iso20000信息技术管理体系是什么:新版ISO 20000-1:2018
iso.com/' target='_blank' title='ISO' >ISO/IEC 20000认证
消费者在购买产品或服务时考虑的最重要的事情之一是其可信度。一个标签表明产品已经过国际监管机构的测试、分析和认证,从而保证了客户的购买决定。
这就是为什么今天的组织努力让自己得到基准标记、差异化和验证的原因。为此,他们寻求制定和发布国际标准的监管机构。国际标准化组织(ISO)就是这样一个行业知名的监管机构。
最初作为工业测量标准的标准已经转变为跨行业组织所关注的标准。ISO认证是组织符合给定ISO标准的证明。
遵守ISO标准提供了许多好处,包括提高可信度,提高客户满意度,一致的质量,结构化的流程和更少的中断等等。
最近比较流行的一个ISO标准是ISO/IEC 20000。ISO/IEC 20000是国际公认的服务管理标准。它描述了一组旨在帮助组织提供有效服务的管理过程。
此服务标准被广泛接受,用于度量组织内的IT服务管理流程。ISO/IEC 20000是组织在提供高质量IT服务方面遵循更佳实践的证据。
ISO/IEC 20000分为多个部分,每个部分都为有效的服务管理体系(SMS)提供了具体的指导方针,其中ISO/IEC 20000-1是获得ISO/IEC 20000证书最重要的部分。ISO/IEC 20000-1定义并详细阐述了SMS符合ISO/IEC 20000标准的强制性要求。
贵组织为什么需要ISO/IEC 20000认证?
实施ISO/IEC 20000-1标准不仅可以帮助组织与客户建立信任,还可以为服务奠定稳定的基础,从而帮助增加和改进其提供服务的能力。一旦组织结构符合ISO/IEC标准,组织将能够更清晰地规划资源和责任,提供更高质量的服务,采用持续改进的文化,提高服务效率和生产力。
由于ISO/IEC 20000认证在结构上与其他管理体系标准一致,遵守ISO/IEC 20000将使符合其他类似标准和法规更容易。
政府、军队和医疗保健组织都开始要求其IT服务提供商通过ISO/IEC 20000认证。这意味着,如果您的目标受众重视ISO/IEC认证,那么获得ISO/IEC认证可能是赢得新客户还是看着他们将业务交给您的竞争对手之间的区别。
如何获得ISO/IEC 20000认证?
要获得ISO/IEC 20000认证,您需要做的件事是评估您在服务管理流程方面的地位。确保过程按照ISO/IEC 20000-1文件的要求执行,并实施任何缺失的过程。监控这些过程,并准备好过程记录以备检查。
在此之后,进行内部审核,以检查、比较和验证您的组织的服务管理流程是否按照规定的要求执行。如果不是,采取必要的纠正措施。
内部审核成功完成后,选择合适的注册认证机构(RCB)进行认证审核,并提交必要的记录作为审核证据。RCB将进行审核,以确保贵组织的服务管理流程符合ISO/IEC 20000- 1:20 18的要求,如果符合要求,将授予您认证。
IT在ISO/IEC 20000认证过程中扮演着重要的角色。为了获得ISO/IEC 20000认证,组织需要根据要求文件建立、实施和维护服务管理流程。
IT管理工具用于在ISO/IEC 20000-1标准下实施服务管理过程,以提供必要的审核记录作为证据,促进认证,并帮助保持对规范的遵从性。
许多组织已经忙于日常业务运营,可能会发现很难抽出时间按照ISO/IEC要求进行服务管理过程,并为外部审计收集必要的证据。在其他情况下,组织可能不精通执行服务管理流程,可能会向外部组织寻求帮助。
在这两种情况下,ManageEngine都可以提供帮助。ManageEngine全面的IT管理解决方案套件提供的工具可以帮助实施和操作ISO/IEC 20000-1文件中规定的服务管理流程。
这些工具通过整合组织运作中的授权过程,并以记录的形式生成证据来证明符合性,从而有效地满足符合性要求。
