iso20000最新版:ISO 20000:2018结构和要求概述
iso.com/' target='_blank' title='ISO' >ISO 20000:2018结构和要求概述
ISO 20000:2018标准为组织提供了一套建立、实施、维护和持续改进服务管理体系(SMS)的要求。
组织可以利用本标准中的指导作为如何有效管理SMS的框架。2018年9月,ISO 20000-1:2018(服务管理体系要求)和ISO 20000-10:2018(概念和词汇)进行了更新,以解决IT服务管理交付中不断变化的需求和挑战。在本文中,了解有关更新后的ISO 20000要求和结构的更多信息。
要了解有关ISO 20000:2018修订的更多详细信息,请参阅信息图:ISO 20000:2011与ISO 20000:2018修订-有什么变化。
新的ISO 20000架构
ISO 20000-1:2018的更新版本已重组为结构(HLS),以更好地与其他ISO管理体系标准保持一致/整合,例如ISO 27001中包含的信息安全管理体系(ISMS)。
HLS详细说明了服务管理流程的要求。操作过程被分成7个子部分,涵盖了服务创建、交付和支持的整个生命周期,以及与客户和供应商(包括内部和外部)的交互。
然而,ISO 20000-1:2018不包括对SMS结构或其组件使用的术语的要求。下图显示了HLS的核心组成部分,包括SMS和ISO 20000-1:2018中包含的条款。这个HLS的说明不应该被认为是固定不变的结构层次结构、权限级别或命名约定。相反,HLS应该被视为一个可以调整以适应组织的操作需求的框架。例如,在您的组织中可能存在SMS支持和操作流程的重叠,因此将这两个领域结合起来可能是有意义的。然而,无论HLS如何组织,标准的任何要求都不能被忽视,因为所有条款都是强制性的。
此外,2018年版本中没有删除ISO 20000:2011中的任何条款。在ISO 20000:2018中,条款仅在必要时进行了修改和重命名。以下各节包含更新条款的详细信息。
条款4:组织的背景
ISO 20000:2018组织条款的背景说明了建立、实施、保持和持续改进服务管理体系(SMS)所需的要求。第4条高度强调了SMS的范围和目标的定义。此外,该条款强调了了解内部和外部因素以及相关方(即干系人)的作用的重要性,以及他们的要求可能对组织及其实现其目标的能力产生潜在影响。为了实施有效的短信,清楚地了解这些关键点是成功的关键。
第5条:领导力
ISO 20000:2018的成功实施需要组织领导层的积极参与和承诺。高层管理人员的适当承诺包括确保必要的政策、过程、人员、工具和技术到位,以向业务交付高质量的服务。本条款包括更高管理者建立和沟通服务管理方针的具体要求。此外,更高管理层还需要确保与SMS相关的组织角色、职责和权限在整个组织内进行沟通,以支持有效的服务交付。
第6条:规划
SMS计划对于组织来说起着至关重要的作用。有效的计划支持风险管理和抓住机会的能力。计划清楚地定义了实现组织服务管理目标所需的行动。在进行SMS计划时,应在组织的所有相关级别建立与服务管理相关的目标。
条款7:服务管理体系的支持
条款7的要求强调了多个组织领域在支持服务管理体系有效性方面所起作用的重要性。需求采用一种全面的方法,涵盖了资源可用性、员工能力、态势感知、内部/外部通信、文档化信息和知识管理等关键领域,以适当地支持SMS。
第八条:服务管理体系的运行
第8条要求的目标是确保SMS运行所需的活动以有效和高效的方式进行。本条款中的运营需求涵盖运营服务生命周期的所有阶段,例如计划和控制、服务设计和服务保证等领域。还应注意的是,该条款与2011年标准修订中所要求的过程“最接近”。
第9条:绩效评估
第9条要求组织通过对体系的监视、测量、分析和评价来评价SMS的绩效。建议管理良好实践是对组织的SMS进行外部和内部审核。但本条款对建立审计程序和定期进行内部审计有具体要求。此外,从审计中获得的定量和定性数据应由管理层报告和审查,以支持关于SMS的知情决策。
条款10:改进
第10条包括关于不符合、纠正措施和持续改进的要求。本条款中的要求规定了组织在遇到不符合时应采取的纠正措施。这些行动支持有效服务管理的持续改进理念。
修订减轻了实施和合规过程
