iso20000最新版标准是哪一年:ISO 20000-1:2018结构和条款
什么是ISO/IEC 20000-2?
ISO/IEC 20000的第二部分是ISO/IEC 20000-2。其目的是为基于ISO/IEC 20000-1的服务管理体系的应用提供指导。这个补充部分给出了例子和建议,帮助组织应用和解释ISO/IEC 20000-1。
本文件应被视为寻求将ISO/IEC 20000建议应用于其服务管理操作的组织的补充资源。ISO/IEC 20000-2的目标是提供支持性信息和示例,使ISO/IEC 20000-1的应用更容易实施。尽管如此,示例和补充细节仍然是通用的,以提供上下文,而不会对组织施加约束,因此它可以根据需求采取最适合其需求的行动。
ISO/IEC 20000-2:2019是ISO/IEC 20000第二部分的最新版本。第二版(ISO/IEC 20000-2:2012)的主要变化是与ISO/IEC 20000-1:2018保持一致的更新,以及提高指南的清晰度和一致性。为了提供更好的清晰度,ISO/IEC 20000-2:2019在每个条款中附加了三个要素:所需的活动、解释(包括目的声明)和其他信息(包括对文件化信息、角色和权限的指导)。
什么是ISO/IEC 20000-3?
ISO/IEC 20000的第3部分,ISO/IEC 20000-3也是为帮助ISO/IEC 20000-1的应用而创建的补充文件。具体而言,ISO/IEC 20000-3处理了ISO/IEC 20000-1中详细规定的范围定义和要求的适用性。本文件帮助组织了解ISO/IEC 20000-1是否适用于其情况。
ISO/IEC 20000-3可以帮助组织在计划和准备阶段根据ISO/IEC 20000-1进行合格评定。本文件适用于负责实施服务管理体系的人员以及SMS评估人员和顾问。它是ISO/IEC 20000-1和ISO/IEC 20000-2的补充。
最新版本是ISO/IEC 20000- 3:19 19,更新后符合ISO/IEC 20000-1:2018和ISO/IEC 20000- 2:19 19的更改。除了与ISO/IEC 20000-1:2018保持一致外,ISO/IEC 20000-3:2019还更新了反映当代SMS环境的示例场景,例如复杂的服务供应链。
ISO/IEC 20000的三个核心部分相互配合,为机构提供实施和改善服务管理系统的指引。所有这三个部分都进行了更新,以保持与现代IT服务管理时代的相关性。
这三个部分并不构成ISO/IEC 20000的全部,但它们是组织寻求将这些标准应用于特定操作的必要部分。其他章节仍在更新和出版的过程中。
ISO 20000代表什么?
ISO 20000是ITSM被国际认可的标准,自2005年推出以来,它已经得到了广泛的采用。事实上,2020年的一项调查显示,全球认证数量增长了40%以上。
事实上,它具有与其他ITSM框架一起工作的非凡能力,这是它被广泛采用的主要原因之一。因此,我们将在这里探讨它的功能、好处以及ISO 20000认证的范围。
请继续阅读以了解更多有关ISO 20000标准的信息。
什么是ISO 20000?
ISO 20000是信息技术服务管理的全球标准。ISO(国际标准化组织)和IEC(国际电工委员会)制定了该标准,并于2005年发布。后来的修订分别在2011年和2018年进行。
该标准有不同的部分,其中ISO 20000-1描述了建立和运行服务管理体系的要求。其余的领域与IT服务管理的更佳实践有关。
虽然ISO/IEC拥有该标准并负责更新,但它不向组织提供认证。希望获得认证的组织必须为此与认证组织合作。
ISO 20000到底是什么样子的?