信息图:ISO 20000:2011与ISO 20000:2018修订版-发生了什么变化
很多已经实施ISO 20000的公司都对这个标准的新变化感到担忧。但是,与此同时,很多人都在等待新版本,因为它是最后一个与附录SL一致的ISO标准(现在所有ISO标准都基于相同的结构:ISO 9001, ISO 14001, ISO 27001, ISO 22301等)。ISO 20000:2011标准将于2021年9月撤销,所以基本上你只有两年的时间来适应。在本文中,您将找到ISO 20000:2011和ISO 20000:2018之间的主要变化和差异的信息图表。
重要提示:ISO 20000实际上是由各个部分组成的,但本文仅讨论ISO 20000-1:2018标准的部分,该部分定义了服务管理体系的要求。
顺便说一下,本标准的其他部分是ISO 20000-2, ISO 20000-3等。有关该标准所有部分的更多信息,请访问ISO的官方网站。
关于流程的变更
基本上,在ISO 20000:2011中,您可以看到所有过程的四个部分:
6服务交付流程
7关系流程
8解决流程
9控制过程
而在ISO 20000:2018中,所有的过程都包含在同一个章节中:“8操作”。
ISO 20000:2018中六个新的特定流程组
正如我之前提到的,在ISO 20000:2018修订版中,所有的过程都包含在同一个章节中:“8操作”,该章节有六个组:
8.1运行计划和控制
8.2服务组合
8.2.1服务交付
8.2.2业务规划
8.2.3对服务生命周期中涉及的各方的控制
8.2.4服务目录管理
8.2.5资产管理
8.2.6配置管理
8.3关系与协议
8.3.1一般
8.3.2业务关系管理
8.3.3服务水平管理
8.3.4供应商管理
8.4供需关系
8.4.1服务的预算和核算
8.4.2需求管理
8.4.3容量管理
8.5服务的设计、构建和转换
8.5.1变更管理
8.5.2服务设计和转换
8.5.3发布和部署管理
8.6决心与实现
8.6.1事件管理
8.6.2服务请求管理
8.6.3问题管理
8.7服务保证
8.7.1服务可用性管理
8.7.2业务连续性管理
8.7.3信息安全管理
主要区别
关于ISO 20000各版本的内容,也有很多变化,我认为最相关的有以下几点:
ISO 20000:2018修订版中没有引用计划-执行-检查-行动周期,尽管您可以继续使用该模型,但考虑到它不是持续改进的模型(例如,ITIL有自己的模型,顺便说一句,ITIL也将在2019年发布其新版本4)。
预防行动已经撤销。
CMDB是ISO 20000:2011修订版中非常重要的一点,在新的ISO 20000:2018中没有使用。
在新的ISO 20000:2018中,关于连续性管理和可用性管理的流程是独立的。事件管理和服务请求也是如此(在ISO 20000:2011中,这两个过程被合并了)。
新版ISO 20000减少了强制性文件的数量。顺便说一下,“强制性文档”是指需要包含信息的文档。例如,在ISO 20000-1标准中,强制性文档是SMS范围,这意味着我们需要一个包含有关SMS范围信息的文档。
关于服务报告的流程被彻底修改:在新的ISO 20000:2018中,它不是一个流程,但它是“9评估”部分的一个点,并且没有定义需要包含在报告中的信息。
服务目录的概念现在作为一个独立的点包含在名为“8.2服务组合”的新部分中,其中包括与组合概念相关的其他点。
关于“新服务或变更服务的设计和开发”的部分现在被重新定义,并包含了变更管理、转换和设计服务以及交付管理的要点。
包含了“资产”的新概念,它基本上是对组织有价值的元素、事物或实体。
ISO 20000:2011有“4.2由其他方操作的过程治理”章节,而ISO 20000:2018有“8.2.3服务生命周期中相关方的控制”章节。
你的组织发生了积极的变化
