自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。新版标准已于2018年9月15日发布,转换期为标准发布后的3年。

转换期截止后,依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。

为什么需要通过ISO20000认证?

在当今全球信息化快速发展下,IT业界也由当初的以技术为主导的粗放型规模扩张阶段,转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。

伴随着企业IT 规模的扩大和IT 成熟度的提高,各类企业的成本管理、效率管理意识普遍增强。这时,向IT 管理要效益,要求更高的IT 服务水平,更强的运营管理能力迫在眉睫。

对IT 内部运营组织来说,IT 部门在企业的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储,以及其他生产型企业当中,IT 运营管理成为核心业务运作依托的根本手段,也成为企业成本控制和效率提升的关键部分。

在这种情形下,提升组织内部的IT 服务水平和建立基于流程的高效率运作机制,可以为企业业务部门提供性价比更高的IT 服务支持,从而确保业务的高效运转,缩减运营成本、提高业务盈利能力。

ISO20000可以帮助企业实现:

1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制;

2. 就服务品质和服务承诺与客户寄供应商达成一致,建立和客户及供应商统一的沟通平台,达到相关利益方均满意的IT服务管理目标

3. 提高IT服务的可用性,可靠性和安全性,为业务用户提供高品质的服务;

4. 持续优化服务流程,提升服务水准,提高业务满意度;

5. 从总体上提高企业IT投资报酬率,提升企业的综合市场服务能力。

ISO/IEC 20000-1:2018版本的关键变化

与管理系统的整合

ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。

现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。

同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。

术语和定义的变化

为了符合附件SL核心文本和通用定义,一些术语发生了变化:

服务提供商”被“组织”取代

内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代

信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。

尽量减少了所需的文档信息

减少了所需文件化程序的数量。

已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求;配置管理数据库(CMDB)被配置信息的要求所取代。

发布政策策略被定义发布类型和频率的要求所取代。

持续改进政策策略被替换为确定改进机会的评估标准的要求。

调整了条款的顺序

尽量减少了所需的文档信息之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。

更全面的IT服务视角

介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。

增加新要求

知识管理

资产管理

需求管理