即使您的组织过渡到ISO 20000:2018最初看起来是一项艰巨的任务,但对标准的修订应该会使其不那么具有挑战性。一些变化,例如允许组织在如何满足需求和减少强制性文档的数量上有更多的自由,使标准的限制性更少。总的来说,这些更改应该减少实现和遵从所需的工作量。此外,该标准更适合现代世界,因为它考虑到了影响服务管理的日益增长的趋势,例如服务的商品化(例如云服务)、管理多个供应商/销售商进行服务集成的需要,以及客户对服务提供商增加价值的日益增长的需求。无论是否具有挑战性,实施该标准都是非常值得的,这样您的组织就可以在当今的数字经济中更好地提供服务。
更改ISO/IEC 20000-1:2018 -服务管理系统(SMS)要求
人们都说顾客永远是对的。那些与一些沮丧的买家打过交道的人可能不同意。然而,成功的客户服务的好处是不可否认的。事实上,33%的美国人表示,只要遇到一次糟糕的服务,他们就会考虑换公司。由于糟糕的客户服务流程,美国公司每年损失超过620亿美元。显然,有必要在执行这些过程时牢记更好的知识。ISO/IEC 20000-1:2018 -信息技术-服务管理-第1部分:服务管理体系要求提供了商定的指导方针,以协助提供服务。ISO/IEC 20000-1:2018规定了服务管理系统(SMS)的基础。然而,这个文档的结构并不是这种类型的系统所独有的。事实上,ISO/IEC 20000-1:2018标准已更改为包括共享的ISO结构(附件SL),这有助于确保ISO管理体系标准的有用性和互联性。对于系统本身,SMS通过结合组织、领导、SMS及其过程的规划、支持和操作以及性能评估的上下文来支持服务生命周期(服务的计划、设计、转换、交付和改进)的管理。这可以更好地理解客户的需求,并在交付服务、提供持续可见性和允许持续改进方面为这些客户提供更好的价值。ISO/IEC 20000-1:2018涵盖了组织建立、实施、维护和持续改进服务管理体系的指南。本国际标准文件具有广泛的用途,其潜在使用者包括:寻求服务并希望保证服务质量的顾客;需要一致的服务生命周期方法的客户;需要证明其能力和/或改进服务的计划、设计、转换、交付和改进的组织;希望监视、测量和评审其SMS的组织;根据本文件规定的要求进行合格评定的组织或其他方;并提供服务管理方面的培训或建议。虽然ISO/IEC 20000-1:2018在历史上一直用于IT服务,但它越来越多地应用于其他服务,以改进业务流程和决策。事实上,将ISO/IEC 20000-1:2018与该标准的上一版(2011年发布的第二版)区分开来的一些变化集中在更新文件以更好地满足市场趋势。然而,这些变化和高层结构的纳入绝不是ISO/IEC 20000-1:2018的变化。
ISO/IEC 20000-1:2018的其他一些值得注意的变化包括:包括服务的商品化,由内部或外部服务集成商管理多个供应商,以及确定客户服务价值的需要。删除了一些细节,集中于做什么,并允许组织自由决定如何满足文件的指导。包括规划服务的新功能。事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务水平管理、服务目录管理、容量管理和需求管理的分离的先前合并的条款。“由其他各方操作的流程的治理”被重命名为“对服务生命周期中涉及的各方的控制”。在本节中,新版标准澄清,如果在服务管理体系范围内由其他方提供或运行所有服务、服务组件或过程,则组织不能证明符合标准。第3条关于术语和定义分为各款。除了一般的结构变化之外,ISO/IEC 20000-1:2018中的定义还进行了许多修订。这些变化包括:为ISO管理系统共享的附录SL添加了一些新术语,包括“目标”和“政策”,而为服务管理专门添加了一些新术语,如“资产”或“用户”。为了符合附件SL的通用文本,术语“服务提供者”被“组织”所取代。术语“内部集团”被“内部供应商”取代,术语“供应商”被“外部供应商”取代。“资讯保安”的定义与ISO/IEC 27000一致。根据这一变化,术语“可用性”被“服务可用性”取代,以区别于术语“可用性”,“可用性”现在在“信息安全”的修订定义中使用。所需的文档化信息被最小化,只留下关键文档,如服务管理计划。由于附录SL中没有特别使用PDCA,因此删除了计划-执行-检查-行动(PDCA)循环的引用,以适应管理体系标准中许多适用的改进方法。详细的报告准则被移到不同的条款中。
ISO 20000的实施成本是多少?
