ISO/IEC 20000新版标准于2018年9月15日发布。与旧版对照,关键变化包括框架改动、标准结构与其他管理体系标准一致、新增术语和核心定义、两个定义变化、有更宏观的IT服务概念,以及文件编写减少且有弹性处理等。
目录
ISO/IEC 20000新版标准于2018年9月15日发布,我们将ISO/IEC 20000新版与旧版进行对照,其中的关键变化总结如下:
一、框架方面
新版主要是标准架构的改动、术语跟定义的变化、部分条款重新排列了位置顺序以及加入了一些IT服务领域的新概念。
二、标准结构变化
ISO/IEC 20000 -1:2018的变化方向是与其他管理体系标准(如ISO 9001:2015和ISO/IEC
27001:2013)所采用的高层结构(HLS)和通用核心正文及定义保持一致。
由于标准的架构转为高层结构(HLS),所以相应的跟随架构增加了一些条文,比如ISO
9001:2015里面也有的4.1和4.2:组织的环境、内外部的因素、相关方、风险和机遇,都是跟随高层结构(HLS)而增加进来,旧版是没有的。
旧版ISO/IEC 20000里面的13个流程,渗透在新版标准的第8章,以前的第5-9章分别是这13个流程,新版的13个流程都在第8章里面。
三、新增术语
伴随高层结构(HLS)增加了一些条文之外,标准也新增了一些新的术语和核心定义,高层结构(HLS)有22个必须要有的定义,比如什么是组织、方针、内审等22个核心术语。
ISO/IEC 20000除了这个22个核心术语之外,另外还根据行业及服务需要增加了IT服务的术语,诸如:服务目录、变更、配置等这些IT服务里面特有的一些专业名词。
四、两个定义变化
1.信息安全
旧版的ISO/IEC 20000也有信息安全,但现在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定义与ISO/IEC
27000标准统一
2.可用性
旧版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念,比如什么是“可用性”,虽然定义有些不大相同,ISO/IEC27001的“可用性”通常是指网络设备/服务器是否可用,但ISO/IEC 20000里面的“可用性”是指提供的服务是否可用,所以这个定义比ISO/IEC 27001的定义更为宏观,不单指网络设备/服务器,还包括了提供的服务。如果你提供的服务是人力方面的服务,那人力的可用性,也是纳入人力可用性考虑范围的,不止是网络方面的可用性,所以新版在这些方面做了适当的修正。
五、更宏观的IT服务概念
整个IT服务流程里,都会有一个服务目录,记录了能够给客户提供的服务内容。但是从公司内部管理的角度来讲,有一些还没准备完善的服务,比如正在准备、正在开发中的或者已退出的服务,这些服务的相关文件属于机密文件,是不能给客户看的,但是认证审核的时候,审核员是需要看的,改版以后要对客户展示的仅是服务目录。
六、文件方面
减少了一些文件的编写,针对记录的文件有了弹性处理,对于小规模、小运作的公司来说,最能体验到它的益处,同时也增加了一些新要求(诸如:知识管理、资产管理、需求管理、外部和内部事项、相关方及有关要求)。
以上就是ISO/IEC 20000新版的主要变化
扫一扫
1482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
