新版ISO 20000于 2018 年 9 月 15 日发布。 ISO/IEC 20000-1:2018 是国际服务管理标准 ISO/IEC 20000:2011 的完全修订版。随着 ISO 20000 标准的更新,引入了新的要求(例如在服务计划和交付领域),删除了一些内容(例如对“PDCA”方法的引用),并重新表述了一些条款在最新版本的 ISO 20000 中变得更加通用。
· 最新版本的 ISO 20000-1:2018 与之前的 2011 版本之间的主要区别是什么?
新的或更新的要求对服务提供商有何影响?
内容
1ISO 20000 简介
2从 ISO 20000-1:2011 过渡到 2018 版
3ISO 20000:2018 的主要区别
4细节差异
ISO 20000 简介
ISO/IEC 20000是服务管理的国际标准,适用于所有服务提供商,无论所提供服务的类型、规模和性质如何。
ISO/IEC 20000 (ISO/IEC 20000-1) 第 1 部分规定了“建立、实施、维护和持续改进服务管理体系 (SMS)”的要求。这些是组织必须满足的强制性要求,才能符合 ISO 20000 标准。
该标准于 2005 年首次发布,随后于 2011 年更新。
该标准的第三个完全修订版(称为ISO/IEC 20000-1:2018)于 2018 年 9 月 15 日发布。
从 ISO 20000-1:2011 过渡到 2018 版
在 ISO 20000:2018 发布后,组织必须将其证书转换为最新的 2018 版标准。国际认可论坛(IAF)制定了以下过渡期和规则:
1. 2018 年 9 月 30 日:从该日期起,组织可以选择获得 2018 版的认证。2011 版的认证仍然可以接受。
2. 2020 年 3 月 31 日:在此日期之后,所有新认证和重新认证必须符合 ISO 20000-1:2018。
3. 2021 年 9 月 29 日:过渡期结束。所有现有证书必须在此日期之前转换为 ISO 20000-1:2018。2011 版的证书失效。
请注意:这些过渡期和规则由国际认证论坛 (IAF) 制定。国家认证机构可能会选择设置略有不同的规则 - 请咨询您的审核员以了解适用于您组织的确切规则。
ISO 20000:2018 的主要区别
ISO/IEC 20000:2018 第 1 部分与之前的 2011 版之间的主要区别如下:
1. 根据其他管理体系标准引入了新的高级文档结构,使组织更容易遵守多项标准,例如 ISO 9001(质量管理)或 ISO 27001(信息安全管理)。
2. 术语和定义已被修订,以包括特定于管理体系标准的术语。对 ISO/IEC 20000-10 中给出的术语和定义添加了参考。
3. 已修订或添加条款以考虑服务管理的增长趋势,例如商品化服务和服务集成商对多个服务提供商的管理。
4. 一些细节已被删除,以允许组织在满足要求时具有更大的灵活性。
5. 引入了“建立、实施、维护和持续改进服务管理系统(SMS)”的明确要求。
6. 对“PDCA”(“Plan-Do-Check-Act”)方法的引用已被删除,因为许多改进方法可以与管理体系标准一起使用。
7. 增加了对组织环境和应对风险和机遇的行动的新要求。
8. 对文件化信息、资源、能力和意识的要求已经更新。
9. 增加了对服务规划、知识、资产管理、需求管理和服务交付的要求。
10.事件管理和服务请求管理的要求已分为两组要求。
细节差异
下表详细说明了最新版本的 ISO 20000:2018 第 1 部分与之前的 2011 版本之间的变化。
比较:ISO 20000:2018 与 ISO 2000:2011 | |
ISO/IEC 20000-1:2018 部分 | 对之前 2011 版的更改 (ISO/IEC 20000-1:2011) |
第 1 - 3 节 | ISO 20000:2018 第 1 部分的前三部分不包含必须满足的要求。第 1 节概述了标准的预期用途和适用性。第 2 节列出了规范性参考文献(此时未引用任何规范性参考文献)。第 3 节包含术语和定义。 |
4 组织背景 | · 这个新部分包括来自 2011 年以前版本各个部分的要求。 · ISO 20000:2018 的这一部分的要求已经过修订,现在更加通用和范围更广,参考 o 影响组织及其实现预期结果的能力的任何内部和外部因素 o 任何利益相关方及其要求 · 引入了“建立、实施、维护和持续改进服务管理系统(SMS)”的明确要求。 |
