作者:王东红 来源:GovChina中治研
ISO/IEC 20000-1:2011于2011年4月12日正式发布,本次改版秉承与实践发展同步,提高组织应用效果的目标,从整体到细节对ISO/IEC 20000-1:2005版进行了技术性修订,其主要变化如下:
思路上:
——正式提出服务管理系统(SMS)的概念,从条款4至条款9逐一对服务管理系统中的元素进行介绍
——对PDCA方法应用于SMS、服务管理流程和服务进行了扩展说明
内容上:
——术语:对术语进行了变化,以保持与国际惯例一致,新版为37个术语,其中新增24个术语,删除2个术语(变更记录和服务台)
——范围:此为新增内容,主要说明哪些组织适用于进行ISO/IEC20000认证
——其他部门运营流程的治理:此为新增部分,主要说明服务提供商需要其他组织运营服务管理流程的某些部分时,服务服务提供商应识别这些流程,并通过某种方式对其进行治理
——策划和实施新服务或变更的服务:考虑到与ITILv3的一致性,将其更新为设计和转换新服务或变更的服务
——文档需求:进行了扩展,并与ISO9001相一致
——资源管理:进行了扩展,并与ISO9001相一致
——PDCA中的监视、检查流程:与ISO9001相一致,将内部审核和管理评审进行独立描述
——能力管理流程:进行了扩展和详细阐述,因为它以前是一个比较弱的流程
——信息安全管理流程:与ISO27001 进行了更多的融合,但仍以子集的形式保持,将内容拆分成策略、控制、安全事件和变更
——事件管理流程:考虑到与ITILv3的一致性,将事件管理扩展为突发事件管理和服务请求管理
——发布管理:扩展为发布和部署管理,并归入到控制管理流程
形式上:
——表现形式上与ISO9001更为一致,以便于阅读和理解
——将ISO/IEC 20000-1:2005 版中的条款3 和4 进行了合并,纳入到新版服务管理系统需求中进行介绍
——页数进行了增加,由2005版的16页变化为2011版的26页(其中,更多的定义与扩展介绍4页;扩展内容列表与其他子标题2页;其他需求4页) |