新闻资讯

NEWS INFOAMATION
新闻资讯

通知|2018版ISO20000-1有变化了

发布时间:2018-11-20  /  浏览次数:2,277 次
       ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

       ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

       自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有7年。新版标准已于2018年9月15日发布,转换期为标准发布后的3年。转换期截止后,依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。2018版本ISO/IEC 20000-1关键变化归纳如下:

一、与管理系统的整合
       ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。

二、术语和定义的变化
       为了符合附件SL核心文本和通用定义,一些术语发生了变化:
(1)“服务提供商”被“组织”取代
(2)“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代
(3)“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。

三、尽量减少了所需的文档信息
       减少了所需文件化程序的数量:
(1)已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。
(2)配置管理数据库(CMDB)被配置信息的要求所取代。
(3)发布政策策略被定义发布类型和频率的要求所取代。
(4)持续改进政策策略被替换为确定改进机会的评估标准的要求。

四、调整了条款的顺序
       之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。

五、更全面的IT服务视角
       介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。

六、增加新要求
        •知识管理 •资产管理 •需求管理

关于智联
       智联信息技术有限公司成立于2008年,注册资本1500万元,是国内专业的IT信息咨询服务机构,总部坐落于苏州美丽的独墅湖畔,在上海、北京、深圳、南京等地设有分支机构。智联信息是拥有10余年IT行业实践经验的专业咨询机构,同时也是美国CMMI研究院官方授权Partner,曾与CMU-SEI、ISRI等有深入的合作,核心团队成员主要来自南京大学、东南大学等国内知名高校,公司拥有30多名资深咨询顾问、4名全职CMMI评估师、6名国家注册ISO审核员。公司主要业务包括:CMMI-DEV,CMMI-SVC,DMM,PCMM,ISO27001,ISO20000,ISO22301,ITSS,两化融合体系,涉密资质,信息安全服务资质,智能制造2025成熟度标准等咨询认证相关服务。智联信息宗旨:为客户创造更高附加值!