学习资料： ITIL培训基地专家讲堂直播 300期视频回放

ISO/IEC 20000-1：2011新版二十问

作者：GovChina 　 　来源：GovChina中治研

IT服务管理国际标准ISO/IEC 20000-1：2011新版于2011年4月12日正式发布，新版融入了ISO20000至2005年发布以来业界的实践经验（截止目前，中国已有100多家企业通过了相关认证）和行业新的变化（云计算、绿色IT新技术新理念的出现，ITIL v3、ISO9000改版、ISO27000等的改版），从整体到细节对ISO/IEC 20000-1：2005版进行了修订。
中治研（GovChina.org）结合实践经验和多年的跟踪研究，对ISO/IEC 20000-1：2011新版进行了详细的解读，对大家关心的新标准的变化、如何转版、如何通过认证等问题一一解答。

1.Q1:请问此次ISO/IEC 20000-1：20011新版标准，主要改变的条款是哪些?
ISO/IEC 20000-1：2011于2011年4月12日正式发布，本次改版秉承与实践发展同步，提高组织应用效果的目标，从整体到细节对ISO/IEC 20000-1：2005版进行了技术性修订，其主要变化如下：
a)术语：对术语进行了变化，以保持与国际惯例一致，新版为37个术语，其中新增24个术语，删除2个术语（变更记录和服务台）
b)范围：此为新增内容，主要说明哪些组织适用于进行ISO/IEC20000认证
c)对其他相关方所运营流程的管控：此为新增部分，主要说明服务提供者需要其他组织运营服务管理流程的某些部分时，服务提供者应识别这些流程，并通过某种方式对其进行管控
d)策划和实施新服务或变更的服务：考虑到与ITILv3的一致性，将其更新为设计和转换新服务或变更的服务
e)文档需求：进行了扩展，并与ISO9001相一致
f)资源管理：进行了扩展，并与ISO9001相一致
g)PDCA中的监视、检查流程：与ISO9001相一致，将内部审核和管理评审进行独立描述
h)能力管理流程：进行了扩展和详细阐述，因为它以前是一个比较弱的流程
i)信息安全管理流程：与ISO27001 进行了更多的融合，但仍以子集的形式保持，将内容拆分成策略、控制、安全事件和变更
j)事件管理流程：考虑到与ITILv3的一致性，将事件管理扩展为事件和服务请求管理
k)发布管理：扩展为发布和部署管理，并归入到控制管理流程

2.我公司是ISO/IEC 20000-1：2005认证客户，请问若欲转版2011新版标准，是否增加认证成本 ?
不增加认证人天及费用。除非贵公司尚有其它改变，如地点新增，服务增加、IT服务人员增加等。

3.我公司是ISO/IEC 20000-1：2005认证客户，请问若欲转版2011新版标准，改版如何完成?
就取得ISO/IEC 20000-1：2005旧版证书的客户而言:
审核方面：
a)在2011/10/14之前：在后续追查审核时，可自行决定采取新版或旧版作为认证依据。
b)在2011/10/15~2012/10/14之间：将以ISO/IEC 20000-1：2011新版的标准作为审核依据。
c)在2012/10/14之后: ISO/IEC 20000-1：2005旧版证书将失效。认可机构通常认可18个月的转换周期。
体系完善方面：
a)企业应该识别体系涉及到的文件和记录变化，并实施体系手册和相关文件变更
b)体系文件变更后应该实施运营结果的认证
详细实施方法请见：
ShowSpecial.asp?SpecialID=7

4.我公司尚未通过ISO/IEC 20000-1：2005认证，请问若欲成为第一批获得2011版认证证书，在此转版期间我公司该怎么办?
原则上可依下列方式进行规划及执行：
审核方面：
a)在2011/10/14之前：可自行决定采取2005新版或2011旧版作为审核依据。
b)在2011/10/15之后：将以ISO/IEC 20000-1：2011新版的标准作为审核依据。
体系建设方面：
企业通过ISO20000认证，通常需要6-9个月时间，通常需要经过“评估与认知、规划与设计、推广与试运行、认证与改进”等阶段。详细方法请见：blog/u/265/archives/2011/123.html

