新版ISO20000信息技术服务管理体系认证与旧版的变化
a)使用适用于所有管理系统的标准的高阶结构(ISO/IEC 导则 第一部分 ISO补充规定的附件SL)进行重新编排。也引进了新的通用要求,包括组织环境,策划实现目标,应对风险和机遇的措施。一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。
b)考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。
c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。
d)包括一些新的特点,如增加的关于知识和策划服务的要求。
e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
f)“治理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。澄清了如果其它方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程。组织不能证明符合本标准要求。
g)条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。定义有许多变化,关键的变化包括:
1)为附件SL,增加一些新术语。如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。
2)术语“服务提供者”已经被“组织“取代以符合附件 SL 通用文本。
3)术语“内部组”已经被“内部供应商”取代,和术语“供应商”已经被“外部供应商”取代。
4)“信息安全”的定义已经和ISO/IEC 27000保持一致,然后,术语“可用性” 已经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。
h)*小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。其它成文信息变化包括:
1)取消了能力管理计划文件的要求,用策划能力要求取代;
2)取消了可用性计划文件的要求,用可用性要求和目标文件取代;
3)取消了配置管理数据库要求,用配置信息要求取代;
4)取消了发布策略要求,用定义发布类型和频率的要求取代;
5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。
i)更新和重新编号图2与图3至图1与图2。移除图1和不是附件 SL 指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。
j)服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。ISO/IEC 20000系列标准的全部标准可以访问ISO的WEB站点。
新版ISO20000信息技术服务管理体系认证与旧版的变化