iso20000信息技术管理体系最新版本:信息图:ISO 20000:2011与ISO 20000:2018修订版-发生了什么变化

更新时间：2024-04-26 浏览次数：187次

信息图:ISO 20000:2011与ISO 20000:2018修订版-发生了什么变化

很多已经实施ISO 20000的公司都对这个标准的新变化感到担忧。但是，与此同时，很多人都在等待新版本，因为它是最后一个与附录SL一致的ISO标准(现在所有ISO标准都基于相同的结构:ISO 9001, ISO 14001, ISO 27001, ISO 22301等)。ISO 20000:2011标准将于2021年9月撤销，所以基本上你只有两年的时间来适应。在本文中，您将找到ISO 20000:2011和ISO 20000:2018之间的主要变化和差异的信息图表。

重要提示:ISO 20000实际上是由各个部分组成的，但本文仅讨论ISO 20000-1:2018标准的部分，该部分定义了服务管理体系的要求。

顺便说一下，本标准的其他部分是ISO 20000-2, ISO 20000-3等。有关该标准所有部分的更多信息，请访问ISO的官方网站。

关于流程的变更

基本上，在ISO 20000:2011中，您可以看到所有过程的四个部分:

6服务交付流程

7关系流程

8解决流程

9控制过程

而在ISO 20000:2018中，所有的过程都包含在同一个章节中:“8操作”。

ISO 20000:2018中六个新的特定流程组

正如我之前提到的，在ISO 20000:2018修订版中，所有的过程都包含在同一个章节中:“8操作”，该章节有六个组:

8.1运行计划和控制

8.2服务组合

8.2.1服务交付

8.2.2业务规划

8.2.3对服务生命周期中涉及的各方的控制

8.2.4服务目录管理

8.2.5资产管理

8.2.6配置管理

8.3关系与协议

8.3.1一般

8.3.2业务关系管理

8.3.3服务水平管理

8.3.4供应商管理

8.4供需关系

8.4.1服务的预算和核算

8.4.2需求管理

8.4.3容量管理

8.5服务的设计、构建和转换

8.5.1变更管理

8.5.2服务设计和转换

8.5.3发布和部署管理

8.6决心与实现

8.6.1事件管理

8.6.2服务请求管理

8.6.3问题管理

8.7服务保证

8.7.1服务可用性管理

8.7.2业务连续性管理

8.7.3信息安全管理

主要区别

关于ISO 20000各版本的内容，也有很多变化，我认为最相关的有以下几点:

ISO 20000:2018修订版中没有引用计划-执行-检查-行动周期，尽管您可以继续使用该模型，但考虑到它不是持续改进的模型(例如，ITIL有自己的模型，顺便说一句，ITIL也将在2019年发布其新版本4)。

预防行动已经撤销。

CMDB是ISO 20000:2011修订版中非常重要的一点，在新的ISO 20000:2018中没有使用。

在新的ISO 20000:2018中，关于连续性管理和可用性管理的流程是独立的。事件管理和服务请求也是如此(在ISO 20000:2011中，这两个过程被合并了)。

新版ISO 20000减少了强制性文件的数量。顺便说一下，“强制性文档”是指需要包含信息的文档。例如，在ISO 20000-1标准中，强制性文档是SMS范围，这意味着我们需要一个包含有关SMS范围信息的文档。

关于服务报告的流程被彻底修改:在新的ISO 20000:2018中，它不是一个流程，但它是“9评估”部分的一个点，并且没有定义需要包含在报告中的信息。

服务目录的概念现在作为一个独立的点包含在名为“8.2服务组合”的新部分中，其中包括与组合概念相关的其他点。

关于“新服务或变更服务的设计和开发”的部分现在被重新定义，并包含了变更管理、转换和设计服务以及交付管理的要点。

包含了“资产”的新概念，它基本上是对组织有价值的元素、事物或实体。

ISO 20000:2011有“4.2由其他方操作的过程治理”章节，而ISO 20000:2018有“8.2.3服务生命周期中相关方的控制”章节。

你的组织发生了积极的变化

最后，对于从事ISO标准工作的人来说，新的ISO 20000:2018更容易理解，也更容易与其他ISO标准集成。此外，您可以决定是否使用PDCA，但无论如何，您可以减少用于同一件事的文档数量:管理您的服务。

