修订后的标准更注重从战略角度出发,为组织及其客户提供优化的服务以及帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。
同时,根据我国认证认可规则,新版本标准发布后3年为转换期,即2021年9月之后,ISO/IEC 20000-1:2011证书将不再有效,已获证企业需要在此之前完成转版审核。
据了解,新版本ISO/IEC 20000-1:2018的变化方向是:采用高阶结构(High level stracture,HLS),与其他新版ISO管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定义相一致。
总体变化如下:
一. 思路变化
与ISO/IEC20000-1:2011相比,本次修订的主要技术变化如下:
1. 考虑到了关键服务管理趋势;2. 更加注重服务的策划以促进绩效提升;3. 更加注重领导力和战略,以确保为用户和客户提供更优的服务表现;4. 标准采用了高阶结构,与所有其他新的管理体系标准保持一致。
当然,新版本的变化还包括对服务策划和服务交付的要求,同时增加了知识管理、资产管理、需求管理。因为采用高阶结构,所以也增加了通用要求,包括组织情境、管理风险和机会的措施。
新版标准更加注重管理活动和质量保证,大幅减少对过程和规程的设计和实施的要求。包括多服务供应商服务环境下提供的生态系统,更加强调高质量服务管理,而非试图统一所有参与方的过程。
删除专注于提供服务的细节,并允许组织自由地满足要求。
二. 架构变化
ISO/IEC 20000-1:2018标准基于所有ISO管理体系标准的高阶结构(来自ISO/IEC Directives Part1的综合补充附件AnnexSL)进行了结构重组。引入组织背景、目标的策划以及应对风险和机会所应采取措施等通用要求。同时也更新了部分通用要求,例如文件化的信息、资源、能力和意识等。
详细变化对:
1. 与管理系统的整合
ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。
现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1:2018第8章中进行了扩展(并进行了修改)。同时,标准中引入相同的公共核心要求,例如“组织环境”和“风险与机遇”。
高阶结构(HLS)来自于《ISO/IEC Directives, Part1, Consolidated ISO Supplement, 2013》导则1中的规范附件SL(Annex SL):管理体系标准建议,及其附录2(Appendix 2)。高阶结构(HLS)除Introduction(引言)以外,主要含以下10个章节:
Scope(范围)
Normativereferences(规范性引用文件)
Termsanddefinitions(术语和定义)
Contextoftheorganization(组织环境)
Leadership(领导力)
Planning(策划)
Support(支持)
Operation(实施)
Performanceevaluation(绩效评估)
Improvement(改进)
采用高阶结构(HLS)的意义:(1)高阶结构的引用,使得所有的ISO管理体系标准将是一致的、兼容的;(2)高阶结构的执行,是一个消除不同管理体系间分歧、矛盾、重复等的开始。(3)高阶结构的引用,为ISO管理体系编者提供了格式范本,使编者更专注于不同管理体系的具体细节要求。
2. 术语和定义的变化为了符合附件SL核心文本和通用定义,一些术语发生了变化:
3. 减少所需文档化信息可用性和容量能力计划不再有强制记录要求,而是明确提出规划服务可用性和容量能力的要求。
“配置管理数据库(CMDB)”被“配置信 息的要求”所取代。
“发布和部署策略”被“发布类型和频率的 要求”所取代。
“持续改进策略”被“确定改进机会的评估标准要求”所取代。
4.调整了条款的顺序在2011版本中,组合在一起的一些条款,在2018版本中是分开的,例如事件和服务请求,服务可用性和服务连续性等。
5. 更全面的IT服务视角在2018版本中,介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出了每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只明确服务目录需提供给客户。
6. 增加新要求
ISO/IEC 20000-1:2018标准采用了更加全面的方法进行IT服务管理,全新定义了一套全面的、紧密相关且有效的服务管理所需的过程。
本次修订的主要变化关键点如下:(1)标准采用了高阶结构,与 ISO 9001:2015保持一致; (2)导入标准组织环境和管理风险和机会的措施。将IT行业使用较多的项目管理中的风险标准要求有机统一; (3)关注关键服务管理趋势、服务的策划以促进绩效(KPI)提升为主要目标; (4)强化领导作用和战略,组织最高管理层参与体系的指导和策划,确保为用户和客户提供更优的服务表现; (5)新版本的变化还包括对服务策划的要求,包括知识管理、资产管理、需求管理以及服务交付;(6)新增信息安全事件管理,将信息安全要求融入IT信息技术服务管理中; (7)持续改进作为单独条款出现,回归持续改进作为管理体系的出发点; (8)要求基于服务生命周期方法进行符合性评价,包括多服务供应商环境,提供服务生态系统,更加强调高质量服务的管理,
而不是试图统一所有参与方的过程。通过以上关键点的完善,新版标准结构更加清晰统一,内容更精炼,逻辑更严谨,应用更加灵活。(ITIL之家)