一、新版与ISO系统的整合
ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构(十章节高阶结构)相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。
二、术语和定义的变化
为了符合附件SL核心文本和通用定义,一些术语发生了变化:
1、“服务提供商”被“组织”取代
2、“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代
3、“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。
三、2018版减少了所需的文档信息及文件化程序的数量
1、已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。
2、配置管理数据库(CMDB)被配置信息的要求所取代。
3、发布政策策略被定义发布类型和频率的要求所取代。
4、持续改进政策策略被替换为确定改进机会的评估标准的要求。
四、调整了条款的顺序
之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。详情如下:
| ISO 20000-1:2011 | ISO 20000-1:2018 | ||
| 内容 | 条款号 | 条款号 | 内容 |
| 范围 | 1 | 1 | 范围 |
| 总则 | 1.1 | 1.1 | 总则 |
| 应用 | 1.2 | 1.2 | 应用 |
| 标准参考文献 | 2 | 2 | 引用标准 |
| 术语和定义 | 3 | 3 | 术语和定义 |
| 3.1 | 管理体系标准相关术语 | ||
| 3.1.1 | 审核 | ||
| 3.1.2 | 能力 | ||
| 3.1.3 | 符合 | ||
| 持续改进 | 3.5 | 3.1.4 | 持续改进 |
| 纠正措施 | 3.6 | 3.1.5 | 纠正措施 |
| 纠正措施 | 3.18 | ||
| 文件 | 3.8 | 3.1.6 | 文档化信息 |
| 有效性 | 3.9 | 3.1.7 | 有效性 |
| 相关方 | 3.13 | 3.1.8 | 相关方 |
| 3.1.9 | 管理体系 | ||
| 3.1.10 | 测量 | ||
| 3.1.11 | 监视 | ||
| 不合格 | 3.16 | 3.1.12 | 不符合 |
| 3.1.13 | 目标 | ||
| 组织 | 3.17 | 3.1.14 | 组织 |
| 3.1.15 | 外包 | ||
| 3.1.16 | 绩效 | ||
| 3.1.17 | 方针 | ||
| 过程 | 3.21 | 3.1.18 | 过程 |
| 3.1.19 | 要求 | ||
| 风险 | 3.25 | 3.1.20 | 风险 |
| 最高管理者 | 3.36 | 3.1.21 | 最高管理层 |
| 3.2 | 服务管理相关术语 | ||
| 3.2.1 | 资产 | ||
| 配置基线 | 3.2 | 3.2.2 | 配置项 |
| 配置项 | 3.3 | ||
| 配置管理数据库 | 3.4 | ||
| 客户 | 3.7 | 3.2.3 | 客户 |
| 供应商 | 3.35 | 3.2.4 | 外部供应商 |
| 事件 | 3.10 | 3.2.5 | 事件 |
| 信息安全 | 3.11 | 3.2.6 | 信息安全 |
| 信息安全事件 | 3.12 | 3.2.7 | 信息安全事件 |
| 内部团体 | 3.14 | 3.2.8 | 内部供应商 |
| 已知错误 | 3.15 | 3.2.9 | 已知错误 |
| 问题 | 3.19 | 3.2.10 | 问题 |
| 程序 | 3.20 | 3.2.11 | 程序 |
| 记录 | 3.22 | 3.2.12 | 记录 |
| 发布 | 3.23 | 3.2.13 | 发布 |
| 变更请求 | 3.24 | 3.2.14 | 变理请求 |
| 服务 | 3.26 | 3.2.15 | 服务 |
| 可用性 | 3.1 | 3.2.16 | 服务可用性 |
| 3.2.17 | 服务目录 | ||
| 服务组件 | 3.27 | 3.2.18 | 服务组件 |
| 服务的连续性 | 3.28 | 3.2.19 | 服务连续性 |
| 服务级别协议 | 3.29 | 3.2.20 | 服务水平协议 |
| 3.2.21 | 服务水平目标 | ||
| 服务管理 | 3.30 | 3.2.22 | 服务管理 |
| 服务管理体系 | 3.31 | 3.2.23 | 服务管理体系 |
| 服务提供方 | 3.32 | 3.2.24 | 服务提供方 |
| 服务请求 | 3.33 | 3.2.25 | 服务请求 |
| 服务需求 | 3.34 | 3.2.26 | 服务需求 |
| 转换 | 3.37 | 3.2.27 | 转换 |
| 3.2.28 | 用户 | ||