当然，新的ISO 20000不是服务管理的选择，但它可以以流程的形式为您提供有用的工具，以提高服务质量，获得更佳的客户满意度。

实施ISO 20000的12个步骤

实现步骤

我建议你做的是——系统化。这意味着您应该避免临时解决方案，即决策。如果太频繁地改变实现方向，就会造成混乱。以下是按逻辑顺序设置的12个实现步骤:

获得管理层的支持——这是你的场战斗，说服管理层支持实施。为什么?他们需要资金，除了资金，你还需要一个强有力的赞助商。这应该是你的管理方式。

建立项目——这不是强制性的步骤，但它会显著提高实施的效率。这是因为你有一个明确的目标、人员(和其他资源)、时间计划、投入、产出等等。项目管理是你的工具(负责实施)，使事情处于控制之下，并达到预期的结果(SMS的实施和ISO 20000-1的认证)。

执行评估和差距分析——这是另一个不是强制性的步骤。但是，执行差距分析和对照ISO 20000要求检查现有管理体系是非常明智的。我很确定即使没有ISO 20000，你们也在管理事件或变更。因此，检查一下为了符合标准而缺少的东西，你就不必再做这些事情了(而且，不要忘记-你将缩短实施时间并节省资源-金钱和非金钱资源)。

定义范围、管理意图、责任——在这个阶段，你需要为SMS建立基础，并定义所有进一步活动的方向。因此，在此步骤中，您将定义SMS的范围和策略。阅读文章《如何在ISO 20000中定义SMS的范围》，了解有关SMS范围的更多信息。

实施支持程序——这些是“非生产性”程序，也就是说，它们不涉及SMS的日常操作，但它们对SMS有间接影响。例如:文件和记录控制程序、内部审核程序和检查表、沟通程序等。

生成过程/功能文档——现在，“派对”开始了。前面的步骤用于建立管理系统。现在，您必须添加标准所要求的所有过程。您将使用以前的经验，即您拥有的知识、外部帮助、工具等来实现。如果您决定使用项目方法，这将是它最有益的地方。

实现流程和/或功能——这与前面的要点相同。这是理论付诸实践的时刻。除了(希望)准备充分的流程文档之外，你的管理技能也会浮出水面。

执行培训和意识计划——重要的是，所有参与SMS的人都知道他们的任务，并且他们对SMS有相同的理解(关于目的，即目标和流程)，并且“说同一种语言”(例如，当用户报告某些服务出现故障时——这是一个事件)。

操作短信——正如我已经提到的，你(或短信管理员)的管理技能不仅在实施过程中很重要，而且在实施后也很重要。记住，一旦您实现了SMS，它将支持您的客户使用的it服务。这可能很棘手。因此，您必须善于管理这些服务，即运行SMS。

创建持续服务改进的概念——这不仅是要求之一，也是每个人(包括SMS)生活中的事实之一——变化是持续的。这是一件好事。它将提高SMS的性能，使客户满意。

实施持续服务改进的概念——一旦你定义了持续服务改进的概念，就要实施它。而且，即使你必须(不时地)改进它，也要保持它的运行。

进行内部审计——这一步会告诉你到目前为止你做得有多好。找一个客观的人(不是实现的一部分)来执行审计。

管理评审——这是强制性步骤之一，也是你对实施项目的结论。就我所知，你们的管理层很想知道发生了什么。做好准备(你在标准中有很多要求，这将有助于你成功地为会议做准备)。

就是这样。你完成了。剩下的就是审计了:

阶段认证审核(文件审核)-在认证审核之前，您的认证机构将访问您并检查SMS。这是你进行公开谈话的机会，你只会从中获益。他们会告诉你他们对你工作的看法，也就是说，你需要改进的地方。

第二阶段认证审核(主审核)——这是你的“重要时刻”。审核员会来拜访你，告诉你一切都很完美，不是吗?我希望如此。无论如何，这一步是你的最后一步，我希望它将验证你成功实施短信。

就这些吗?

