您所在的位置:首页 > 技术标准 > 标准解读

解读ISO 20000-1:2005 IT服务管理体系标准

http://tbt.testrust.com 来源:DNV 时间:2012-12-28

  ISO 20000-1:2005 IT服务管理体系标准走过了短短5年5个月生命周期后迎来了2011年04月15日发布的新的版本;ISO 20000-1:20011版本的快速更新发布再次验证了IT服务管理在各行各业业务发展中支撑作用的重要性及IT服务管理需要快速适应行业业务发展进步的必要性,为了那些已经起步或正在起步实施IT服务管理体系的企业及计划以IT服务为未来发展动力的服务外包企业能够尽快跟进标准的发展,并将IT服务的最佳实践应用到企业IT服务的战略发展中,对ISO 20000-1:2011新标准的更新内容进行了一定研究。

  对变化内容的理解:

  ●总体变化:

  o范围:此为新增内容,主要说明哪些组织适用于进行ISO/IEC 20000认证

  o形式上:由2005版的16页变化为2011版的26页(更多的定义与扩展介绍4页;扩展内容列表与其他子标题2页;其他需求4页)

  o其他部门运营流程的治理:此为新增部分,主要说明服务提供商需要其他组织涉及服务管理流程的某些部分时,服务提供商应识别这些流程,并通过流程的治理方式进行控制

  o多处提到应该建立服务的风险管理方法,同ISO 9001的风险管理方法一致。

  ●同ITIL V3对照:

  o策划和实施新服务或变更的服务:考虑到与ITILv3的一致性,将其更新为设计和转换新服务或变更的服务。

  o能力管理流程:进行了扩展和详细阐述,同ITIL V3更加接近。

  o事件管理流程:考虑到与ITILv3的一致性,将事件管理扩展为事件和服务请求管理。

  o发布管理:扩展为发布和部署管理,同ITIL V3一致并归入到控制管理流程。

  ●同ISO 9001对照:

  o文档和记录管理需求:进行了扩展,并与ISO 9001相一致

  o资源管理:进行了扩展,并与ISO 9001相一致

  o PDCA中的监视、检查流程与ISO 9001相一致

  o内部审核和管理评审要求同ISO 9001基本一致

  ●同ISO 27001对照:

  o信息安全管理流程:与ISO 27001进行了更多的融合,但仍以子集的形式保持,通过将内容拆分成策略、控制、安全事件和变更

  o强调了信息安全的定期风险评估

  o强调了ISO 20000同ISO 27001应该并重发展

  o强调了服务提供商应该同客户协商安全控制的责任边界

  对已经实施ISO 20000-1:2005版本标准的企业,转换规则如下:

  1.转换时间安排

  a.认可机构通常认可18个月的转换周期; ISO 20000-1:2011 2011-04-15日发布,通常2012-10-14日后不可再发ISO 20000-1:2005版本证书。

  b.第一阶段:2011-04-15到2011-10-14之间客户仍然可以申请ISO 20000-1:2005认证;在第二年的定期审核或换证审核时再做版本转换。

  c.第二阶段2011-10-15到2012-10-14日

  客户只能申请ISO 20000-1:2011认证。

  2.转换准备阶段

  a.通常各认证机构会有一个准备周期,准备周期的时间通常是3-6个月;认证机构的准备周期需要向认可机构申报,并获得同意

  b.如果获得认可机构(例如UKAS)批准,转换周期的安排会顺延3-6个月

  c.顺延后的时间安排是,第一阶段2011-07-15到2012-01-14日;第二阶段是2012-01-15到2013-01-14日;最完转换完成时间是2013-04-15日前

  3.转换培训

  a.认证企业应该在认证范围内实施不少于4个小时的培训(可以自学,最好安排教室培训)

  b.培训可以向认证机构或咨询机构申请c.建议企业实施ITIL V2转换为ITIL V3的培训或实施ITIL V3 Foundation培训

  4.体系转换

  a.企业应该识别体系涉及到的文件和记录变化,并实施体系手册和相关文件变更

  b.体系文件变更后应该实施运营结果的验证5.体系转换的服务

  a. 4-8小时的ISO 20000-1:2011转换培训

  b. ITIL V2转换为ITIL V3的培训或实施ITILV3 Foundation培训

  c. ISO 20000-1:2011体系文件变更符合性评审(转换文件符合性评审可以在最近一次的审核现场实施)

QQ:2804879579
检测通手机版,微信扫一扫