| 3.2.29 | 价值 | ||
| 服务管理体系总要求 | 4 | 4 | 组织环境 |
| 其他方运行过程的治理 | 4.2 | 4.1 | 理解组织及其环境 |
| 4.2 | 理解相关方的需求和期望 | ||
| 定义范围 | 4.5.1 | 4.3 | 确定服务管理体系范围 |
| 4.4 | 服务管理体系 | ||
| 5 | 领导 | ||
| 管理职责 | 4.1 | 5.1 | 领导和承诺 |
| 管理承诺 | 4.1.1 | ||
| 管理者代表 | 4.1.4 | ||
| 5.2 | 方针 | ||
| 服务管理方针 | 4.1.2 | 5.2.1 | 建立服务管理方针 |
| 5.2.2 | 沟通服务管理方针 | ||
| 权限、职责和沟通 | 4.1.3 | 5.3 | 组织的角色,责任和权力 |
| 6 | 规划 | ||
| 6.1 | 应对风险和机会的措施 | ||
| 6.1.1 | 当规划服务管理体系时 | ||
| 6.1.2 | 组织应确定并文档化 | ||
| 6.1.3 | 组织应规划 | ||
| 6.2 | 服务管理目标及其实现规划 | ||
| 6.2.1 | 建立目标 | ||
| 6.2.2 | 规划以实现目标 | ||
| 策划服务管理体系 | 4.5.2 | 6.3 | 规划服务管理体系 |
| 7 | 服务管理体系支持 | ||
| 资源提供 | 4.4.1 | 7.1 | 资源 |
| 人力资源 | 4.4.2 | 7.2 | 能力 |
| 7.3 | 意识 | ||
| 7.4 | 沟通 | ||
| 文件管理 | 4.3 | 7.5 | 文档化信息 |
| 建立和维护文件 | 4.3.1 | ||
| 文件控制 | 4.3.2 | ||
| 记录控制 | 4.3.3 | ||
| 7.5.1 | 总则 | ||
| 7.5.2 | 创建和更新文档化信息 | ||
| 7.5.3 | 文档化信息的控制 | ||
| 7.5.4 | 服务管理体系文档化信息 | ||
| 7.6 | 知识 | ||
| 8 | 服务管理体系的运行 | ||
| 实施和运行服务管理体系 | 4.5.3 | 8.1 | 运行规划和控制 |
| 8.2 | 服务组合 | ||
| 8.2.1 | 服务交付 | ||
| 8.2.2 | 服务规划 | ||
| 8.2.3 | 服务生命周期涉及的各方的控制 | ||
| 8.2.4 | 服务目录管理 | ||
| 8.2.5 | 资产管理 | ||
| 配置管理 | 9.1 | 8.2.6 | 配置管理 |
| 8.3 | 关系和协议 | ||
| 8.3.1 | 总则 | ||
| 业务关系管理 | 7.1 | 8.3.2 | 业务关系管理 |
| 8.3.3 | 服务水平管理 | ||
| 供应商管理 | 7.2 | 8.3.4 | 供应商管理 |
| 8.4 | 供需 | ||
| 服务的预算和核算 | 6.4 | 8.4.1 | 服务预算与核算 |
| 8.4.2 | 需求管理 | ||
| 能力管理 | 6.5 | 8.4.3 | 能力管理 |
| 总要求 | 5.1 | 8.5 | 服务设计、建立和转换 |
| 变更管理 | 9.2 | 8.5.1 | 变更管理 |
| 策划新的或变更的服务 | 5.2 | 8.5.2 | 服务设计和转换 |
| 设计和开发新的或变更的服务 | 5.3 | ||
| 转换新的或变更的服务 | 5.4 | ||
| 发布和部署管理 | 9.3 | 8.5.3 | 发布和部署管理 |
| 8.6 | 解决和实现 | ||
| 事件和服务请求管理 | 8.1 | 8.6.1 | 事件管理 |
| 8.6.2 | 服务请求管理 | ||
| 问题管理 | 8.2 | 8.6.3 | 问题管理 |
| 服务级别管理 | 6.1 | 8.7 | 服务保障 |
| 服务的连续性和可用性管理 | 6.3 | 8.7.1 | 服务可用性管理 |
| 8.7.2 | 服务连续性管理 | ||
| 信息安全 | 6.6 | 8.7.3 | 信息安全管理 |
| 9 | 绩效评价 | ||
| 监视和评审服务管理体系 | 4.5.4 | 9.1 | 监视、测量、分析和评价 |
| 总要求 | 4.5.4.1 | ||
| 内部审核 | 4.5.4.2 | 9.2 | 内部审核 |
| 管理评审 | 4.5.4.3 | 9.3 | 管理评审 |
| 服务报告 | 6.2 | 9.4 | 服务报告 |
| 10 | 改进 | ||
| 10.1 | 不符合及纠正措施 | ||
| 维护和改进服务管理体系 | 4.5.5 | 10.2 | 持续改进 |
| 总要求 | 4.5.5.1 | ||
| 管理改进 | 4.5.5.2 |
||
五、更全面的IT服务视角
介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。
六、增加新要求
1、知识管理
2、资产管理
3、需求管理