任何项目的开始都要问很多问题。ISO 20000也不例外。其中一个强制性的问题,也是个要问的问题是——“它要花多少钱?”管理层是个想知道答案的人,所以你必须做好准备,做出解释。
让我们澄清一件事。实施ISO 20000涉及许多不同的、公司特定的参数,因此不可能得出实施所需的确切数量。在本文中,我将通过解释在计算中需要包括哪些元素来帮助您自己估算可能的成本。通过这种方式,您可以最小化实现项目中的意外(在本例中是意外成本)。
费用取决于什么?
如果您拥有小型(例如,10-20人)或大型(例如,50、100或更多员工)It组织,情况就不一样了。较小的组织具有更简单的结构,日常流程活动的复杂性更低,并且更易于管理。大型组织则相反。复杂的组织和广泛的流程及其活动意味着更多的成本。这是决定实现成本的参数之一。
拥有其他管理体系,如ISO 9001或ISO 27001,将加快实施并降低成本。也就是说,ISO 20000有一些要求(在建立服务管理体系的阶段,即SMS)是其他管理体系所共有的。这里我指的是文件要求、管理责任、培训和意识等。如果您已经按照ITIL的建议实现了流程——这对您很好。这很有帮助。
当然,在计算成本时,你(和你的同事)的专业知识也是关键因素之一。更少的知识意味着需要教育和别人的帮助。所有这些都要花钱。
存在哪些类型的成本?
IT组织、技术和服务的复杂性正在增加。通过ISO 20000,您可以尝试控制这三个参数。这听起来不像是一件容易的工作,不是吗?事实并非如此。但是,除了复杂性之外,成本是实现的更大“敌人”。让我们看看成本“隐藏”在哪里,也就是说,什么将需要您的组织投入资金。以下是更大和最常见的成本来源:
培训和意识——负责SMS实施和管理的人需要知道这个理论,以便理解“为什么”和“如何”实施和管理SMS,所以你必须对他进行培训。除了那个人,更好对SMS相关的员工进行培训。这样你就会让整个团队“说同一种语言”。意识是一种性的活动,可以包括额外的材料(例如,小册子、海报、手册等)、培训、会议等,这是成本的另一个来源。
自己的员工——您的员工将不得不在SMS的实施过程中花费一定的时间。从我的经验来看,这段时间可能很长。他们的时间也要花钱。
标准购买——也许它与前面提到的成本没有可比性,但您将需要购买标准,也许还需要一些其他文档。在计算之初就包括这些成本。这将节省你的时间,当你被问到:“为什么你需要花更多的钱?”
工具——拥有It服务管理(ITSM)工具并不是强制性的要求,但它是一个巨大的帮助。ITSM工具将使您免于创建(和使用)大量文档,减少错误(例如,在多个文档中拥有相同的信息是最可能的错误来源),并提高效率(例如,想象每天有20-30个事件,并通过使用电子表格或某些简单形式的数据库来处理它们)。
顾问——SMS是复杂的,你可以决定从组织外部获得一些帮助,所以你雇佣一个顾问来帮助你实现SMS(全部或某些特定部分,或做内部审计),或者你雇佣一个培训师来培训你和你的同事。你需要计算成本。
认证——一旦你完成了,最重要的时刻就来了。认证需要花钱。因此,在聘请认证机构时必须小心,因为它们(通常)很昂贵。
你能做些什么来降低成本?
就我目前的经验而言,组织已经有了一些流程(ISO 20000标准所要求的)。也许它们没有涵盖所有标准要求,或者它们分散在几个部门(并且不透明),但它们确实存在。这意味着你不必从头开始。可以节省一定数量的时间和管理精力(意味着花费更少的钱)。要找出你在哪里,在标准的要求和你的过程之间进行GAP分析。
我已经提到过,获得技术诀窍是要花钱的。但是,特别是在一个更大的组织里,我很确定你已经有了很多知识,所以你不需要投资。再一次,环顾四周,利用你已经拥有的东西,也就是你所知道的东西来节省开支。
一旦您开始了项目,重要的是要保持所有活动的管理(和控制)。例如,在混乱的情况下,需要(经常)重复几次活动,直到你完成它们,其中一些甚至是倍增的(由不同的人并行完成),不受控制的外部各方会产生额外的成本……等等。这些都是管理实施项目如何节省资金的例子。
尽管实施ISO 20000看起来像“纯成本”,但您可以看到降低成本的可能性。在评估上投入一些时间(你有什么,有哪些知识)会很快得到回报。我相信你会喜欢的,但我更确信你的管理层会喜欢。
如何选择ITIL/ISO 20000实施的更佳顾问
你还记得当你“碰壁”,不知道下一步该怎么做的情况吗?这么多选择,但哪一个是正确的呢?下一步该怎么做?做出正确的决定可能意味着你执行的成功或失败,并对你未来的项目甚至你的职业生涯产生重大影响。
凡事靠自己做并不总是容易的。可能有很多原因,但事实是,有时你需要有人帮助你。当我们谈论ITIL或ISO 20000时,这可能是相当具有挑战性的实现,可以帮助你的人需要是一个具有丰富经验的主题专家。咨询师通常具有这些特征。
你为什么需要一个?
