ISO/IEC 20000-1:2018《信息技術(shù)服務(wù)管理第1部分:服務(wù)管理體系要求》已于2018年9月15日發(fā)布���。距2011版正式發(fā)布已有7年��。修訂后的標(biāo)準(zhǔn)更注重從戰(zhàn)略角度出發(fā)����,為組織及其客戶提供優(yōu)化的服務(wù)�。幫助組織響應(yīng)不斷增長(zhǎng)的服務(wù)需求和適應(yīng)不斷變化的服務(wù)交付環(huán)境。同時(shí)���,根據(jù)我國(guó)認(rèn)證認(rèn)可規(guī)則����,新版本標(biāo)準(zhǔn)發(fā)布后3年為轉(zhuǎn)換期�����,即2021年9月之后���,ISO/IEC 20000-1:2011證書將不再有效��,已獲證企業(yè)需要在此之前完成轉(zhuǎn)版審核�。
新版本lSO/IEC 20000- 1:2018的變化方向是:采用高階結(jié)構(gòu)(High level stracture,HLS),與其他新版ISO管理體系標(biāo)準(zhǔn)(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定義相一致���。
總體變化如下:
1.思路變化
與ISO/IEC20000-1 : 2011相比�,本次修訂的主要技術(shù)變化如下:(1)考慮到了關(guān)鍵服務(wù)管理趨勢(shì);
(2)更加注重服務(wù)的策劃以促進(jìn)績(jī)效提升;
(3)更加注重領(lǐng)導(dǎo)力和戰(zhàn)略�����,以確保為用戶和客戶提供更優(yōu)的服務(wù)表現(xiàn);(4)標(biāo)準(zhǔn)采用了高階結(jié)構(gòu)����,與所有其他新的管理體系標(biāo)準(zhǔn)保持一致。
當(dāng)然�����,新版本的變化還包括對(duì)服務(wù)策劃和服務(wù)交付的要求��,同時(shí)增加了知識(shí)管理���、資產(chǎn)管理����、需求管理����。因?yàn)椴捎酶唠A結(jié)構(gòu)�����,所以也增加了通用要求,包括組織情境�����、管理風(fēng)險(xiǎn)和機(jī)會(huì)的措施�。
新版標(biāo)準(zhǔn)更加注重管理活動(dòng)和質(zhì)量保證,大幅減少對(duì)過程和規(guī)程的設(shè)計(jì)和實(shí)施的要求����。包括多服務(wù)供應(yīng)商服務(wù)環(huán)境下提供的生態(tài)系統(tǒng),更加強(qiáng)調(diào)高質(zhì)量服務(wù)管理���,而非試圖統(tǒng)一所有參與方的過程����。
刪除專注于提供服務(wù)的細(xì)節(jié)��,并允許組織自由地滿足要求���。
⒉架構(gòu)變化
ISO/IEC 20000-1:2018標(biāo)準(zhǔn)基于所有ISO管理體系標(biāo)準(zhǔn)的高階結(jié)構(gòu)(來自ISO/IEC Directives Part1的綜合補(bǔ)充附件AnnexSL)進(jìn)行了結(jié)構(gòu)重組�����。引入組織背景����、目標(biāo)的策劃以及應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)所應(yīng)采取措施等通用要求。同時(shí)也更新了部分通用要求����,例如文件化的信息、資源�����、能力和意識(shí)等�����。
詳細(xì)變化對(duì)比
1.與管理系統(tǒng)的整合
ISO/IEC 20000-1:2018標(biāo)準(zhǔn)的內(nèi)容采用高階結(jié)構(gòu)(HLS)���,并引入了一些新要求�,與ISO/IEC
22301:2012��,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)采用的結(jié)構(gòu)相同。現(xiàn)在����,IT服務(wù)管理模型中的“13個(gè)過程”在ISO/IEC 20000-1:2018第8章中進(jìn)行了擴(kuò)展(并進(jìn)行了修改)。同時(shí)����,標(biāo)準(zhǔn)中引入相同的公共核心要求�����,例如“組織環(huán)境”和“風(fēng)險(xiǎn)與機(jī)遇”��。
1.1高階結(jié)構(gòu)(HLS)來自于《ISO/IEC Directives, Part1, Consolidated IS Supplement,2013》導(dǎo)則1中的規(guī)范附件SL(Annex SL):管理體系標(biāo)準(zhǔn)建議����,及其附錄2(Appendix 2)。高階結(jié)構(gòu)(HLS)除Introduction(引言)以外���,主要含以下10個(gè)章節(jié):
(1) Scope(范圍)
