ISO 20000-1

ISO 20000-1:2018版主要变化

日期:2020-06-22
浏览数:3270 views

一、新版与ISO系统的整合

  ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构(十章节高阶结构)相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。

image.png

二、术语和定义的变化

  为了符合附件SL核心文本和通用定义,一些术语发生了变化:

    1、“服务提供商”被“组织”取代

    2、“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代

    3、“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。

三、2018版减少了所需的文档信息及文件化程序的数量

  1、已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。

  2、配置管理数据库(CMDB)被配置信息的要求所取代。

  3、发布政策策略被定义发布类型和频率的要求所取代。

  4、持续改进政策策略被替换为确定改进机会的评估标准的要求。

四、调整了条款的顺序

  之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。详情如下:

ISO 20000-1:2011 ISO 20000-1:2018
内容 条款号 条款号 内容
范围 1 1 范围
总则 1.1 1.1 总则
应用 1.2 1.2 应用
标准参考文献 2 2 引用标准
术语和定义 3 3 术语和定义


3.1 管理体系标准相关术语


3.1.1 审核


3.1.2 能力


3.1.3 符合
持续改进 3.5 3.1.4 持续改进
纠正措施 3.6 3.1.5 纠正措施
纠正措施 3.18
文件 3.8 3.1.6 文档化信息
有效性 3.9 3.1.7 有效性
相关方 3.13 3.1.8 相关方


3.1.9 管理体系


3.1.10 测量


3.1.11 监视
不合格 3.16 3.1.12 不符合


3.1.13 目标
组织 3.17 3.1.14 组织


3.1.15 外包


3.1.16 绩效


3.1.17 方针
过程 3.21 3.1.18 过程


3.1.19 要求
风险 3.25 3.1.20 风险
最高管理者 3.36 3.1.21 最高管理层


3.2 服务管理相关术语


3.2.1 资产
配置基线 3.2 3.2.2 配置项
配置项 3.3
配置管理数据库 3.4
客户 3.7 3.2.3 客户
供应商 3.35 3.2.4 外部供应商
事件 3.10 3.2.5 事件
信息安全 3.11 3.2.6 信息安全
信息安全事件 3.12 3.2.7 信息安全事件
内部团体 3.14 3.2.8 内部供应商
已知错误 3.15 3.2.9 已知错误
问题 3.19 3.2.10 问题
程序 3.20 3.2.11 程序
记录 3.22 3.2.12 记录
发布 3.23 3.2.13 发布
变更请求 3.24 3.2.14 变理请求
服务 3.26 3.2.15 服务
可用性 3.1 3.2.16 服务可用性


3.2.17 服务目录
服务组件 3.27 3.2.18 服务组件
服务的连续性 3.28 3.2.19 服务连续性
服务级别协议 3.29 3.2.20 服务水平协议


3.2.21 服务水平目标
服务管理 3.30 3.2.22 服务管理
服务管理体系 3.31 3.2.23 服务管理体系
服务提供方 3.32 3.2.24 服务提供方
服务请求 3.33 3.2.25 服务请求
服务需求 3.34 3.2.26 服务需求
转换 3.37 3.2.27 转换


3.2.28 用户


3.2.29 价值
服务管理体系总要求 4 4 组织环境
其他方运行过程的治理 4.2 4.1 理解组织及其环境
4.2 理解相关方的需求和期望
定义范围 4.5.1 4.3 确定服务管理体系范围


4.4 服务管理体系


5 领导
管理职责 4.1 5.1 领导和承诺
管理承诺 4.1.1
管理者代表 4.1.4


5.2 方针
服务管理方针 4.1.2 5.2.1 建立服务管理方针
5.2.2 沟通服务管理方针
权限、职责和沟通 4.1.3 5.3 组织的角色,责任和权力


6 规划


6.1 应对风险和机会的措施


6.1.1 当规划服务管理体系时


6.1.2 组织应确定并文档化


6.1.3 组织应规划


6.2 服务管理目标及其实现规划


6.2.1 建立目标


6.2.2 规划以实现目标
策划服务管理体系 4.5.2 6.3 规划服务管理体系


7 服务管理体系支持
资源提供 4.4.1 7.1 资源
人力资源 4.4.2 7.2 能力
7.3 意识
7.4 沟通
文件管理 4.3 7.5 文档化信息
建立和维护文件 4.3.1
文件控制 4.3.2
记录控制 4.3.3


7.5.1 总则


7.5.2 创建和更新文档化信息


7.5.3 文档化信息的控制


7.5.4 服务管理体系文档化信息


7.6 知识


8 服务管理体系的运行
实施和运行服务管理体系 4.5.3 8.1 运行规划和控制


8.2 服务组合


8.2.1 服务交付


8.2.2 服务规划


8.2.3 服务生命周期涉及的各方的控制


8.2.4 服务目录管理


8.2.5 资产管理
配置管理 9.1 8.2.6 配置管理


8.3 关系和协议


8.3.1 总则
业务关系管理 7.1 8.3.2 业务关系管理


8.3.3 服务水平管理
供应商管理  7.2 8.3.4 供应商管理


8.4 供需
服务的预算和核算 6.4 8.4.1 服务预算与核算


8.4.2 需求管理
能力管理 6.5 8.4.3 能力管理
总要求 5.1 8.5 服务设计、建立和转换
变更管理 9.2 8.5.1 变更管理
策划新的或变更的服务 5.2 8.5.2 服务设计和转换
设计和开发新的或变更的服务 5.3
转换新的或变更的服务 5.4
发布和部署管理 9.3 8.5.3 发布和部署管理


8.6 解决和实现
事件和服务请求管理 8.1 8.6.1 事件管理
8.6.2 服务请求管理
问题管理 8.2 8.6.3 问题管理
服务级别管理 6.1 8.7 服务保障
服务的连续性和可用性管理 6.3 8.7.1 服务可用性管理
8.7.2 服务连续性管理
信息安全 6.6 8.7.3 信息安全管理


9 绩效评价
监视和评审服务管理体系 4.5.4 9.1 监视、测量、分析和评价
总要求 4.5.4.1
内部审核 4.5.4.2 9.2 内部审核
管理评审 4.5.4.3 9.3 管理评审
服务报告 6.2 9.4 服务报告


10 改进


10.1 不符合及纠正措施
维护和改进服务管理体系 4.5.5 10.2 持续改进
总要求 4.5.5.1
管理改进 4.5.5.2

五、更全面的IT服务视角

  介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。

六、增加新要求

  1、知识管理

  2、资产管理

  3、需求管理

版权所有:http://szyljs.cn 转载请注明出处
13580346088 发送短信