ISO20000系列标准有哪些版本
目前,ISO/IEC 20000 在信息技术-服务管理总标题下包含下列部分:
a)ISO/IEC 20000-1:2011服务管理系统需求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的需求。
b)ISO/IEC 20000-2:2005服务管理系统应用指南——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。此部分将通过对ISO/IEC20000-2:2005进行技术性修订后进行公布。
c)ISO/IEC TR 20000-3:2009 ISO/IEC20000-1范围定义和适用性指南「技术报告」——此技术报告为服务提供商就服务范围和可用性提供指南和解释,以确保服务提供商满足ISO/IEC20000-1 的要求。其通常与ISO/IEC20000-1和ISO/IEC20000-2结合使用。
d)ISO/IEC TR 20000-4:2010流程参考模型「技术报告」——此技术报告提供了1个包含ISO/IEC 20000-1:2005 需求的流程参考模型,模型根据流程目的和成果物进行描述。
e)ISO/IEC TR 20000-5:2010 ISO/IEC20000-1 实施规范范本「技术报告」——此技术报告为怎样实施服务管理系统(SMS)以满足ISO/IEC20000-1 要求提供了指导。它包含给服务提供商怎样规划及实施改进的建议。
ISO20000新版改变的条款是什么主要区别是什么
ISO/IEC 20000-1:2011于2011年4月12日正式发布,本次改版秉承与实践发展同步,提高组织应用效果的目标,从整体到细节对ISO/IEC 20000-1:2005版进行了技术性修订,其主要转变如下:
a)术语:对术语进行了转变,以保持与国际惯例一致,新版为37个术语,其中新增24个术语,删除2个术语(变更记录和服务台)
b)范围:此为新增内容,主要说明什么组织适用于进行ISO/IEC20000认证
c)对其他相关方所运营流程的管控:此为新增部分,主要说明服务提供者必须其他组织运营服务管理流程的某些部分时,服务提供者应识别这些流程,并通过某种方式对其进行管控
d)策划和实施新服务或变更的服务:考虑到与ITILv3的一致性,将其更新为设计和转换新服务或变更的服务
e)文档需求:进行了扩展,并与ISO9001相一致
f)资源管理:进行了扩展,并与ISO9001相一致
g)PDCA中的监视、检查流程:与ISO9001相一致,将内部审核和管理评审进行独立描述
h)能力管理流程:进行了扩展和详细阐述,由于它以前是1个比较弱的流程
i)信息安全管理流程:与ISO27001 进行了更多的融合,但仍以子集的形式保持,将内容拆分成策略、控制、安全事件和变更
j)事件管理流程:考虑到与ITILv3的一致性,将事件管理扩展为事件和服务请求管理
k)发布管理:扩展为发布和部署管理,并归入到控制管理流程