5.请问ISO/IEC 20000-1：20011标准中所规定组织须制定文件化的文件有哪些?
ISO 20000-1: 2011标准规定文件化的文件应包括：
a）服务管理政策和目标；
b）服务管理计划；
c）本标准所要求的各流程文件化的政策和计划（如变更管理策略、发布管理策略、可用性计划等）；
d）服务目录；
e）SLA；
f）服务管理流程；
g）本标准所要求的文件化程序和记录（如：业务管理程序、事件管理程序等）；
h）确保SMS（服务管理体系）有效运行和服务交付所需要的其他文件（包括外来文件）。

6.请问ISO/IEC 20000-1：2011版标准，是否有条款是可以排除的?
自ISO发布管理标准以来，就标准的“约束”性质而言，可分为“要求”、“指南”和“支持性技术文件”三种，其对使用者的约束强度也由强至弱递减。“要求”是ISO管理标准中最强的一种，通常这种标准在标准的名称中明显含有“要求”二字，且一般可用于第三方认证。
ISO/IEC 20000-1：2011是“要求”（requirements），这从该标准的名称上可以清楚看出，其提出了具有较强约束力的“要求”，因此，宣称符合ISO/IEC 20000-1：2011 的组织对条款4-9 的任何裁剪都是不可接受的。

7.请问ISO/IEC 20000 系列，目前出台的标准有哪些？
目前，ISO/IEC 20000 在信息技术-服务管理总标题下包含下列部分：
a)ISO/IEC 20000-1:2011服务管理系统需求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求。
b)ISO/IEC 20000-2:2005服务管理系统应用指南——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。此部分将通过对ISO/IEC20000-2:2005进行技术性修订后进行公布。
c)ISO/IEC TR 20000-3:2009 ISO/IEC20000-1范围定义和适用性指南「技术报告」——此技术报告为服务提供商就服务范围和可用性提供指南和解释，以确保服务提供商满足ISO/IEC20000-1 的要求。其通常与ISO/IEC20000-1和ISO/IEC20000-2结合使用。
d)ISO/IEC TR 20000-4:2010流程参考模型「技术报告」——此技术报告提供了一个包括ISO/IEC 20000-1:2005 需求的流程参考模型，模型根据流程目的和成果物进行描述。
e)ISO/IEC TR 20000-5:2010 ISO/IEC20000-1 实施规范范本「技术报告」——此技术报告为如何实施服务管理系统（SMS）以满足ISO/IEC20000-1 要求提供了指导。它包括给服务提供商如何规划及实施改进的建议。

8.标准中多次出现的单词Shall 代表什么含义？
ISO/IEC 20000-1：2011是“要求”（requirements），故标准的制定者在编写标准时使用要求的“口气”——“Shall”，对应的翻译是“应”。【对ISO管理标准中的“shall”，“Should”，我国“原国家质量技术监督局”有解释：标准中的“应”(Shall)表示要求，“应当”(Should)仅起指导作用。】

9.请问我是公司ISO/IEC 20000:2005版的合格内部稽核员，针对此次ISO/IEC 20000:2011改版，我要如何才能成为合格的ISO/IEC 20000:2011版的内部稽核员呢? 我该怎么办?
作为一个合格的内审人员，应该：
a)首先你应对ISO/IEC 20000-1: 2011标准的结构、内容、术语、管理要求及13个管理流程有所了解。
b)依情况，参加业界权威机构，如中润长弘（RainGroup.cn），所提供1天的ISO 20000:2011内部审核员转版课程；或2天的ISO/IEC 20000:2011内部审核员课程，当然是你最明智的、最佳的选择。

10.我公司规模小，是否适合进行ISO/IEC 20000-1: 2011标准认证?
可以。SO/IEC 20000-1: 2011标准认证对于服务提供者的类型、规模和服务交付的特性都没有限制。
对于企业规模较小，业务相对简单，IT服务客户形态相对单一，建议采用教练式咨询方式开展ISO20000体系建设。
详细内容请见：c34079/c34574.asp

11.如果我公司的IT服务进行了外包，是否可以通过ISO/IEC 20000-1: 2011标准认证？
按照标准要求，对于部分标准所要求流程由其他相关方运营，是可以通过ISO/IEC 20000-1: 2011，但是需要对相关方所运营的流程进行管控。标准要求如下：当供方运营部分流程时，服务提供者应通过供方管理流程管理供方。当内部团队或客户运营部分流程时，服务提供者应通过服务级别管理流程管理内部团队和客户。

