江門ISO20000認證版本標準解析

ISO 20000，即"信息技術服務管理體系標準"，是面向組織機構的IT服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系（ITSMS）的模型。

自ISO/IEC 20000-1:2011上次審查和修訂該標準至今已有8年。新版標準已于2018年9月15日發(fā)布，轉(zhuǎn)換期為標準發(fā)布后的3年。

轉(zhuǎn)換期截止后，依據(jù)ISO/IEC 20000-1:2011版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業(yè)需要在2021年9月15日之前完成轉(zhuǎn)版審核。

為什么需要通過ISO20000認證?

在當今全球信息化快速發(fā)展下，IT業(yè)界也由當初的以技術為主導的粗放型規(guī)模擴張階段，轉(zhuǎn)向如今的依靠科學管理實現(xiàn)效率提升和風險、成本控制的精細化管理階段。

伴隨著企業(yè)IT 規(guī)模的擴大和IT 成熟度的提高，各類企業(yè)的成本管理、效率管理意識普遍增強。這時，向IT 管理要效益，要求更高的IT 服務水平，更強的運營管理能力迫在眉睫。

對IT 內(nèi)部運營組織來說，IT 部門在企業(yè)的生產(chǎn)、管理環(huán)節(jié)發(fā)揮著重要作用。例如在銀行、電信、政府、物流倉儲，以及其他生產(chǎn)型企業(yè)當中，IT 運營管理成為核心業(yè)務運作依托的根本手段，也成為企業(yè)成本控制和效率提升的關鍵部分。

在這種情形下，提升組織內(nèi)部的IT 服務水平和建立基于流程的率運作機制，可以為企業(yè)業(yè)務部門提供性價比更高的IT 服務支持，從而確保業(yè)務的運轉(zhuǎn)，縮減運營成本、提高業(yè)務盈利能力。

ISO20000可以幫助企業(yè)實現(xiàn)：

1. 建立IT保障部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制；

2. 就服務品質(zhì)和服務承諾與客戶及供應商達成一致，建立和客戶及供應商統(tǒng)一的溝通平臺，達到相關利益方均滿意的IT服務管理目標；

3. 提高IT服務的可用性，可靠性和性，為業(yè)務用戶提供高品質(zhì)的服務；

4. 持續(xù)優(yōu)化服務流程，提升服務水準，提高業(yè)務滿意度；

5. 從總體上提高企業(yè)IT投資報酬率，提升企業(yè)的綜合市場服務能力。

ISO/IEC 20000-1:2018版本的關鍵變化

與管理系統(tǒng)的整合

ISO/IEC 20000-1:2018標準的內(nèi)容采用高階結(jié)構（HLS），并引入了一些新要求，與ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標準采用的結(jié)構相同。

現(xiàn)在，IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進行了擴展（并進行了修改）。同時，標準中引入了新的共同公共核心要求，例如“組織環(huán)境”和“風險與機遇”。

術語和定義的變化

為了符合附件SL核心文本和通用定義，一些術語發(fā)生了變化：

“服務提供商”被“組織”取代；

“內(nèi)部組織”被“內(nèi)部供應商”取代，而“供應商”被“外部供應商”取代；

“信息”已與ISO/IEC 27000保持一致。隨后，“可用性”一詞已被“服務可用性”取代，以區(qū)別于現(xiàn)在在“信息”的修訂定義中使用的術語“可用性”。

盡量減少了所需的文檔信息

減少了所需文件化程序的數(shù)量。

已記錄的可用性和容量能力計劃不再是強制性的，而是替換為規(guī)劃服務可用性和容量能力的要求；配置管理數(shù)據(jù)庫（CMDB）被配置信息的要求所取代。

發(fā)布政策策略被定義發(fā)布類型和頻率的要求所取代。

持續(xù)改進政策策略被替換為確定改進機會的評估標準的要求。

調(diào)整了條款的順序

盡量減少了所需的文檔信息之前組合在一起的一些條款現(xiàn)在是分開的，例如事件和服務請求，服務可用性和服務連續(xù)性等。

更的IT服務視角

介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態(tài)和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中，只有服務目錄是提供給客戶的。

增加新要求

知識管理

資產(chǎn)管理

需求管理