ISO 20000,即'信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)',是面向組織機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn),目的是提供建立、實施、運作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSMS)的模型。
自ISO/IEC 20000-1:2011上次審查和修訂該標(biāo)準(zhǔn)至今已有8年。新版標(biāo)準(zhǔn)已于2018年9月15日發(fā)布,轉(zhuǎn)換期為標(biāo)準(zhǔn)發(fā)布后的3年。
轉(zhuǎn)換期截止后,依據(jù)ISO/IEC 20000-1:2011版標(biāo)準(zhǔn)的認(rèn)證證書將作廢或撤銷,這也就意味著已獲證企業(yè)需要在2021年9月15日之前完成轉(zhuǎn)版審核。
為什么需要通過ISO20000認(rèn)證?
在當(dāng)今全球信息化快速發(fā)展下,IT業(yè)界也由當(dāng)初的以技術(shù)為主導(dǎo)的粗放型規(guī)模擴(kuò)張階段,轉(zhuǎn)向如今的依靠科學(xué)管理實現(xiàn)效率提升和風(fēng)險、成本控制的精細(xì)化管理階段。
伴隨著企業(yè)IT 規(guī)模的擴(kuò)大和IT 成熟度的提高,各類企業(yè)的成本管理、效率管理意識普遍增強(qiáng)。這時,向IT 管理要效益,要求更高的IT 服務(wù)水平,更強(qiáng)的運營管理能力迫在眉睫。
對IT 內(nèi)部運營組織來說,IT 部門在企業(yè)的生產(chǎn)、管理環(huán)節(jié)發(fā)揮著重要作用。例如在銀行、電信、政府、物流倉儲,以及其他生產(chǎn)型企業(yè)當(dāng)中,IT 運營管理成為核心業(yè)務(wù)運作依托的根本手段,也成為企業(yè)成本控制和效率提升的關(guān)鍵部分。
在這種情形下,提升組織內(nèi)部的IT 服務(wù)水平和建立基于流程的高效率運作機(jī)制,可以為企業(yè)業(yè)務(wù)部門提供性價比更高的IT 服務(wù)支持,從而確保業(yè)務(wù)的高效運轉(zhuǎn),縮減運營成本、提高業(yè)務(wù)盈利能力。
ISO20000可以幫助企業(yè)實現(xiàn):
1. 建立IT保障部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;
2. 就服務(wù)品質(zhì)和服務(wù)承諾與客戶寄供應(yīng)商達(dá)成一致,建立和客戶及供應(yīng)商統(tǒng)一的溝通平臺,達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)
3. 提高IT服務(wù)的可用性,可靠性和安全性,為業(yè)務(wù)用戶提供高品質(zhì)的服務(wù);
4. 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水準(zhǔn),提高業(yè)務(wù)滿意度;
5. 從總體上提高企業(yè)IT投資報酬率,提升企業(yè)的綜合市場服務(wù)能力。
ISO/IEC 20000-1:2018版本的關(guān)鍵變化
與管理系統(tǒng)的整合
ISO/IEC 20000-1:2018標(biāo)準(zhǔn)的內(nèi)容采用高階結(jié)構(gòu)(HLS),并引入了一些新要求,與ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)采用的結(jié)構(gòu)相同。
現(xiàn)在,IT服務(wù)管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進(jìn)行了擴(kuò)展(并進(jìn)行了修改)。同時,標(biāo)準(zhǔn)中引入了新的共同公共核心要求,例如“組織環(huán)境”和“風(fēng)險與機(jī)遇”。
術(shù)語和定義的變化
為了符合附件SL核心文本和通用定義,一些術(shù)語發(fā)生了變化:
服務(wù)提供商”被“組織”取代
內(nèi)部組織”被“內(nèi)部供應(yīng)商”取代,而“供應(yīng)商”被“外部供應(yīng)商”取代
信息安全”已與ISO/IEC 27000保持一致。隨后,“可用性”一詞已被“服務(wù)可用性”取代,以區(qū)別于現(xiàn)在在“信息安全”的修訂定義中使用的術(shù)語“可用性”。
盡量減少了所需的文檔信息
減少了所需文件化程序的數(shù)量。
已記錄的可用性和容量能力計劃不再是強(qiáng)制性的,而是替換為規(guī)劃服務(wù)可用性和容量能力的要求;配置管理數(shù)據(jù)庫(CMDB)被配置信息的要求所取代。
發(fā)布政策策略被定義發(fā)布類型和頻率的要求所取代。
持續(xù)改進(jìn)政策策略被替換為確定改進(jìn)機(jī)會的評估標(biāo)準(zhǔn)的要求。
調(diào)整了條款的順序
盡量減少了所需的文檔信息之前組合在一起的一些條款現(xiàn)在是分開的,例如事件和服務(wù)請求,服務(wù)可用性和服務(wù)連續(xù)性等。
更全面的IT服務(wù)視角
介紹了整個服務(wù)生命周期中服務(wù)組合管理的概念。服務(wù)組合是所有服務(wù)記錄的總和。列出每項服務(wù)及其當(dāng)前狀態(tài)和歷史記錄。服務(wù)組合可能包括服務(wù)通道、服務(wù)目錄和停用服務(wù)。其中,只有服務(wù)目錄是提供給客戶的。
增加新要求
知識管理
資產(chǎn)管理
需求管理