ISO 20000的实施定义了如何计划、设计、管理和交付给客户不同的IT服务。它确保It过程与国际公认的更佳实践以及组织的业务目标保持一致。
ISO 20000定义了如何为客户和服务提供商提供IT服务。它描述了设计服务的既定流程和服务提供者必须管理的信息。
类似地,该标准对ITSM的每个方面都有定义良好的需求,从服务级别报告、配置管理、变更管理到事件管理和问题管理。
这意味着IT服务交付将在整个生命周期中保持一致。该标准还确保组织有效地利用其资源,确保员工能够发挥更大的生产力,并确保有一个清晰的组织和决策结构。
新版ISO 20000-1:2018
2018年9月18日,最新版本的ISO 20000-1:2018服务管理发布。该标准在之前的ISO 20000-1:2011的基础上进行了修订,增加了新的功能和更新的指南,允许企业通过改进符合现代技术和期望的流程来改进他们提供服务的方式
ISO 20000-1:2018考虑了IT服务管理的最新市场趋势,并提供了新的、更新的适用术语和定义列表。
获得认证的组织有一个过渡期,可以过渡到2018年版。理解从旧版本到新版本的映射将支持这种转换。
从ISO 20000-1:2011过渡到2018年版本
证书可以在2021年9月30日之前的任何审核期间更新。
国际认可论坛(IAF)决定,所有审核(初始或重新认证)必须在过渡开始日期后18个月符合2018年版标准。
以下是ISO 20000-1认证的重要里程碑:
2018年9月30日:过渡开始日期。组织可以选择从这开始获得2018年版的认证。2011年版的认证仍然可以接受。
2020年3月31日:在此日期之后,所有新的认证和重新认证必须符合ISO 20000-1:2018。
2021年9月29日:过渡期结束。在此日期之前,所有现有证书必须转换为ISO 20000-1:2018。2011年版认证将失效。
及时计划新需求的实现以及因此进行的转换审计执行是很重要的。在过渡期间,已经获得认证的组织可以选择过渡到新标准:
在监督审核期间
在重新认证审核期间
在编程审计之间,编程一个额外的审计。
注:上述ISO 20000-1:2018过渡日期已由IAF设定。认证机构可能会制定略有不同的规则或日期-联系我们以了解适用于您组织的确切规则。
为过渡到新标准做好准备。快速的计划。
熟悉新的ISO 20000-1:2018标准内容
对新需求和现有组织系统程序之间的差距进行分析
培训感兴趣的人员,让他们为主要变革做好准备
计划实施服务管理系统的所有变更
规划过渡并执行审计
评估实施的有效性,并在必要时确定进一步的行动。
ISO 20000的历史
ISO 20000是得到国际认可的服务管理标准,于2005年正式实施。请记住,它不仅仅与it服务管理(ITSM)相关。其需求的正式视图。
建立、实施、维护和持续改进服务管理系统。SMS支持服务生命周期的管理,包括服务的规划、设计、转换、交付和改进,以满足商定的需求,并为客户、用户和交付服务的组织交付价值。”
ISO 20000标准包括两个主要部分。首先,为组织提供了服务管理体系的要求(部分,即ISO 20000-1);其次,根据前面的要求(第二部分,即ISO 20000-2),为SMS的应用提供了更佳实践指南。
该系列的其他方面也存在,例如关于ISO 20000-1与其他服务管理框架(如ITIL和COBIT)之间关系的指导,或关于ISO 20000-1范围定义和适用性的指导。
贵组织在经过严格的审核程序后获得ISO 20000-1认证,您必须证明:
熟悉标准的流程和原理;
提供遵守标准流程的证据;
提供ISO 20000-1要求的所有相关文件。
新版ISO 20000-1的重要术语和定义
有一些新的术语,也有一些已经改变了。这两个基本术语是:
术语“服务”(在ISO 20000-1中)是指SMS范围内的服务或服务
术语“组织”是指管理并向客户提供服务的组织。(以前称为“服务提供者”)
新版ISO 20000-1:2018的好处和获得它的原因
如前所述,ISO 20000-1:2018规定了组织建立、实施、维护和持续改进服务管理体系(SMS)的要求。
谁在寻求ISO 20000-1?