或多或少——是的。可能会有一些较小的偏差，但从本质上讲，上述步骤将带您完成实施。您可能已经注意到，组步骤与SMS设置相关。然后是流程和功能的定义和实现。虽然管理层确认了预期的结果，但持续改进是你的“命运”。它永远不会停止，相反，它应该确保你比好。

最常见的ISO 20000实施误区是什么?

每当我们谈论实施ISO 20000时，我们通常会讨论它的许多好处。嗯，这是正确的，这没有什么错。但关键是，也许还有更多的障碍，人们让这些障碍阻碍了他们的实施。

当我与客户交谈时，我必须承认他们在寻找一个好的理由(或者，更好的说法是——借口)来解释为什么他们不应该实施ISO 20000时是有创造力的。而且，我不得不承认，他们中的一些人可能确实有很好的理由。但是，这些大多只是神话。

神话解释

有一件事我想说清楚。ISO 20000影响的是用户使用的IT服务，即为您支付账单的客户。而且，即使是很小的事情，一旦出错，也会非常明显。因此，如果服务交付有效(我的意思是，在没有ISO 20000的情况下)——有句话最能描述这种方法:“如果它没有坏，不要试图修复它。”我理解这一点。尽管如此，我仍然认为这种方法错过了实施ISO 20000所带来的所有好处(要了解更多关于好处的信息，请阅读实施ISO 20000的5个关键好处)。

让我们回到神话。下面是一些最常用的:

“我们是一家小公司，ISO 20000只适用于大公司。”根据我的经验，这不是真的。与许多其他ISO标准一样，ISO 20000可以在各种规模的组织中实施。好吧，在一个只有3-4人的公司里实施它是很困难的，但你也不必是一个30人的组织。

“我们没有足够的资源来实施ISO 20000。”好的，我明白了。但是，还有一些其他的选择，如顾问或文档模板工具包(如ISO 20000 documentation Toolkit)，它们可以帮助您利用组织内部的资源实现ISO 20000标准。

“管理层不关心ISO标准。”我想他们会的，但是他们必须理解你为什么要做这个实现。如果你使用技术词汇，他们是不会理解的。关键是你需要他们——实际上，更糟糕的是——没有他们你就做不到。那你怎么让他们加入呢?说商务用语。告诉他们好处(详见实施ISO 20000的第5条主要好处)，客户和他们的满意度(或不满意)，破碎的sla(服务水平协议——你和客户之间的正式合同)，你可以清理的所有这些团队和流程中的混乱……不要去找他们讨论。你必须清楚地知道是什么，为什么，怎么做，多少钱。这是管理层喜欢的语言。

“工具太贵了。”是的，有非常(但非常)昂贵的工具。但是，你知道吗?还有一些的工具并不昂贵，或者是开源的，也就是说，没有版税成本。相信我，其中一些是好的。

“没有切实的好处。”这一点可能会受到质疑。让我问你一些问题:失去一个客户或违反SLA的代价是什么?或者，您是否衡量解决事件所需的时间?您有多少许可证(特别是付费但未使用的许可证)?这些是你可以用数字来描述的物品的例子，通常用货币来表示。

“反正我们的人知道自己的工作。”好吧，但如果他们离开了怎么办?你打算从头开始培养自己的能力吗?可能是的，因为你没有别的办法。但是，假设您有一个文档化的管理系统(本例中是SMS -服务管理系统)、流程和相关文档。当你雇用一个新员工时，他可以很容易地根据你的方法，成为你的流程和相关活动的一部分。

