核心变化新版ISO20000认证服务过程

ISO/IEC20000新版标准于2018年9月15日发布。我们将ISO/IEC20000新版与旧版进行比较，关键变化总结如下:

第一，框架方面。

新版本主要是标准架构的改变，术语和定义的改变，部分条款重新排列了位置顺序，并增加了一些IT服务领域的新概念。

第二，标准结构的变化。

ISO/IEC2000-1:2018的变化方向是与其他管理系统标准(如ISO9001:2015和ISO/IEC)相比。

27001:2013)高层结构(HLS)与一般核心文本和定义一致。

因为标准架构转为高层结构(HLS)，所以相应的跟随架构增加了一些条款，比如ISO。

9001:2015还有4.1和4.2:组织环境、内外因素、相关方、风险和机会，都是随着高层结构(HLS)而增加的，老版本没有。

旧ISO/IEC20000中的13个流程渗透到新标准的第8章，之前的第5-9章是这13个流程，新版的13个流程是第8章。

第三，增加术语。

随着高层结构(HLS)的增加，标准也增加了一些新的术语和核心定义。高层结构(HLS)有22个必要的定义，如什么是组织、政策、内部审计等。

ISO/IEC2000除了这22个核心术语外，还根据行业和服务需求增加了IT服务术语，如服务目录、变更、配置等。

第四，两个定义变化。

一、信息安全。

旧版本的ISO/IEC20000也有信息安全，但现在与ISO/IEC27001的信息安全一致——信息安全的定义与ISO/IEC一致。

统一27000标准。

2.可用性

旧版本的ISO/IEC20000和ISO/IEC27001也有一些相同的概念，比如什么是可用性虽然定义有些不同，但ISO/IEC27001的可用性通常是指网络设备/服务器是否可用，但ISO/IEC20000中的可用性是指提供的服务是否可用，所以这个定义比ISO/IEC27001的定义更宏观，不仅仅是网络设备/服务器。如果你提供的服务是人力服务，人力的可用性也包含在人力可用性的考虑范围内，不仅仅是网络的可用性，所以新版本在这些方面做了适当的修改。

5.更宏观的IT服务理念。

在整个IT服务过程中，会有一个服务目录，记录可以为客户提供的服务内容。但是从公司内部管理的角度来看，还有一些服务还没有准备好，比如正在准备、正在开发或者已经退出的服务。这些服务的相关文件属于机密文件，不能给客户看。但是审核员在审核认证的时候需要看，改版后只能给客户看服务目录。

第六，文件方面。

减少了一些文件的编写，对记录的文件进行了灵活的处理。对于小规模、小运营的公司来说，最能体验到它的好处，也增加了一些新的要求(如知识管理、资产管理、需求管理、外部和内部事项、相关方及相关要求)。