寻求服务并要求保证服务质量的客户(例如政府机构或b2b供应商)
要求其所有服务提供者对服务生命周期采用一致方法的客户
一个组织用来证明其计划、设计、转换、交付和改进服务的能力
组织监控、测量和审查其SMS和服务
通过有效实施和运行SMS来寻求持续改进服务的组织
根据标准规定的要求进行合格评定的组织或其他方
在服务管理方面提供培训或建议的人
组织受益于ISO 20000-1认证
提高信誉和企业形象,特别是对供应商。ISO 20000认证提供了他们在其他情况下无法达到的可信度。通过ISO 20000-1认证的企业以更佳实践进行合作,其SMS完全符合要求。(例如,现在许多政府机构要求组织通过ISO 20000认证才能参与新合同的竞争)。
提高组织增长和收入。凭借ISO 20000-1证书,您的业务可能能够更快地增长,因为该认证提供了进入其他封闭市场的途径。
降低员工离职时知识流失的风险,因为该认证提供了可遵循的标准化实践
增加客户信心。如果客户知道服务得到了有效的管理,并且供应商组织符合国际标准,他们就可以确信他们的服务得到了专业的处理,并且可能是更佳的。
减少流程错误,加强事件管理。获得认证的组织(通常)减少了主要的中断和服务事件。有了明确定义的需求,组织就有更好的机会交付客户期望的价值。
提高响应时间,减少中断。这种主动SMS有助于避免代价高昂的问题和错误,使流程运行更顺畅,减少用于支持成本的资金,减少因业务中断而造成的损失。
持续改进。通过ISO 20000-1认证,组织实施变革和持续改进的文化。组织应对快速变化,并不断寻找新的方法来更聪明地工作。
积极的文化变革。鼓励每个人承担服务的责任,而不是推诿责任。此外,员工了解并遵守相关法律。
为什么要更新ISO 20000-1 ?
该标准已被重写,以确保服务管理与不同的公司战略相结合和一致,使服务管理体系的绩效对组织、客户和供应商更有效。
该标准采用所有新ISO(例如:ISO 9001: 2015, ISO/IEC 27001: 2013)通用的HLS(高层结构)结构,允许多个集成管理体系的更佳交互(附件XL结构)。
术语已被更新、添加或删除,以反映最近术语“规则”的变化。对于标准来说,使用正确的词汇非常重要。事件管理、服务请求管理、可用性管理、服务连续性管理、服务水平管理、服务目录管理、容量管理和需求管理已被区分开来。另一个例子:术语“内部集团”现在是“内部供应商”,术语“供应商”现在是“外部供应商”。
减少所需文件的数量。ISO 20000现在只要求生成与组织的SMS相关的关键文件(例如服务管理计划),以便使其定义更严格地与组织的需求保持一致。此外,这是一种更加敏捷的方法,如今数字化转换在服务管理领域扮演着重要的角色(因此标准和框架需要随之改变)。
2011年系列的部分部件已经完全下架。例如,ISO 20000-4是一个过程参考模型,而ISO 20000-9则与ISO 20000-1在云服务中的应用有关,从而使任何组织都更容易应用服务管理系统。不仅仅是it服务可以从ISO 20000中受益,该标准认识到服务管理开始全面进行
根据附件SL,对计划-执行-检查-行动(PDCA)周期的引用已被删除,该附件SL没有具体提及周期本身。
2018版ISO 20000在某些要求上不太。这是为了让组织在如何满足这些需求方面有更多的自由。
ISO 20000现在包括对多个供应商的管理,需要展示所提供服务的价值,并获得更好的服务。服务集成和管理(SIAM)或多供应商管理的要求现在包含在标准中。
ISO 20000-1:2018结构和条款
ISO 20000-1:2018条款显示了组织内实现认证的制度化要求。每一项强制性的ISO 20000-1要求都定义了要策划和执行的特定活动。
在许多情况下,组织已经投入了时间和资源来处理特定的流程,例如用于通过服务管理生命周期跟踪客户请求以确保满足客户需求的服务工具。此处列出了所有ISO 20000-1:2018
