ISO/IEC20000资质新版标准关键变化
ISO/IEC20000新版标准于2018年9月15日发布。我们将ISO/IEC20000新版与旧版进行比较,关键变化总结如下:
第一,框架方面。
新版本主要是标准架构的改变,术语和定义的改变,部分条款重新排列了位置顺序,并增加了一些IT服务领域的新概念。
第二,标准结构的变化。
ISO/IEC2000-1:2018的变化方向是与其他管理系统标准(如ISO9001:2015和ISO/IEC)相比。
27001:2013)高层结构(HLS)与一般核心文本和定义一致。
因为标准架构转为高层结构(HLS),所以相应的跟随架构增加了一些条款,比如ISO。
9001:2015还有4.1和4.2:组织环境、内外因素、相关方、风险和机会,都是随着高层结构(HLS)而增加的,老版本没有。
旧ISO/IEC20000中的13个流程渗透到新标准的第8章,之前的第5-9章是这13个流程,新版的13个流程是第8章。
第三,增加术语。
随着高层结构(HLS)的增加,标准也增加了一些新的术语和核心定义。高层结构(HLS)有22个必要的定义,如什么是组织、政策、内部审计等。
ISO/IEC2000除了这22个核心术语外,还根据行业和服务需求增加了IT服务术语,如服务目录、变更、配置等。
第四,两个定义变化。
一、信息安全。
旧版本的ISO/IEC20000也有信息安全,但现在与ISO/IEC27001的信息安全一致——信息安全的定义与ISO/IEC一致。
统一27000标准。
2.可用性
旧版本的ISO/IEC20000和ISO/IEC27001也有一些相同的概念,比如什么是可用性虽然定义有些不同,但ISO/IEC27001的可用性通常是指网络设备/服务器是否可用,但ISO/IEC20000中的可用性是指提供的服务是否可用,所以这个定义比ISO/IEC27001的定义更宏观,不仅仅是网络设备/服务器。如果你提供的服务是人力服务,人力的可用性也包含在人力可用性的考虑范围内,不仅仅是网络的可用性,所以新版本在这些方面做了适当的修改。
5.更宏观的IT服务理念。
在整个IT服务过程中,会有一个服务目录,记录可以为客户提供的服务内容。但是从公司内部管理的角度来看,还有一些服务还没有准备好,比如正在准备、正在开发或者已经退出的服务。这些服务的相关文件属于机密文件,不能给客户看。但是审核员在审核认证的时候需要看,改版后只能给客户看服务目录。
第六,文件方面。
减少了一些文件的编写,对记录的文件进行了灵活的处理。对于小规模、小运营的公司来说,最能体验到它的好处,也增加了一些新的要求(如知识管理、资产管理、需求管理、外部和内部事项、相关方及相关要求)。