无论你是中小企业还是大公司,都有很多原因可以决定聘请顾问。有时,您对该主题(在这种情况下是ISO 20000或ITIL)没有经验,并且您没有时间收集经验,即专有技术。或者,可能是您无法同时完成日常职责和实施ISO 20000或ITIL流程和/或功能。缺乏时间会导致双重问题——你的日常工作将因为执行项目而受到影响,而执行项目将不会得到你所需的关注,因为你有足够的日常活动。而且,让我们诚实地说,实现了一半的ITIL过程/功能将不会提供期望的结果(例如,托管IT服务管理过程的实现),并且ISO 20000的实现没有正确完成可能导致不成功的认证审核。你能想象当你的经理要求你解释这些(负面)结果的时候吗?
因此,为了提高执行效率,您决定聘请顾问。让我们看看你应该从顾问的约定中得到什么。
的期望
当然,有咨询师,还有咨询师。你找不到两个完全相同的;但是,总的来说,它们有一些共同的特征。顾问是拥有你(或你的公司)所不具备的知识的人。所以,合乎逻辑的是,你会去找一个能填补(知识)空白的人。顾问(通常)在为各种各样的客户工作方面经验丰富。这种经验正是你所需要的,因为我遇到的许多人,以及在同一家公司工作了很长时间的人,都缺乏广博的知识;也就是说,它们的范围是有限的。因此,咨询师可以填补空白。此外,除了告诉你该做什么和怎么做之外,顾问还会(如果你和他们有这样的协议)编写所有必要的文档,领导实施,并培训你的员工。
如何选择呢?
没有神奇的公式可以告诉你哪个(或者是否有)咨询师是合适的。但是,有一些参数(根据我到目前为止与许多客户的经验)可以让你更容易做出选择:
定义你自己的决策标准——顾问收取的费用在你的决策中起着重要的作用(是否雇佣某个顾问)。但是,我认为,这不应该是的和主要的标准。恰恰相反,只关注价格会模糊其他(通常)更重要的参数。
交谈,也就是沟通——你可以,特别是如果你是次招聘,设定决策参数,帮助你选择更符合你要求的合适顾问,但是,从我的经验来看,直接沟通是感受顾问是否适合你需求的更好方式。参加一两次会议,也许更多,你会对顾问的能力、经验、社交技巧等有一个很好的感觉。
询问推荐人——这是你可以采取的一个很好的步骤。检查顾问以前的工作。但是,在评估顾问评估的这一元素时要小心,因为在描述以前的项目时,描述可能听起来非常吸引人,但实际工作可能值得怀疑。为了安全起见(之前的项目到底包括什么?)——使用之前的选项;也就是说,和他谈谈,询问直接、准确的信息。仔细聆听答案,观察顾问解释时的肢体语言,甚至可以和他以前的客户交谈(如果可能的话)。
教育程度——这当然不是一个决定性的标准,但它可以帮助你评估顾问的专业知识。在ISO 20000的情况下,您可以寻找牵头实施者或牵头审核员证书。如果您正在实现ITIL,那么一些中级资格将是更低要求,但我当然会要求专家级。
评估——现在你应该已经有了足够的信息,可以根据你自己的标准,对顾问的专业知识、经验、一般方法、价格……
的经验
咨询师既可以是积极的,也可以是消极的。但是,这也取决于你自己。除了上述选择合适顾问的标准之外,我经常看到公司选择更便宜的报价。对此要小心,因为你需要一个顾问来填补知识空白,并从你那里接管一些负担。更便宜的顾问通常没有足够的经验。
尽管顾问加快了实现的速度,并且(可能)提高了实现的质量,但这并不意味着您的职责,特别是您的责任发生了重大变化。毕竟,结果(ITIL/ISO 20000实施)是您的责任。有了顾问,你就有很大的机会加快实施,并利用顾问的专业知识。所以,尽你所能地利用它。