发布时间:2023-05-29
ISO/IEC 20000-1:2018《信息技术服务管理第1部分:服务管理体系要求》已于2018年9月15日发布。距2011版正式发布已有7年。修订后的标准更注重从战略角度出发,为组织及其客户提供优化的服务。帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。同时,根据我国认证认可规则,新版本标准发布后3年为转换期,即20多年9月之后,ISO/IEC 20000-1:2011证书将不再有效,已获证企业需要在此之前完成转版审核。
新版本lSO/IEC 20000- 1:2018的变化方向是:采用高阶结构(High level stracture,HLS),与其他新版ISO管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定义相一致。
总体变化如下:
1.思路变化
与ISO/IEC20000-1 : 2011相比,本次修订的主要技术变化如下:(1)考虑到了关键服务管理趋势;
(2)更加注重服务的策划以促进绩效提升;
(3)更加注重领导力和战略,以确保为用户和客户提供更优的服务表现;(4)标准采用了高阶结构,与所有其他新的管理体系标准保持一致。
当然,新版本的变化还包括对服务策划和服务交付的要求,同时增加了知识管理、资产管理、需求管理。因为采用高阶结构,所以也增加了通用要求,包括组织情境、管理风险和机会的措施。
新版标准更加注重管理活动和质量保证,大幅减少对过程和规程的设计和实施的要求。包括多服务供应商服务环境下提供的生态系统,更加强调高质量服务管理,而非试图统一所有参与方的过程。
删除专注于提供服务的细节,并允许组织自由地满足要求。
⒉架构变化
ISO/IEC 20000-1:2018标准基于所有ISO管理体系标准的高阶结构(来自ISO/IEC Directives Part1的综合补充附件AnnexSL)进行了结构重组。引入组织背景、目标的策划以及应对风险和机会所应采取措施等通用要求。同时也更新了部分通用要求,例如文件化的信息、资源、能力和意识等。
详细变化对比
1.与管理系统的整合
ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC
22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1:2018第8章中进行了扩展(并进行了修改)。同时,标准中引入相同的公共核心要求,例如“组织环境”和“风险与机遇”。
1.1高阶结构(HLS)来自于《ISO/IEC Directives, Part1, Consolidated IS Supplement,2013》导则1中的规范附件SL(Annex SL):管理体系标准建议,及其附录2(Appendix 2)。高阶结构(HLS)除Introduction(引言)以外,主要含以下10个章节:
(1) Scope(范围)
(2)Normativereferences(规范性引用文件)(3)Termsanddefinitions(术语和定义)(4) Contextoftheorganization(组织环境)(5) Leadership(领导力)
(6) Planning(策划)(7) Support (支持)(8)Operation(实施)
(9)Performanceevaluation(绩效评估)(10) lmprovement(改进)
1.2采用高阶结构(HLS)的意义:
(1)高阶结构的引用,使得所有的ISO管理体系标准将是一致的、兼容的;(2)高阶结构的执行,是一个消除不同管理体系间分歧、矛盾、重复等的开始。
(3)高阶结构的引用,为ISO管理体系编者提供了格式范本,使编者更专注于不同管理体系的具体细节要求。
⒉.术语和定义的变化为了符合附件SL核心文本和通用定义,一些术语发生了变化:2.1“服务提供方”被“组织”取代。
2.2“内部组织”被“内部供方”取代,而“供方”被“外部供方”取代。
2.3“信息安全”已与ISO/IEC27000保持一致。“可用性”被“服务可用性”取代,以区别于在“信息安全”定义中使用的术语“可用性”。
3.减少所需文档化信息
3.1可用性和容量能力计划不再有强制记录要求,而是明确提出规划服务可用性和容量能力的要求。
3.2“配置管理数据库(CMDB)”被“配置信息的要求”所取代。
3.3“发布和部署策略”被“发布类型和频率的要求”所取代。
3.4“持续改进策略”被“确定改进机会的评估标准要求”所取代。
4.调整了条款的顺序
在2011版本中,组合在一起的一些条款,在2018版本中是分开的,例如事件和服务请求,服务可用性和服务连续性等。
5.更全面的IT服务视角
在2018版本中,介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出了每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只明确服务目录需提供给客户。
6.增加新要求6.1知识管理
6.2资产管理
6.3需求管理
ISO/IEC 20000-1:2018标准采用了更加全面的方法进行IT服务管理,全新定义了一套全面的、紧密相关且有效的服务管理所需的过程。
本次修订的主要变化关键点如下:
(1)标准采用了高阶结构,与ISO 9001:2015保持一致;
(2)导入标准组织环境和管理风险和机会的措施。将IT行业使用较多的项目管理中的风险标准要求有机统
(3)关注关键服务管理趋势、服务的策划以促进绩效(KPI)提升为主要目标;
(4)强化领导作用和战略,组织最高管理层参与体系的指导和策划,确保为用户和客户提供更优的服务表
现;
(5)新版本的变化还包括对服务策划的要求,包括知识管理、资产管理、需求管理以及服务交付;
(6)新增信息安全事件管理,将信息安全要求融入IT信息技术服务管理中;
(7))持续改进作为单独条款出现,回归持续改进作为管理体系的出发点;
(8)要求基于服务生命周期方法进行符合性评价,包括多服务供应商环境,提供服务生态系统,更加强调高质量服务的管理,而不是试图统一所有参与方的过程。通过以上关键点的完善,新版标准结构更加清晰统一,内容更精炼,逻辑更严谨,应用更加灵活。