“反正没人会知道的。”当然，如果你不告诉他们的话。如果你通过了ISO 20000认证，并把这些信息写在你的信笺、名片上，或者更好的是，写在你的网页上，人们很有可能会注意到这一点。

找借口还是找方法

说实话吧。ISO 20000的实施并不简单(谨慎——这一事实不应被用作借口)。我们需要投入大量资金，包括资金、公司以及个人声誉、人员、工具等等。这让每个人，从更高管理层到负责公司ITSM的员工，都睁开了眼睛。但是，如果你在找借口，你总会找到的。如果你想做某事——你会找到方法的。

实施ISO 20000的5个主要好处

我同意你们所有人的说法，实施ISO/IEC 20000是一项复杂的任务。但是，从积极的方面来看——至少你有一个具体的目标。是的，在实施过程中会遇到很多挑战，但目标是明确的。然而，剩下的是艰苦的工作。

如果这是比较容易的部分，那么相反的部分是什么呢?它是-如何解释ISO 20000的好处，从而获得更高管理层对实施的支持(相信我，您一路上都会需要它)。也就是说，如果生产需要一台新机器或机器人，很容易解释可衡量的(这是关键!)效益;例:生产的零件数量将比现在增加50%。但是，当你不得不解释实施一些无形的东西的好处时，问题就出现了，比如ISO 20000，它涉及组织、流程、改进、角色和责任等。

它们到底是什么?

ISO 20000的实施包括公司的业务，以及服务的运作，这意味着很多选择。我们可以对每一个流程和ISO 20000带来的好处进行争论，但这将导致无休止的讨论。让我们停留在服务层面，也就是流程层面。在这种情况下，实施ISO 20000的好处是:

竞争力和信誉—实施ISO 20000是您提高公司声誉(因为您采用了国际公认的IT服务管理标准)、竞争优势(因为您有能力与更大、组织良好的竞争对手竞争)、认知和形象(通常，ISO证书可以改善合作伙伴/供应商和客户对组织的看法)和信誉(例如:当您的客户看到您的内部组织和流程符合ISO 20000标准时，他们就会信任您。

合规性-通过实施ISO标准，您的客户知道他们应该期望什么;例如，有明确的评估标准(例如，通过实施ISO 20000，他们知道从变更管理或事件管理过程中期望得到什么)。此外，ISO 20000还考虑了法律或其他法规(例如，安全/ISO 27001)及其要求。

顾客满意——生意场上还有什么比顾客满意更好的吗?实施ISO 20000使控制it服务交付过程和SLA目标的实现变得更加容易(通过定义和实现具有各自角色和职责的事件和问题管理过程，以及适当的监视和度量)。这提高了您的服务管理团队和组织的效率——这让您的管理层感到高兴。

生产力——让我们假设你负责整个IT服务管理团队。想象一下这样一种情况:每个人都清楚谁在做什么，什么时候做什么，流程都定义好了，文档化了，并且就位了，它们之间的接口也很清楚……听起来很棒，不是吗?ISO 20000提供了这种灵活性。大公司已经在IT服务管理方面积累了很多经验，但是小公司需要一个“即时”的解决方案——他们没有时间和资源从头开始。此外，通过控制人员和流程，应该不难控制(和优化)您的成本。相信我，管理层会喜欢的。

基准和改进- ISO 20000是公认的IT服务管理标准。通过实现该标准，您可以将您的组织设置、流程和服务与其他组织的设置、流程和服务进行比较(特别是与也实现了该标准的组织进行比较)。而且，与所有其他ISO标准一样，持续改进是实施的基石，并确保您的服务管理系统(SMS)及其支持的IT服务得到定期监控、衡量和审查。这样就有可能比更好，并帮助你的管理层对业绩和效率有一个清晰的认识。在现实生活中，这意味着您能够响应不断变化的业务需求，这在当今动态的业务环境中非常普遍。