iso20000最新版本:更改ISO/IEC 20000-1:2018 -服务管理系统(SMS)要求

更新时间：2024-12-19 浏览次数：250次

更改iso.com/' target='_blank' title='ISO' >ISO/IEC 20000-1:2018 -服务管理系统(SMS)要求

人们都说顾客永远是对的。那些与一些沮丧的买家打过交道的人可能不同意。然而，成功的客户服务的好处是不可否认的。事实上，33%的美国人表示，只要遇到一次糟糕的服务，他们就会考虑换公司。由于糟糕的客户服务流程，美国公司每年损失超过620亿美元。显然，有必要在执行这些过程时牢记更好的知识。ISO/IEC 20000-1:2018 -信息技术-服务管理-第1部分:服务管理体系要求提供了商定的指导方针，以协助提供服务。ISO/IEC 20000-1:2018规定了服务管理系统(SMS)的基础。然而，这个文档的结构并不是这种类型的系统所独有的。事实上，ISO/IEC 20000-1:2018标准已更改为包括共享的ISO结构(附件SL)，这有助于确保ISO管理体系标准的有用性和互联性。对于系统本身，SMS通过结合组织、领导、SMS及其过程的规划、支持和操作以及性能评估的上下文来支持服务生命周期(服务的计划、设计、转换、交付和改进)的管理。这可以更好地理解客户的需求，并在交付服务、提供持续可见性和允许持续改进方面为这些客户提供更好的价值。ISO/IEC 20000-1:2018涵盖了组织建立、实施、维护和持续改进服务管理体系的指南。本国际标准文件具有广泛的用途，其潜在使用者包括:寻求服务并希望保证服务质量的顾客;需要一致的服务生命周期方法的客户;需要证明其能力和/或改进服务的计划、设计、转换、交付和改进的组织;希望监视、测量和评审其SMS的组织;根据本文件规定的要求进行合格评定的组织或其他方;并提供服务管理方面的培训或建议。虽然ISO/IEC 20000-1:2018在历史上一直用于IT服务，但它越来越多地应用于其他服务，以改进业务流程和决策。事实上，将ISO/IEC 20000-1:2018与该标准的上一版(2011年发布的第二版)区分开来的一些变化集中在更新文件以更好地满足市场趋势。然而，这些变化和高层结构的纳入绝不是ISO/IEC 20000-1:2018的变化。

ISO/IEC 20000-1:2018的其他一些值得注意的变化包括:包括服务的商品化，由内部或外部服务集成商管理多个供应商，以及确定客户服务价值的需要。删除了一些细节，集中于做什么，并允许组织自由决定如何满足文件的指导。包括规划服务的新功能。事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务水平管理、服务目录管理、容量管理和需求管理的分离的先前合并的条款。“由其他各方操作的流程的治理”被重命名为“对服务生命周期中涉及的各方的控制”。在本节中，新版标准澄清，如果在服务管理体系范围内由其他方提供或运行所有服务、服务组件或过程，则组织不能证明符合标准。第3条关于术语和定义分为各款。除了一般的结构变化之外，ISO/IEC 20000-1:2018中的定义还进行了许多修订。这些变化包括:为ISO管理系统共享的附录SL添加了一些新术语，包括“目标”和“政策”，而为服务管理专门添加了一些新术语，如“资产”或“用户”。为了符合附件SL的通用文本，术语“服务提供者”被“组织”所取代。术语“内部集团”被“内部供应商”取代，术语“供应商”被“外部供应商”取代。“资讯保安”的定义与ISO/IEC 27000一致。根据这一变化，术语“可用性”被“服务可用性”取代，以区别于术语“可用性”，“可用性”现在在“信息安全”的修订定义中使用。所需的文档化信息被最小化，只留下关键文档，如服务管理计划。由于附录SL中没有特别使用PDCA，因此删除了计划-执行-检查-行动(PDCA)循环的引用，以适应管理体系标准中许多适用的改进方法。详细的报告准则被移到不同的条款中。

