解读ISO 20000-1:2005 IT服务管理体系标准

　　ISO 20000-1:2005 IT服务管理体系标准走过了短短5年5个月生命周期后迎来了2011年04月15日发布的新的版本;ISO 20000-1:20011版本的快速更新发布再次验证了IT服务管理在各行各业业务发展中支撑作用的重要性及IT服务管理需要快速适应行业业务发展进步的必要性,为了那些已经起步或正在起步实施IT服务管理体系的企业及计划以IT服务为未来发展动力的服务外包企业能够尽快跟进标准的发展,并将IT服务的最佳实践应用到企业IT服务的战略发展中,对ISO 20000-1:2011新标准的更新内容进行了一定研究。

　　对变化内容的理解：

　　●总体变化:

　　o范围：此为新增内容，主要说明哪些组织适用于进行ISO/IEC 20000认证

　　o形式上：由2005版的16页变化为2011版的26页(更多的定义与扩展介绍4页；扩展内容列表与其他子标题2页；其他需求4页)

　　o其他部门运营流程的治理：此为新增部分，主要说明服务提供商需要其他组织涉及服务管理流程的某些部分时，服务提供商应识别这些流程，并通过流程的治理方式进行控制

　　o多处提到应该建立服务的风险管理方法,同ISO 9001的风险管理方法一致。

　　●同ITIL V3对照:

　　o策划和实施新服务或变更的服务：考虑到与ITILv3的一致性，将其更新为设计和转换新服务或变更的服务。

　　o能力管理流程：进行了扩展和详细阐述，同ITIL V3更加接近。

　　o事件管理流程：考虑到与ITILv3的一致性，将事件管理扩展为事件和服务请求管理。

　　o发布管理：扩展为发布和部署管理，同ITIL V3一致并归入到控制管理流程。

　　●同ISO 9001对照:

　　o文档和记录管理需求：进行了扩展，并与ISO 9001相一致

　　o资源管理：进行了扩展，并与ISO 9001相一致

　　o PDCA中的监视、检查流程与ISO 9001相一致

　　o内部审核和管理评审要求同ISO 9001基本一致

　　●同ISO 27001对照:

　　o信息安全管理流程：与ISO 27001进行了更多的融合，但仍以子集的形式保持，通过将内容拆分成策略、控制、安全事件和变更

　　o强调了信息安全的定期风险评估

　　o强调了ISO 20000同ISO 27001应该并重发展

　　o强调了服务提供商应该同客户协商安全控制的责任边界

　　对已经实施ISO 20000-1：2005版本标准的企业,转换规则如下：

　　1.转换时间安排

　　a.认可机构通常认可18个月的转换周期; ISO 20000-1:2011 2011-04-15日发布,通常2012-10-14日后不可再发ISO 20000-1:2005版本证书。

　　b.第一阶段:2011-04-15到2011-10-14之间客户仍然可以申请ISO 20000-1:2005认证;在第二年的定期审核或换证审核时再做版本转换。

　　c.第二阶段2011-10-15到2012-10-14日

　　客户只能申请ISO 20000-1:2011认证。

　　2.转换准备阶段

　　a.通常各认证机构会有一个准备周期,准备周期的时间通常是3-6个月;认证机构的准备周期需要向认可机构申报,并获得同意

　　b.如果获得认可机构(例如UKAS)批准,转换周期的安排会顺延3-6个月

　　c.顺延后的时间安排是,第一阶段2011-07-15到2012-01-14日;第二阶段是2012-01-15到2013-01-14日;最完转换完成时间是2013-04-15日前

　　3.转换培训

　　a.认证企业应该在认证范围内实施不少于4个小时的培训(可以自学,最好安排教室培训)

　　b.培训可以向认证机构或咨询机构申请c.建议企业实施ITIL V2转换为ITIL V3的培训或实施ITIL V3 Foundation培训

　　4.体系转换

　　a.企业应该识别体系涉及到的文件和记录变化,并实施体系手册和相关文件变更

　　b.体系文件变更后应该实施运营结果的验证5.体系转换的服务

　　a. 4-8小时的ISO 20000-1:2011转换培训

　　b. ITIL V2转换为ITIL V3的培训或实施ITILV3 Foundation培训

　　c. ISO 20000-1:2011体系文件变更符合性评审(转换文件符合性评审可以在最近一次的审核现场实施)