最后,对于从事ISO标准工作的人来说,新的ISO 20000:2018更容易理解,也更容易与其他ISO标准集成。此外,您可以决定是否使用PDCA,但无论如何,您可以减少用于同一件事的文档数量:管理您的服务。
当然,新的ISO 20000不是服务管理的选择,但它可以以流程的形式为您提供有用的工具,以提高服务质量,获得更佳的客户满意度。
新版ISO 20000-1:2018
2018年9月18日,最新版本的ISO 20000-1:2018服务管理发布。该标准在之前的ISO 20000-1:2011的基础上进行了修订,增加了新的功能和更新的指南,允许企业通过改进符合现代技术和期望的流程来改进他们提供服务的方式
ISO 20000-1:2018考虑了IT服务管理的最新市场趋势,并提供了新的、更新的适用术语和定义列表。
获得认证的组织有一个过渡期,可以过渡到2018年版。理解从旧版本到新版本的映射将支持这种转换。
从ISO 20000-1:2011过渡到2018年版本
证书可以在2021年9月30日之前的任何审核期间更新。
国际认可论坛(IAF)决定,所有审核(初始或重新认证)必须在过渡开始日期后18个月符合2018年版标准。
以下是ISO 20000-1认证的重要里程碑:
2018年9月30日:过渡开始日期。组织可以选择从这开始获得2018年版的认证。2011年版的认证仍然可以接受。
2020年3月31日:在此日期之后,所有新的认证和重新认证必须符合ISO 20000-1:2018。
2021年9月29日:过渡期结束。在此日期之前,所有现有证书必须转换为ISO 20000-1:2018。2011年版认证将失效。
及时计划新需求的实现以及因此进行的转换审计执行是很重要的。在过渡期间,已经获得认证的组织可以选择过渡到新标准:
在监督审核期间
在重新认证审核期间
在编程审计之间,编程一个额外的审计。
注:上述ISO 20000-1:2018过渡日期已由IAF设定。认证机构可能会制定略有不同的规则或日期-联系我们以了解适用于您组织的确切规则。
为过渡到新标准做好准备。快速的计划。
熟悉新的ISO 20000-1:2018标准内容
对新需求和现有组织系统程序之间的差距进行分析
培训感兴趣的人员,让他们为主要变革做好准备
计划实施服务管理系统的所有变更
规划过渡并执行审计
评估实施的有效性,并在必要时确定进一步的行动。
ISO 20000的历史
ISO 20000是得到国际认可的服务管理标准,于2005年正式实施。请记住,它不仅仅与it服务管理(ITSM)相关。其需求的正式视图。
建立、实施、维护和持续改进服务管理系统。SMS支持服务生命周期的管理,包括服务的规划、设计、转换、交付和改进,以满足商定的需求,并为客户、用户和交付服务的组织交付价值。”
ISO 20000标准包括两个主要部分。首先,为组织提供了服务管理体系的要求(部分,即ISO 20000-1);其次,根据前面的要求(第二部分,即ISO 20000-2),为SMS的应用提供了更佳实践指南。
该系列的其他方面也存在,例如关于ISO 20000-1与其他服务管理框架(如ITIL和COBIT)之间关系的指导,或关于ISO 20000-1范围定义和适用性的指导。
贵组织在经过严格的审核程序后获得ISO 20000-1认证,您必须证明:
熟悉标准的流程和原理;
提供遵守标准流程的证据;
提供ISO 20000-1要求的所有相关文件。
新版ISO 20000-1的重要术语和定义
有一些新的术语,也有一些已经改变了。这两个基本术语是:
术语“服务”(在ISO 20000-1中)是指SMS范围内的服务或服务
术语“组织”是指管理并向客户提供服务的组织。(以前称为“服务提供者”)
新版ISO 20000-1:2018的好处和获得它的原因
如前所述,ISO 20000-1:2018规定了组织建立、实施、维护和持续改进服务管理体系(SMS)的要求。