5 领导力 | · 关于领导力的要求已经更新,更加强调 o 为客户创造价值 o 控制参与服务生命周期的其他方 o 将 SMS 要求集成到组织的过程中 o 分配和沟通职责 o 持续改进 |
6 规划 | · 现在更详细地规定了在规划 SMS 时要考虑的方面。 · 增加了在所有相关级别建立服务管理目标的要求。 · 一个明确的声明澄清了规划不仅是关于管理风险,也是关于抓住机会。 · 现在更详细地描述了有关风险管理的要求。 |
7 服务管理系统的支持 | · 增加了一个新条款,要求员工了解他们对 SMS 的有效性和服务提供的贡献。 · 现在更详细地描述内部和外部通信要考虑的方面。 · ISO 20000:2018 现在指的是“文件化信息”。文档和记录之间的区别已被删除。 · 文件化信息现在应包括适当的标识和描述,以适当的格式存储并接受审查和批准。 · 增加了关于文件控制目标的说明:文件化信息应可用且适合使用,并得到充分保护。 · 文件化信息现在应包括与外部供应商的合同和与内部供应商的协议。现在需要控制外部文件。 · 增加了知识管理的新要求。 |
8 服务管理系统运行 | |
8.1 运行规划和控制 | · 增加了一项要求,以控制 SMS 的更改、审查意外更改的后果并在必要时采取纠正措施。 · 现在,ISO 20000:2018 中有一项特定要求,用于集成由内部或外部各方提供或运营的服务和流程。此外,还包括与服务生命周期中涉及的第三方协调活动的要求。 |
8.2 服务组合 | · 现在需要确定服务的重要性以及服务之间的重复。 · ISO 20000:2018 中与第三方相关的要求更为通用,指出无论哪一方参与执行支持服务生命周期的活动,都必须保留问责制。 · 插入了一个新条款以澄清外部方可以提供或操作流程、服务或服务组件。 · 现在更详细地指定了服务目录所需的内容。 · 添加了一项新的明确要求,即服务应归类为 CI。 · ISO 20000:2018 现在指的是“配置信息”,已删除对 CMDB 的引用。 · 引入了一项要求,即配置信息将被记录到与服务的重要性和类型相适应的详细程度。 |
8.3 关系和协议 | · 已经澄清,供应商可以提供或运营服务、服务组件或(部分)流程。 · 关于与外部供应商签订合同的要求已重新表述为更通用,规定合同应明确要求并定义合同义务和其他责任。 |
8.4 供求关系 | · 现在有一个修订的、更通用的要求,要求对服务进行预算和会计处理。 · 应管理服务需求,但删除了“创建、实施和维护容量计划”的具体要求。 · 容量管理的要求现在更加通用。删除了影响服务能力的具体因素清单。 |
8.5 服务设计、构建和转换 | · 已添加说明,评估新的或变更的服务属于变更管理的范围。 · 引入了评估变化时要考虑的潜在影响清单。 · ISO 20000:2018 现在指的是“配置信息”,已删除对 CMDB 的引用。 · 现在对将服务转让给其他方有更详细的要求。 · 已阐明受新服务或更改服务影响的 CI 将通过配置管理进行管理。 |
8.6 解决与履行 | · 事件管理和服务请求管理的要求已分为两组要求。 · 已取消了对管理事故的文件化程序的要求。 · 现在明确要求记录为解决事件、问题和服务请求而采取的行动。 |
8.7 服务保障 | · 服务可用性管理和服务连续性管理已分离为两组要求。 · 应记录服务可用性要求,但删除了创建可用性计划的特定要求。 · 信息安全要求现在更加通用,请参考 ISO/IEC 27000 系列标准以获得更详细的要求。 · 现在有一个特定的要求,即按计划的时间间隔评估安全风险。 · 引入了明确的要求来控制与外部组织相关的信息安全风险。 · 添加了一项要求,详细说明用于处理安全事件的程序。 |
9 绩效评估 | · 关于监测和测量的要求现在更加详细。 · 增加了澄清,即管理评审应包括对 SMS 和服务的衡量绩效和有效性的考虑。 · 报告要求现在更加通用(报告中涵盖的特定方面已被删除)。 |
10 改进 | · 新的通用要求已添加到 ISO 20000:2018 的这一部分,关于不合格和纠正措施(ISO 200000 的 2011 版在其他各个部分中包含了类似的规定)。 · 现在的要求特别要求评估标准与服务管理目标保持一致。 · 书面的改进程序不再是特定的要求。 |
捡证网提供相关认证咨询服务,咨询电话(微信):13636483412 QQ: 495226609 邮箱:yangda@jz-cert.com
