ISO 20000,即"信(xin)息技術服(fu)務管(guan)理體(ti)系標(biao)準",是(shi)(shi)面(mian)向組(zu)織(zhi)機構(gou)的(de)IT服(fu)務管(guan)理標(biao)準,目的(de)是(�������shi)(shi)提供建立、實施、運作、監控、評審、維護和改(gai)進(jin)IT服(fu)務管(guan)理體(ti)系(ITSMS)的(de)模型(xing)。
������自(zi)ISO/IEC 20000-1:2011上次審查和修(xiu)訂該標(biao)準(zhun)至今已有8年。新版標(biao)準(zhun)已于2018年9月15日發布(bu),轉換期為標(biao)準(zhun)發布(bu)后(hou)的3年。
轉換期截止后,依據ISO/IEC 20000-1:2011版標準的認證證書將作廢或撤(che)銷,這(zhe)也就(jiu)意味(wei)著(zhu)已獲(huo)證企業需(xu)要在2021年9月15日(ri)�������之前完(wan)成轉版審核(he)。
為什么需要通過ISO20000認證?
在當今全球信息(xi)化(hua)快速發展下,IT業界(jie)也由當初的(de)以技術(shu)為主導的(de)粗放(fang)型規模擴張階段(duan)(duan),轉向如今的(de)依靠科學管理(li)(li)實(shi)現(xian)效率提升(sheng)和風險、成本控制的(de)精細化(hua)管理(li)(������li)階段(duan)(duan)。
伴隨著企(qi)業(ye)IT 規模(mo)的擴大(da)和IT 成熟度的提(ti)高,各(ge)類企(qi)業(ye)的成本管理、效(xiao)率管理意識普遍增強。這時,向IT 管理要效(xiao)益,要求更高的IT�������� 服務水平(ping),更強的運營管理能力迫在眉睫。
對IT 內部(bu)運營組織來(lai)說,IT 部(bu)門在(zai)企(qi)業(ye)的(de)生產、管理環節發揮(hui)著重(zhong)要作用。例如在(zai)銀行、電信、政府、物流倉儲,以及其他生產型企(qi)業(ye)當中,IT 運營管理成為核心業(ye)務運作依托的(de)根本(ben)(ben)手(shou)段,也成為企(qi)業(ye)成本���(ben)(ben)控(kong)制和(he)效率提升的(de)關鍵(jian)部(bu)分。
在這種情形(xing)下,提升組織(zhi)內部(bu)的(de)(de)IT 服(fu)務水平和建立(li)基于流程的(de)(de)高(gao)效率運(yun)作機制,可以為企業(ye)業(ye)務部(bu)門提供(gong)�����性價比更(geng)高(gao)的(de)(de)IT 服(fu)務支持,從而(er)確保業(ye)務的(de)(de)高(gao)效運(yun)轉,縮減運(yun)營成本、提高(gao)業(ye)務盈利能力。
ISO20000可以幫助企業實現:
1. 建(jian)立IT保(bao)障部門一整(zheng)套行之(zhi)有效的持續�����改善(shan)機制(zhi)和內控機制(zhi);
2. 就服務(wu)品質和(he)服務(wu)承諾與客戶(hu)及供應商達成一致,建立和(he)客戶(hu)及供應商統������一的溝通平臺,達到相(xiang)關利(li)益方均(jun)滿意的IT服務(wu)管理(li)目標;
3. 提(ti)高(gao)IT服務的可(ke)用性(xing),可(ke)靠性(xing)和安全性(xing),為業務用戶(hu)提(ti������)供高(gao)品質(zhi)的服務;
4. 持續優(you)化(hua)服務流程,提升服務水準(zhun),提高業務滿意度;
5. 從總體(ti)上提高企業(ye)IT投資(zi)報酬率,提���升(sheng)企業(ye)的綜合市場服務(wu)能力。
ISO/IEC 20000-1:2018版本的關鍵變化
與管理系統的整合
ISO/IEC 20000-1:2������018標準(zhun)的內容采用高階結構(HLS),并(bing)引(yin)入了一些新要求,與ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tong)標準(zhun)采用的結構相(xiang)同。
現(xian)在,IT服(fu)務(wu)管理模型中(zhong)的(de)“13個過程(cheng)”在ISO/IE�����C 20000-1的(de)第8章中(zhong)進行了(le)擴展(并(bing)進行了(le)修(xiu)改(gai))。同時,標(biao)準(zhun)中(zhong)引入了(le)新的(de)共同公共核(he)心要(yao)求,例如“組織(zhi)環境(jing)”和“風險與機遇”。
術語和定義的變化
為了���符(fu)合(he)附件(jian)SL核心文本和通用(yong)定義(yi),一些術(shu)語發(fa)生了變化:
&ldqu������o;服務(wu)提供(gong)商(shang)”被“組織”取代;
“內(nei)部組織”被(bei)“內(��������nei)部供應(ying)商(shang)”取代,而“供應(ying)商(shang)”被(bei)“外(wai)部供應(ying)商(shang)”取代;
&ldq�����uo;信息安(an)全(quan)”已與ISO/IEC 27000保持一(yi)(yi)致。隨后,“可用性(xing)”一(yi)(yi)詞已被“服務可用性(xing)”取代,以(yi)區別于現在在“信息安(an)全(quan)”的修訂定(ding)義中使用的術語“可用性(xing)”。
盡量減少了所需的文檔信息
減少了所需文件化(hua)程序的數量(liang)。
已(yi)記錄的可用性(xing)和容(rong)量(liang)能(n����eng)(neng)力(li)計劃(hua)不再是強������制性(xing)的,而是替換為規劃(hua)服務(wu)可用性(xing)和容(rong)量(liang)能(neng)(neng)力(li)的要(yao)求(qiu);配置(zhi)管理(li)數據庫(CMDB)被配置(zhi)信息的要(yao)求(qiu)所取(qu)代。
發(fa)布政策策略被(bei)定義發(fa)布類型和頻率的要求所取代。
持續改進(jin)政策策略被替換為確定(ding)改進(jin)機會的評估標準的要求。
調整了條款的順序
盡量(liang)減少了(le)所需的(de)文檔(dang)信息(�������xi)������之前(qian)組合在(zai)一起的(de)一些條款現在(zai)是分(fen)開的(de),例如事件和服務請(qing)求,服務可用性和服務連續性等(deng)。
更全面的IT服務視角
介紹了整(zheng)個服(fu)(fu)(fu)務生命周期中(zhong)服(fu)(fu)(fu)務組合管理的概念。服(fu)(fu)(fu)務組合是所(suo)有服(fu)(fu)(fu)務記錄的總(zong)和。列出每項(xiang)服(fu)(fu)(fu)務及其當(dang)前狀(zhuang)態和歷史記錄。服(fu)(fu)(fu)務組合可能(neng)包括服(fu)(fu)(fu)務通道、服(fu)(fu)(fu)務目錄和停用服(fu)(fu)(fu)務。其中(zhong),只(zhi)������有服(fu)(fu)(fu)務目錄是提供給客戶的。
增加新要求
知識管理
資產管理
需求管理