更改ISO/IEC 20000-1:2018 -服务管理系统(SMS)要求
人们都说顾客永远是对的。那些与一些沮丧的买家打过交道的人可能不同意。然而,成功的客户服务的好处是不可否认的。事实上,33%的美国人表示,只要遇到一次糟糕的服务,他们就会考虑换公司。由于糟糕的客户服务流程,美国公司每年损失超过620亿美元。显然,有必要在执行这些过程时牢记更好的知识。ISO/IEC 20000-1:2018 -信息技术-服务管理-第1部分:服务管理体系要求提供了商定的指导方针,以协助提供服务。ISO/IEC 20000-1:2018规定了服务管理系统(SMS)的基础。然而,这个文档的结构并不是这种类型的系统所独有的。事实上,ISO/IEC 20000-1:2018标准已更改为包括共享的ISO结构(附件SL),这有助于确保ISO管理体系标准的有用性和互联性。对于系统本身,SMS通过结合组织、领导、SMS及其过程的规划、支持和操作以及性能评估的上下文来支持服务生命周期(服务的计划、设计、转换、交付和改进)的管理。这可以更好地理解客户的需求,并在交付服务、提供持续可见性和允许持续改进方面为这些客户提供更好的价值。ISO/IEC 20000-1:2018涵盖了组织建立、实施、维护和持续改进服务管理体系的指南。本国际标准文件具有广泛的用途,其潜在使用者包括:寻求服务并希望保证服务质量的顾客;需要一致的服务生命周期方法的客户;需要证明其能力和/或改进服务的计划、设计、转换、交付和改进的组织;希望监视、测量和评审其SMS的组织;根据本文件规定的要求进行合格评定的组织或其他方;并提供服务管理方面的培训或建议。虽然ISO/IEC 20000-1:2018在历史上一直用于IT服务,但它越来越多地应用于其他服务,以改进业务流程和决策。事实上,将ISO/IEC 20000-1:2018与该标准的上一版(2011年发布的第二版)区分开来的一些变化集中在更新文件以更好地满足市场趋势。然而,这些变化和高层结构的纳入绝不是ISO/IEC 20000-1:2018的变化。
ISO/IEC 20000-1:2018的其他一些值得注意的变化包括:包括服务的商品化,由内部或外部服务集成商管理多个供应商,以及确定客户服务价值的需要。删除了一些细节,集中于做什么,并允许组织自由决定如何满足文件的指导。包括规划服务的新功能。事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务水平管理、服务目录管理、容量管理和需求管理的分离的先前合并的条款。“由其他各方操作的流程的治理”被重命名为“对服务生命周期中涉及的各方的控制”。在本节中,新版标准澄清,如果在服务管理体系范围内由其他方提供或运行所有服务、服务组件或过程,则组织不能证明符合标准。第3条关于术语和定义分为各款。除了一般的结构变化之外,ISO/IEC 20000-1:2018中的定义还进行了许多修订。这些变化包括:为ISO管理系统共享的附录SL添加了一些新术语,包括“目标”和“政策”,而为服务管理专门添加了一些新术语,如“资产”或“用户”。为了符合附件SL的通用文本,术语“服务提供者”被“组织”所取代。术语“内部集团”被“内部供应商”取代,术语“供应商”被“外部供应商”取代。“资讯保安”的定义与ISO/IEC 27000一致。根据这一变化,术语“可用性”被“服务可用性”取代,以区别于术语“可用性”,“可用性”现在在“信息安全”的修订定义中使用。所需的文档化信息被最小化,只留下关键文档,如服务管理计划。由于附录SL中没有特别使用PDCA,因此删除了计划-执行-检查-行动(PDCA)循环的引用,以适应管理体系标准中许多适用的改进方法。详细的报告准则被移到不同的条款中。