ISO 20000:2018结构和要求概述

ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。

组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月，ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新，以解决IT服务管理交付中不断变化的需求和挑战。在本文中，了解有关更新后的ISO 20000要求和结构的更多信息。

要了解有关ISO 20000:2018修订的更多详细信息，请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。

新的ISO 20000架构

ISO 20000-1:2018的更新版本已重组为结构(HLS)，以更好地与其他ISO管理体系标准保持一致/整合，例如ISO 27001中包含的信息安全管理体系(ISMS)。

HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分，涵盖了服务创建、交付和支持的整个生命周期，以及与客户和供应商(包括内部和外部)的交互。

然而，ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分，包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反，HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如，在您的组织中可能存在SMS支持和操作流程的重叠，因此将这两个领域结合起来可能是有意义的。然而，无论HLS如何组织，标准的任何要求都不能被忽视，因为所有条款都是强制性的。

此外，2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中，条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。

条款4:组织的背景

ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外，该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性，以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信，清楚地了解这些关键点是成功的关键。

第5条:领导力

ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位，以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外，更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通，以支持有效的服务交付。

第6条:规划

SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时，应在组织的所有相关级别建立与服务管理相关的目标。

条款7:服务管理体系的支持

条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法，涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域，以适当地支持SMS。

第八条:服务管理体系的运行

第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段，例如计划和控制、服务设计和服务保证等领域。还应注意的是，该条款与2011年标准修订中所要求的过程“最接近”。

第9条:绩效评估

第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外，从审计中获得的定量和定性数据应由管理层报告和审查，以支持关于SMS的知情决策。

条款10:改进

第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。

修订减轻了实施和合规过程

即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务，但对标准的修订应该会使其不那么具有挑战性。一些变化，例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由，使标准的限制性更少。总的来说，这些更改应该减少实现和遵从所需的工作量。此外，该标准更适合现代世界，因为它考虑到了影响服务管理的日益增长的趋势，例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要，以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性，实施该标准都是非常值得的，这样您的组织就可以在当今的数字经济中更好地提供服务。

iso20000认证费用是多少?具体成本是什么?

ISO20000认证，又称信息技术服务管理体系认证，是满足世界公认的IT服务管理标准的认证体系，确保为客户提供有效、可靠的IT服务。企业申请ISO20000认证有很多好处，但是具体的认证费用如何计算呢?以下是经纬优服咨询为您介绍的:

一、ISO20000认证成本计算

资源和成本也是认证方案准备过程中需要了解的事情之一。与实施计划一样，资源投入的多少主要取决于组织本身的成熟度，越成熟的组织在IT服务管理体系的构建和完善上需要投入的资源相对较少。

人力资源:通常包括组织自身的人力资源、第三方咨询机构、认证和审核机构等，其中通常更容易被忽视的是组织对全体员工培训的人力投入。

这在过程体系试运行和认证审核阶段是非常关键的。

工具资源:目前，任何组织的IT服务管理系统都与工具软件存在一定的关联，并且这种依赖程度在逐渐增加。

实施ISO 20000认证的组织可能需要对其现有的工具平台进行一些调整，可能需要购买一些新产品。

在成本方面，认证实施项目通常包括以下五个部分:

1)认证咨询服务费(咨询合作伙伴，可选)

2)认证服务费(审计机构)

3)培训费(可选)

4)认证相关参考资料、宣传费用(可选)

5)工具软件费用(可选)具体费用根据机构规模不同而不同。

对于希望获得此认证的组织，应在项目建议书中确认认证服务费是否包含后续年度评审、再评估和证书管理费用。

认证可行性方案除了上面介绍的管理基础分析、效益分析、认证实施计划、资源和成本等主要内容外，还可以包括ISO 20000认证介绍、风险因素和对策等内容，组织可以根据自身情况丰富方案内容。

二、ISO20000认证的好处

1、行业普遍认可的国际证书ISO20000证书;