12.请问ITIL v3与ISO/IEC 20000区别，我们企业是实施ITIL v3好还是ISO/IEC 20000好？
ITIL v3是好的实践总结，而ISO/IEC 20000是国际标准。ITIL v3是参考使用，而ISO/IEC 20000作为获得相关认证的企业是强制使用的，可用于企业认证，以表明企业具备相关的管理能力。
企业在建立IT服务管理体系时，建议可以借鉴ITIL v3的部分实践，按照ISO20000所要求的标准，结合自身需求构建。对于对外提供IT服务的企业以及IT作为核心能力的组织（如数据中心），建议在构建IT服务管理体系的同时，获得ISO20000证书。
总之，ITIL v3和ISO/IEC 20000并非冲突，或谁优谁劣，而是相互补充。只是ISO20000可以用于企业认证，让企业多了一个身份象征而已。

13.目前是否针对ISO/IEC 20000的个人认证？有哪些认证？
有。EXIN推出了针对ISO/IEC 20000的个人认证，包括基础级别、预备经理、大师级别和专业认证四个层次。该认证体系的发布，彻底解决了那些即想了解如何在企业中实施IT服务管理的同时又希望在近期获得IT服务管理相关国际标准ISO/IEC20000资格的企业的人才培养困惑。自推出后受到了全球行业用户的广泛支持。详细内容请见：index.php?option=com_content&task=view&id=218&task=views&Itemid=48&pItemid=182#1

14.目前，国际/国内通过ISO/IEC 20000的组织有多少家？
ISO/IEC20000从2005年正式发布后，得到了全球范围内的广泛接受和采用，截止到2010年年底全球共有587家企业获得了ISO/IEC20000认证。亚洲已获得认证的数量占全球的59%。全球认证数量排名前三的是中国、日本、英国。关于认证企业的详细介绍，请参考：
ISO/IEC20000.html

15.我们公司正在准备通过ISO/IEC 20000-1: 2011认证，是否必须有人具有内审员证书方可通过?
否，没有这样的硬性规定。

16.目前，ISO/IEC 20000-1: 2011是否有专业或官方解析？
目前，ISO/IEC 20000-1: 2011处于刚刚发布阶段，大家还在积极研讨中，分析较为全面的网站比较少，请大家积极关注：ShowSpecial.asp?SpecialID=7

17.我们公司预算少，但想进行ISO/IEC 20000-1: 2011认证，请问有什么好的方式？
鉴于企业规模较小，业务相对简单，IT服务客户形态相对单一，同时基于成本的考虑，建议采用教练式咨询方式开展ISO20000体系建设。
详细内容请见：c34079/c34574.asp

18.目前，是否有关于ISO/IEC 20000-1：2011的中文书籍？
第一本关于ISO/IEC 20000-1：2011的中文书籍是《IT服务管理体系（ISO20000）实施指南》。计划2011年下半年出版。
详细信息，请访问：book_4.html

19.是否有ISO/IEC 20000-1：2011新标准的权威培训？
可以关注中治研（GovChina.org）近期举办的ISO/IEC 20000-1：2011新标准免费培训。详细信息，请访问：/serviceit/ShowArticle.asp?ArticleID=653

20.作为公司领导，ISO/IEC 20000-1：2011新标准对高管层有哪些要求？
管理体系的建立，领导或高管层的作用毋庸置疑，这在ISO9000关于管理体系八大管理原则中就明确提到了对领导力（Leadership）的要求，IT服务管理体系（SMS）也不例外。ISO/IEC 20000-1:2011新标准进一步增强和明确了对高管层的要求。
详细信息，请访问：/serviceit/ShowArticle.asp?ArticleID=657

管理承诺：明确要求了高管层应对服务和服务管理体系（SMS）提供管理承诺，包括范围的确定、政策的明确、目标的达成、需求的满足、资源的提供和风险的管理等。

权责的分派：明确要求了高管层应对服务管理进行责权分派和对责权的定期维护，并要求任命管理者代表，要求管理者代表向其报告SMS和服务的执行情况和改进机会。

沟通的重要性：明确要求了沟通的重要性，并明确要求建立文件化的沟通程序。
定期进行管理评审：要求管理层身体力行地参与到SMS和服务的回顾和改进中，以确保其持续适用和有效。
对重大事件的关注：要求高管层关注重大事件，并确保有指定的人员负责管理所分派的重大事件。

:D