程和文件清单<<

ISO 9001: 2015 过程和文件清单
IATF 16949:2016 过程和文件清单
GB/T 23001: 2017 两化融合管理体系过程和文件清单
ISO/IEC 27701: 2019 过程和文件清单
ISO/IEC 27001: 2022 过程和文件清单
ISO 22301: 2019 过程和文件清单
ISO 14001 和ISO 45001 过程和文件清单
ISO/IEC 42001: 2023 过程和文件清单
ISO 50001: 2018 过程和文件清单

ISO/IEC 20000-1: 2018 过程和文件清单

ISO/SAE 21434: 2021过程和文件清单

ISO 22000: 2018 过程和文件清单

ISO 13485: 2016 过程和文件清单

ISO 37301: 2021 过程和文件清单new!

GB/T  29490 — 2023 过程和文件清单new!

>>更多精彩清单,敬请期待<<

ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

原文始发于微信公众号(Sky的安全观):ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月24日16:30:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目https://cn-sec.com/archives/3878599.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息