2. 提高资讯科技服务的可用性、可靠性和安全性;

3、提高市场竞争力;

4、促进跨部门协作，完善员工考核制度;

5、可以提高企业IT投资的回报率。

如何选择ITIL/ISO 20000实施的更佳顾问

你还记得当你“碰壁”，不知道下一步该怎么做的情况吗?这么多选择，但哪一个是正确的呢?下一步该怎么做?做出正确的决定可能意味着你执行的成功或失败，并对你未来的项目甚至你的职业生涯产生重大影响。

凡事靠自己做并不总是容易的。可能有很多原因，但事实是，有时你需要有人帮助你。当我们谈论ITIL或ISO 20000时，这可能是相当具有挑战性的实现，可以帮助你的人需要是一个具有丰富经验的主题专家。咨询师通常具有这些特征。

无论你是中小企业还是大公司，都有很多原因可以决定聘请顾问。有时，您对该主题(在这种情况下是ISO 20000或ITIL)没有经验，并且您没有时间收集经验，即专有技术。或者，可能是您无法同时完成日常职责和实施ISO 20000或ITIL流程和/或功能。缺乏时间会导致双重问题——你的日常工作将因为执行项目而受到影响，而执行项目将不会得到你所需的关注，因为你有足够的日常活动。而且，让我们诚实地说，实现了一半的ITIL过程/功能将不会提供期望的结果(例如，托管IT服务管理过程的实现)，并且ISO 20000的实现没有正确完成可能导致不成功的认证审核。你能想象当你的经理要求你解释这些(负面)结果的时候吗?

因此，为了提高执行效率，您决定聘请顾问。让我们看看你应该从顾问的约定中得到什么。

的期望

当然，有咨询师，还有咨询师。你找不到两个完全相同的;但是，总的来说，它们有一些共同的特征。顾问是拥有你(或你的公司)所不具备的知识的人。所以，合乎逻辑的是，你会去找一个能填补(知识)空白的人。顾问(通常)在为各种各样的客户工作方面经验丰富。这种经验正是你所需要的，因为我遇到的许多人，以及在同一家公司工作了很长时间的人，都缺乏广博的知识;也就是说，它们的范围是有限的。因此，咨询师可以填补空白。此外，除了告诉你该做什么和怎么做之外，顾问还会(如果你和他们有这样的协议)编写所有必要的文档，领导实施，并培训你的员工。

如何选择呢?

没有神奇的公式可以告诉你哪个(或者是否有)咨询师是合适的。但是，有一些参数(根据我到目前为止与许多客户的经验)可以让你更容易做出选择:

定义你自己的决策标准——顾问收取的费用在你的决策中起着重要的作用(是否雇佣某个顾问)。但是，我认为，这不应该是的和主要的标准。恰恰相反，只关注价格会模糊其他(通常)更重要的参数。

交谈，也就是沟通——你可以，特别是如果你是次招聘，设定决策参数，帮助你选择更符合你要求的合适顾问，但是，从我的经验来看，直接沟通是感受顾问是否适合你需求的更好方式。参加一两次会议，也许更多，你会对顾问的能力、经验、社交技巧等有一个很好的感觉。

询问推荐人——这是你可以采取的一个很好的步骤。检查顾问以前的工作。但是，在评估顾问评估的这一元素时要小心，因为在描述以前的项目时，描述可能听起来非常吸引人，但实际工作可能值得怀疑。为了安全起见(之前的项目到底包括什么?)——使用之前的选项;也就是说，和他谈谈，询问直接、准确的信息。仔细聆听答案，观察顾问解释时的肢体语言，甚至可以和他以前的客户交谈(如果可能的话)。

教育程度——这当然不是一个决定性的标准，但它可以帮助你评估顾问的专业知识。在ISO 20000的情况下，您可以寻找牵头实施者或牵头审核员证书。如果您正在实现ITIL，那么一些中级资格将是更低要求，但我当然会要求专家级。