(2)Normativereferences(規(guī)范性引用文件)(3)Termsanddefinitions(術(shù)語和定義)(4) Contextoftheorganization(組織環(huán)境)(5) Leadership(領(lǐng)導(dǎo)力)
(6) Planning(策劃)(7) Support (支持)(8)Operation(實(shí)施)
(9)Performanceevaluation(績(jī)效評(píng)估)(10) lmprovement(改進(jìn))
1.2采用高階結(jié)構(gòu)(HLS)的意義:
(1)高階結(jié)構(gòu)的引用�,使得所有的ISO管理體系標(biāo)準(zhǔn)將是一致的����、兼容的;(2)高階結(jié)構(gòu)的執(zhí)行�,是一個(gè)消除不同管理體系間分歧���、矛盾����、重復(fù)等的開始��。
(3)高階結(jié)構(gòu)的引用�,為ISO管理體系編者提供了格式范本,使編者更專注于不同管理體系的具體細(xì)節(jié)要求����。
⒉.術(shù)語和定義的變化為了符合附件SL核心文本和通用定義,一些術(shù)語發(fā)生了變化:2.1“服務(wù)提供方”被“組織”取代����。
2.2“內(nèi)部組織”被“內(nèi)部供方”取代,而“供方”被“外部供方”取代���。
2.3“信息安全”已與ISO/IEC27000保持一致�����?���!翱捎眯浴北弧胺?wù)可用性”取代,以區(qū)別于在“信息安全”定義中使用的術(shù)語“可用性”��。
3.減少所需文檔化信息
3.1可用性和容量能力計(jì)劃不再有強(qiáng)制記錄要求�����,而是明確提出規(guī)劃服務(wù)可用性和容量能力的要求�。
3.2“配置管理數(shù)據(jù)庫(kù)(CMDB)”被“配置信息的要求”所取代。
3.3“發(fā)布和部署策略”被“發(fā)布類型和頻率的要求”所取代��。
3.4“持續(xù)改進(jìn)策略”被“確定改進(jìn)機(jī)會(huì)的評(píng)估標(biāo)準(zhǔn)要求”所取代�。
4.調(diào)整了條款的順序
在2011版本中��,組合在一起的一些條款�����,在2018版本中是分開的����,例如事件和服務(wù)請(qǐng)求,服務(wù)可用性和服務(wù)連續(xù)性等。
5.更全面的IT服務(wù)視角
在2018版本中�����,介紹了整個(gè)服務(wù)生命周期中服務(wù)組合管理的概念�。服務(wù)組合是所有服務(wù)記錄的總和。列出了每項(xiàng)服務(wù)及其當(dāng)前狀態(tài)和歷史記錄���。服務(wù)組合可能包括服務(wù)通道�、服務(wù)目錄和停用服務(wù)���。其中���,只明確服務(wù)目錄需提供給客戶。
6.增加新要求6.1知識(shí)管理
6.2資產(chǎn)管理
6.3需求管理
ISO/IEC 20000-1:2018標(biāo)準(zhǔn)采用了更加全面的方法進(jìn)行IT服務(wù)管理���,全新定義了一套全面的�、緊密相關(guān)且有效的服務(wù)管理所需的過程�。
本次修訂的主要變化關(guān)鍵點(diǎn)如下:
(1)標(biāo)準(zhǔn)采用了高階結(jié)構(gòu),與ISO 9001:2015保持一致;
(2)導(dǎo)入標(biāo)準(zhǔn)組織環(huán)境和管理風(fēng)險(xiǎn)和機(jī)會(huì)的措施����。將IT行業(yè)使用較多的項(xiàng)目管理中的風(fēng)險(xiǎn)標(biāo)準(zhǔn)要求有機(jī)統(tǒng)
(3)關(guān)注關(guān)鍵服務(wù)管理趨勢(shì)、服務(wù)的策劃以促進(jìn)績(jī)效(KPI)提升為主要目標(biāo);
(4)強(qiáng)化領(lǐng)導(dǎo)作用和戰(zhàn)略,組織最高管理層參與體系的指導(dǎo)和策劃��,確保為用戶和客戶提供更優(yōu)的服務(wù)表
現(xiàn);
(5)新版本的變化還包括對(duì)服務(wù)策劃的要求��,包括知識(shí)管理�、資產(chǎn)管理、需求管理以及服務(wù)交付;
(6)新增信息安全事件管理��,將信息安全要求融入IT信息技術(shù)服務(wù)管理中;
(7))持續(xù)改進(jìn)作為單獨(dú)條款出現(xiàn)�����,回歸持續(xù)改進(jìn)作為管理體系的出發(fā)點(diǎn);
(8)要求基于服務(wù)生命周期方法進(jìn)行符合性評(píng)價(jià),包括多服務(wù)供應(yīng)商環(huán)境�����,提供服務(wù)生態(tài)系統(tǒng)����,更加強(qiáng)調(diào)高質(zhì)量服務(wù)的管理���,而不是試圖統(tǒng)一所有參與方的過程���。通過以上關(guān)鍵點(diǎn)的完善,新版標(biāo)準(zhǔn)結(jié)構(gòu)更加清晰統(tǒng)一,內(nèi)容更精煉����,邏輯更嚴(yán)謹(jǐn),應(yīng)用更加靈活��。
