ISO/IEC 20000-1:2018《信息技術服務管理第1部分:服務管理體系要求》已於2018年9月15日發佈��� 。距2011版正式發佈已有7年��� 。修訂後的標準更注重從戰略角度出發��� ,為組織及其客戶提供優化的服務��� 。幫助組織響應不斷增長的服務需求和適應不斷變化的服務交付環境��� 。同時��� ,根據我國認證認可規則��� ,新版本標準發佈後3年為轉換期��� ,即2021年9月之後��� ,ISO/IEC 20000-1:2011證書將不再有效��� ,已獲證企業需要在此之前完成轉版審核��� 。
新版本lSO/IEC 20000- 1:2018的變化方向是:採用高階結構(High level stracture,HLS)��� ,與其他新版ISO管理體系標準(如ISO 9001:2015和ISO/IEC 27001:2013)採用的通用核心文本及定義相一致��� 。
總體變化如下:
1.思路變化
與ISO/IEC20000-1 : 2011相比��� ,本次修訂的主要技術變化如下:(1)考慮到了關鍵服務管理趨勢;
(2)更加注重服務的策劃以促進績效提升;
(3)更加注重領導力和戰略��� ,以確保為用戶和客戶提供更優的服務表現;(4)標準採用了高階結構��� ,與所有其他新的管理體系標準保持一致��� 。
當然��� ,新版本的變化還包括對服務策劃和服務交付的要求��� ,同時增加了知識管理��� 、資產管理��� 、需求管理��� 。因為採用高階結構��� ,所以也增加了通用要求��� ,包括組織情境��� 、管理風險和機會的措施��� 。
新版標準更加注重管理活動和質量保證��� ,大幅減少對過程和規程的設計和實施的要求��� 。包括多服務供應商服務環境下提供的生態系統��� ,更加強調高質量服務管理��� ,而非試圖統一所有參與方的過程��� 。
刪除專注於提供服務的細節��� ,並允許組織自由地滿足要求��� 。
⒉架構變化
ISO/IEC 20000-1:2018標準基於所有ISO管理體系標準的高階結構(來自ISO/IEC Directives Part1的綜合補充附件AnnexSL)進行了結構重組��� 。引入組織背景��� 、目標的策劃以及應對風險和機會所應採取措施等通用要求��� 。同時也更新了部分通用要求��� ,例如文件化的信息��� 、資源��� 、能力和意識等��� 。
詳細變化對比
1.與管理系統的整合
ISO/IEC 20000-1:2018標準的內容採用高階結構(HLS)��� ,並引入了一些新要求��� ,與ISO/IEC
22301:2012��� ,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準採用的結構相同��� 。現在��� ,IT服務管理模型中的「13個過程」在ISO/IEC 20000-1:2018第8章中進行了擴展(並進行了修改)��� 。同時��� ,標準中引入相同的公共核心要求��� ,例如「組織環境」和「風險與機遇」��� 。
1.1高階結構(HLS)來自於《ISO/IEC Directives, Part1, Consolidated IS Supplement,2013》導則1中的規範附件SL(Annex SL):管理體系標準建議��� ,及其附錄2(Appendix 2)��� 。高階結構(HLS)除Introduction(引言)以外��� ,主要含以下10個章節:
(1) Scope(範圍)
(2)Normativereferences(規範性引用文件)(3)Termsanddefinitions(術語和定義)(4) Contextoftheorganization(組織環境)(5) Leadership(領導力)
(6) Planning(策劃)(7) Support (支持)(8)Operation(實施)
(9)Performanceevaluation(績效評估)(10) lmprovement(改進)
1.2採用高階結構(HLS)的意義:
(1)高階結構的引用��� ,使得所有的ISO管理體系標準將是一致的��� 、兼容的;(2)高階結構的執行��� ,是一個消除不同管理體系間分歧��� 、矛盾��� 、重複等的開始��� 。
(3)高階結構的引用��� ,為ISO管理體系編者提供了格式範本��� ,使編者更專注於不同管理體系的具體細節要求��� 。
⒉.術語和定義的變化為了符合附件SL核心文本和通用定義��� ,一些術語發生了變化:2.1「服務提供方」被「組織」取代��� 。
2.2「內部組織」被「內部供方」取代��� ,而「供方」被「外部供方」取代��� 。
2.3「信息安全」已與ISO/IEC27000保持一致��� 。「可用性」被「服務可用性」取代��� ,以區別於在「信息安全」定義中使用的術語「可用性」��� 。
3.減少所需文檔化信息
3.1可用性和容量能力計劃不再有強制記錄要求��� ,而是明確提出規劃服務可用性和容量能力的要求��� 。
3.2「配置管理數據庫(CMDB)」被「配置信息的要求」所取代��� 。
3.3「發佈和部署策略」被「發佈類型和頻率的要求」所取代��� 。
3.4「持續改進策略」被「確定改進機會的評估標準要求」所取代��� 。
4.調整了條款的順序
在2011版本中��� ,組合在一起的一些條款��� ,在2018版本中是分開的��� ,例如事件和服務請求��� ,服務可用性和服務連續性等��� 。
5.更全面的IT服務視角
在2018版本中��� ,介紹了整個服務生命周期中服務組合管理的概念��� 。服務組合是所有服務記錄的總和��� 。列出了每項服務及其當前狀態和歷史記錄��� 。服務組合可能包括服務通道��� 、服務目錄和停用服務��� 。其中��� ,只明確服務目錄需提供給客戶��� 。
6.增加新要求6.1知識管理
6.2資產管理
6.3需求管理
ISO/IEC 20000-1:2018標準採用了更加全面的方法進行IT服務管理��� ,全新定義了一套全面的��� 、緊密相關且有效的服務管理所需的過程��� 。
本次修訂的主要變化關鍵點如下:
(1)標準採用了高階結構��� ,與ISO 9001:2015保持一致;
(2)導入標準組織環境和管理風險和機會的措施��� 。將IT行業使用較多的項目管理中的風險標準要求有機統
(3)關注關鍵服務管理趨勢��� 、服務的策劃以促進績效(KPI)提升為主要目標;
(4)強化領導作用和戰略��� ,組織最高管理層參與體系的指導和策劃��� ,確保為用戶和客戶提供更優的服務表
現;
(5)新版本的變化還包括對服務策劃的要求��� ,包括知識管理��� 、資產管理��� 、需求管理以及服務交付;
(6)新增信息安全事件管理��� ,將信息安全要求融入IT信息技術服務管理中;
(7))持續改進作為單獨條款出現��� ,回歸持續改進作為管理體系的出發點;
(8)要求基於服務生命周期方法進行符合性評價,包括多服務供應商環境��� ,提供服務生態系統��� ,更加強調高質量服務的管理��� ,而不是試圖統一所有參與方的過程��� 。通過以上關鍵點的完善��� ,新版標準結構更加清晰統一��� ,內容更精煉��� ,邏輯更嚴謹��� ,應用更加靈活��� 。
