ISO/IEC20000-1:2011版(第2版,以下简称“2011版”)于2011年4月15日正式发布,该版与ISO/IEC20000-1:2005(以下简称“2005版”)标准相比,发生了重大变化,变得更加正式,标准要求与逻辑思路更加清晰,为使用者提供了更明确的指南,堪称是ISO/IEC20000-1标准的华丽转身,并为该国际标准的应用开辟了一个更为广阔的空间。
一、全面引入PDCA和管理体系思想
在2005版中,我们看到的是一个从ITIL V2转换过来的一个IT服务过程的集合,服务过程定义清晰,但是对PDCA方法的展开却是有些凌乱,其描述分别落在第3章和第4章,服务过程与PDCA方法的结合应用也并不明晰。而2011版将所有管理体系的要求集中并入第4章“服务管理体系通用要求”,管理体系要求的描述也与ISO9001、ISO/IEC27001等质量与信息安全管理体系标准对管理体系要求的描述更贴近,这为用户整合其管理体系要求奠定了基础,也建立了一个更加正式化和利于持续改进的管理体系。
具体而言,2011版标准在引入PDCA和管理体系思想方面实施了以下重要改进:
1. 在术语定义上大量引入或改编了ISO9000的管理体系术语和定义,这为IT服务管理体系标准的各方使用者架起了一座桥梁,便利各方使用者对标准建立共同的理解基础,从而为IT服务管理体系标准的更广泛应用开辟了空间。
2. 丰富并完善了服务管理体系的要求,从而使管理体系要求变得更为正式。
二、清晰界定了IT服务的各方关系及应用要求
ITIL以及2005版ISO/IEC20000-1标准都将其使用者默认为服务提供商(service provider),并且是内部IT服务提供商居多,这符合IT服务产生的背景和发生过程。但是现在的IT服务的环境已经与ITIL诞生时的环境产生巨大的变化。首先,现在越来越多的IT服务都已经走向外包,甲方内部的信息中心发挥着“既是甲方,又是乙方”的作用,而独立的IT服务提供商,其IT服务提供过程又往往与其顾客的管理过程紧密融合。其次,IT服务的范畴也发生了爆发式的扩张,从传统意义上的信息技术运维服务,到包括 “信息技术咨询服务、设计和开发服务、信息系统集成服务、数据处理和运营服务”的信息技术全过程服务,服务的形式和内容与传统IT服务相比,发生了巨大变化。第三,现在的IT服务管理已经不局限在提供满意的IT服务的目标上,对于IT服务提供商的评价(包括第一方、第二方和第三方)和认证也变成了一个实际的需求。因此新的IT服务管理标准势必需要对这些环境的变化做出响应,并给各方在目前的环境下应用标准提供清晰的指南。
令人欣喜的是,我们看到,2011版ISO/IEC20000-1标准在这些方面已经做出了实际的努力:
1.在术语中引入了组织(3.17)、服务提供方(3.32)、内部团体(3.14)、顾客(3.7)、供应商(3.35)的概念,明确了在服务提供中涉及的各方的概念,并且也建立了清晰的IT服务供应链关系。
2. 在1.1范围中直接明确地指出了其使用方包括甲方、乙方和第三方。通过对使用对象及其使用目的的清晰说明,2011版标准为各方如何使用标准提供了更清晰的指南。
3. 对“对由他方运营过程的治理”提出了明确管理要求
三、细化流程要求,使标准更具完整性和操作性
与2005版比较,2011版还是13个管理流程,在流程的内容和要求上并没有发生显著的变化,只是将“发布和部署管理流程”归入“控制过程组”,原来的五大过程组变成四大过程组。但是2011版进一步细化了各流程的要求,梳理了流程的管理思路,使得ISO20000-1标准作为一个管理体系要求标准,要求更加完整和明确,而不需要使用者在使用ISO20000-1标准时,还需要进一步查询其它IT服务标准。
2011版标准相比2005版是一次华丽的转身,转身之后,ISO20000-1标准已俨然成为一个更为系统、完善、逻辑思路更为清晰,并与ISO9001、ISO/IEC27001等中国管理体系国际标准更为协调的服务管理体系标准。
(认证中心)
Copyright © 2015. 中国澳门威斯人游戏网址实验室 All rights reserved. 广州市增城区朱村街朱村大道西78号
网站维护:020-87237193 业务联系:020-87236881 粤公网安备 44011802000613号 粤ICP备09030372号-13