寻求服务并要求保证服务质量的客户(例如政府机构或b2b供应商)
要求其所有服务提供者对服务生命周期采用一致方法的客户
一个组织用来证明其计划、设计、转换、交付和改进服务的能力
组织监控、测量和审查其SMS和服务
通过有效实施和运行SMS来寻求持续改进服务的组织
根据标准规定的要求进行合格评定的组织或其他方
在服务管理方面提供培训或建议的人
组织受益于ISO 20000-1认证
提高信誉和企业形象,特别是对供应商。ISO 20000认证提供了他们在其他情况下无法达到的可信度。通过ISO 20000-1认证的企业以更佳实践进行合作,其SMS完全符合要求。(例如,现在许多政府机构要求组织通过ISO 20000认证才能参与新合同的竞争)。
提高组织增长和收入。凭借ISO 20000-1证书,您的业务可能能够更快地增长,因为该认证提供了进入其他封闭市场的途径。
降低员工离职时知识流失的风险,因为该认证提供了可遵循的标准化实践
增加客户信心。如果客户知道服务得到了有效的管理,并且供应商组织符合国际标准,他们就可以确信他们的服务得到了专业的处理,并且可能是更佳的。
减少流程错误,加强事件管理。获得认证的组织(通常)减少了主要的中断和服务事件。有了明确定义的需求,组织就有更好的机会交付客户期望的价值。
提高响应时间,减少中断。这种主动SMS有助于避免代价高昂的问题和错误,使流程运行更顺畅,减少用于支持成本的资金,减少因业务中断而造成的损失。
持续改进。通过ISO 20000-1认证,组织实施变革和持续改进的文化。组织应对快速变化,并不断寻找新的方法来更聪明地工作。
积极的文化变革。鼓励每个人承担服务的责任,而不是推诿责任。此外,员工了解并遵守相关法律。
为什么要更新ISO 20000-1 ?
该标准已被重写,以确保服务管理与不同的公司战略相结合和一致,使服务管理体系的绩效对组织、客户和供应商更有效。
该标准采用所有新ISO(例如:ISO 9001: 2015, ISO/IEC 27001: 2013)通用的HLS(高层结构)结构,允许多个集成管理体系的更佳交互(附件XL结构)。
术语已被更新、添加或删除,以反映最近术语“规则”的变化。对于标准来说,使用正确的词汇非常重要。事件管理、服务请求管理、可用性管理、服务连续性管理、服务水平管理、服务目录管理、容量管理和需求管理已被区分开来。另一个例子:术语“内部集团”现在是“内部供应商”,术语“供应商”现在是“外部供应商”。
减少所需文件的数量。ISO 20000现在只要求生成与组织的SMS相关的关键文件(例如服务管理计划),以便使其定义更严格地与组织的需求保持一致。此外,这是一种更加敏捷的方法,如今数字化转换在服务管理领域扮演着重要的角色(因此标准和框架需要随之改变)。
2011年系列的部分部件已经完全下架。例如,ISO 20000-4是一个过程参考模型,而ISO 20000-9则与ISO 20000-1在云服务中的应用有关,从而使任何组织都更容易应用服务管理系统。不仅仅是it服务可以从ISO 20000中受益,该标准认识到服务管理开始全面进行
根据附件SL,对计划-执行-检查-行动(PDCA)周期的引用已被删除,该附件SL没有具体提及周期本身。
2018版ISO 20000在某些要求上不太。这是为了让组织在如何满足这些需求方面有更多的自由。
ISO 20000现在包括对多个供应商的管理,需要展示所提供服务的价值,并获得更好的服务。服务集成和管理(SIAM)或多供应商管理的要求现在包含在标准中。
ISO 20000-1:2018结构和条款
ISO 20000-1:2018条款显示了组织内实现认证的制度化要求。每一项强制性的ISO 20000-1要求都定义了要策划和执行的特定活动。
在许多情况下,组织已经投入了时间和资源来处理特定的流程,例如用于通过服务管理生命周期跟踪客户请求以确保满足客户需求的服务工具。此处列出了所有ISO 20000-1:2018