ISO/IEC 20000-1:2011发布及变化
来源:网络
2011年4月12日,ISO发布了IT服务管理最新国际标准ISO/IEC 20000-1:2011。ISO20000-1:2011版在2005年版本的基础上,更好地融合ISO9001、ITIL v3、ISO27001等最佳实践和国际标准。转眼间5年过去了,ISO/IEC20000成为标准的这5年,世界形势发生了翻天覆地的变化。从外部环境看:世界经济经历了繁荣、衰退、逐渐回暖的历程;各种标准规范层出不穷(2007年ITILv3发布,2008年2008版ISO9000发布,200年IT治理标准ISO38500发布);法律法规更加严格(SOX);新技术快速发展(云计算、虚拟化等)。
从ISO内部看:W25得到了多个国家的认可,拥有了超过20个国家的成员单位, 成员单位对标准相继提出了一些修改意见;ISO 规定所有标准必须每5年进行一次修订;ISO/IEC20000认证的这5年,很多组织根据自己的实践经验,也提出了一些有价值的改进意见。综上所述,2011年对ISO/IEC20000进行修订发布是大势所趋,我们有理由相信新标准在全面性、可操作性和更广发的认同方面将取得长足的进步。
以下内容为笔者根据互联网搜索到的资料整理的关于新版ISO/IEC20000-1的介绍,请大家先睹为快。
从以上内容来看,新版ISO/IEC20000-1发生了很多变化,具体表现为:
.思路上:进一步明确了服务管理体系(SMS),阐述了服务管理体系、服务管理流程、服务之间的相互关系
.内容上:
范围:此为新增内容,主要说明哪些组织适用于进行ISO/IEC20000认证
.其他部门运营流程的治理:此为新增部分,主要说明服务提供商需要其他组织运营服务管理流程的某些部分时,服务服务提供商应识别这些流程,并通过某种方式对其进行治理
.策划和实施新服务或变更的服务:考虑到与ITILv3的一致性,将其更新为设计和转换新服务或变更的服务
.文档需求:进行了扩展,并与ISO9001相一致
.资源管理:进行了扩展,并与ISO9001相一致
.PDCA中的监视、检查流程:与ISO9001相一致,将内部审核和管理评审进行独立描述
.能力管理流程:进行了扩展和详细阐述,因为它以前是一个比较弱的流程
.信息安全管理流程:与ISO27001 进行了更多的融合,但仍以子集的形式保持,通过将内容拆分成策略、控制、安全事件和变更
.事件管理流程:考虑到与ITILv3的一致性,将事件管理扩展为事件和服务请求管理
.发布管理:扩展为发布和部署管理,并归入到控制管理流程
.形式上:由2005版的16页变化为2011版的26页(更多的定义与扩展介绍4页;扩展内容列表与其他子标题2页;其他需求4页)
|