资讯中心
【技术文章】新版ISO/IEC 20000关键变化及条款解析

【技术文章】新版ISO/IEC 20000关键变化及条款解析

2019-02-12 09:12:09
技术文章
访问次数: 3482
点赞: {{ Likes }}

针对在2018年9月15日发布的ISO/IEC 20000新版标准,我们策划并开设了一期新版关键变化及条款解析的线上直播微课,已于2019年1月23日成功直播。直播当天邀请了SGS全球新产品开发经理、ISO/IEC 27001/ISO/IEC 20000全球签证官、产品经理游天鸿/Chris Yau老师给大家做分享。


此期微课重点讲解ISO/IEC 20000的变化:新版关键变化及条款解析

考虑到有些小伙伴由于各种原因无法参与直播,暖心的小编给大家节选部分重要内容,总结出精华分享给大家,拿走不谢。

新版中的关键变化

框架方面

新版主要是标准架构的改动、术语跟定义的变化、部分条款重新排列了位置顺序以及加入了一些IT服务领域多年沉淀的新概念(诸如:更宏观的IT服务概念)。


标准结构变化

◾ ISO/IEC 20000 -1:2018的变化方向是与其他管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)所采用的高层结构(HLS)和通用核心正文及定义保持一致。

由于标准的架构转为高层结构(HLS),所以相应的跟随架构增加了一些条文,比如ISO 9001:2015里面也有的4.1和4.2:组织的环境、内外部的因素、相关方、风险和机遇,都是跟随高层结构(HLS)而增加进来,旧版是没有的。
旧版ISO/IEC 20000里面的13个流程,渗透在新版标准的第8章,以前的第5-9章分别是这13个流程,新版的13个流程都在第8章里面。

新增术语

伴随高层结构(HLS)增加了一些条文之外,标准也新增了一些新的术语和核心定义,高层结构(HLS)有22个必须要有的定义,比如什么是组织、方针、内审等22个核心术语。 ISO/IEC 20000除了这个22个核心术语之外,另外还根据行业及服务需要增加了IT服务的术语,诸如:服务目录、变更、配置等这些 IT服务里面特有的一些专业名词。

两个定义变化

1. 信息安全

旧版的ISO/IEC 20000也有信息安全,但现在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定义与ISO/IEC 27001标准统一。

2. 可用性

旧版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念,比如什么是“可用性”,虽然定义有些不大相同,ISO/IEC 27001的“可用性”通常是指网络设备/服务器是否可用,但ISO/IEC 20000里面的“可用性”是指提供的服务是否可用,所以这个定义比ISO/IEC 27001的定义更为宏观,不单指网络设备/服务器,还包括了提供的服务。如果你提供的服务是人力方面的服务,那人力的可用性,也是纳入人力可用性考虑范围的,不止是网络方面的可用性,所以新版在这些方面做了适当的修正。

更宏观的IT服务概念

整个IT服务流程里,都会有一个服务目录,记录了能够给客户提供的服务内容。但是从公司内部管理的角度来讲,有一些还没准备完善的服务,比如正在准备、正在开发中的或者已退出的服务,这些服务的相关文件属于机密文件,是不能给客户看的,但是认证审核的时候,审核员是需要看的,改版以后唯一要对客户展示的仅是服务目录。

文件方面

减少了一些文件的编写,针对记录的文件有了弹性处理,对于小规模、小运作的公司来说,最能体验到它的益处,同时也增加了一些新要求(诸如:知识管理、资产管理、需求管理、外部和内部事项、相关方及有关要求)。

以上是ISO/IEC 20000新版的主要变化

第8章及第9章 部分条款解析

8.2 服务组合

这是一个新的概念


◾ 服务组合用于管理所有服务的整个生命周期 (新的、更改的和退出的),包括建议的服务、开发中的服务、服务目录中定义的正在提供的服务和要删除的服务。

◾  组织应向客户提供使用服务目录中适当部分的权限。



8.3 关系和协议旧版也有关系和协议,分别在商业顾客关系管理和供应商管理的条文里强调(7.1和7.2)。

旧版的常见不符合项:如果你的客户和供应商都是内部部门,比如是公司的其他部门,他们是你的供应商,也可能是你的客户,由于是内部部门的问题,很多企业往往就会忽略它们之间的服务协议,跟他们的关系也划分不清晰,所以这是常见的不符合项。而在新版本里,把这两个概念重新强调了:无论是内外部的供应商及顾客都需要相关的协议。这是很重要的一个变更。

8.4.2 需求管理

◾ 需求管理负责了解当前和未来客户对服务的需求

1. 需求管理是去了解、预测和影响客户对服务的需求。需求管理与容量管理一起来确保服务提供商有足够的能力来满足所需的需求。

◾ 组织应按计划的时间间隔

1. 确定当前需求并预测未来服务需求

2. 监控和报告服务的需求和使用情况

旧版的需求管理是希望关注顾客的需要,新版的需求管理是希望可以预测顾客的未来需要,所以组织可以对能力做适当调整而满足顾客和市场的需求。

8.7.3 信息安全管理

新版在信息安全管理方面的条文写得更加详细了,能帮助一些没有做过ISO/IEC 27001或者不懂ISO/IEC 27001的人员了解信息安全方面的技术性支持。

9.4 服务报告

旧版的服务报告条文里规定,组织需要向顾客定期提交报告(通常是月报),为了更方便灵活运用,新版标准里的服务报告不是强制性的,根据服务合同的需求决定是否提交报告即可。

以上是此次线上直播精彩节选的总结,如需了解更多更详细的直播内容及互动答疑,可以识别如下二维码听直播回放,或者报名我们的线下研讨会。本次总结附送2个小福利:

1. 供大家参考的文件化信息和记录清单(标准里面是没有这些清单给大家参考的,所以大家可以保存参考)。

2. ISO/IEC 20000:2018转版注意事项

转换到ISO/IEC 20000-1:2018微课预告

2019年,我们将推出的相关主题微课,敬请期待:

☑新版 ISO 50001:2018能源管理体系

☑RSPO CoC怎样确保棕榈油的可持续生产

☑FSC标签使用

☑IECQ QC 080000

☑CFCC CoC新版要求

......

持续关注微信公众号掌握更多SGS大咖微课!

 

(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!