廣匯聯合認證介紹,【ISO20000認證】關于ISO/IEC 20000-1:2018版本的六大關鍵變化
一、與管理系統的整合
ISO/IEC 20000-1:2018標準的內容采用高階結構(HLS),并引入了一些新要求,與ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準采用的結構相同。現在,IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的8章中進行了擴展(并進行了修改)。同時,標準中引入了新的共同公共要求,例如“組織環境”和“風險與機遇”。
二、術語和定義的變化
為了符合附件SL文本和通用定義,一些術語發生了變化:
1、“服務提供商”被“組織”取代;
2、“內部組織”被“內部供應商”取代,而“供應商”被“外部供應商”取代;
3、“信息安全”已與ISO/IEC 27000保持一致。隨后,“可用性”一詞已被“服務可用性”取代,以區別于現在在”信息安全“的修訂定義中使用的術語”可用性“。
三、盡量減少了所需的文檔信息
1、已記錄的可用性和容量能力計劃不再是強制性的,而是替換為規劃服務可用性和容量能力的要求。
2、配置管理數據庫(CMDB)被配置信息的要求所取代。
3、發布政策策略被定義發布類型和頻率的要求所取代。
4、持續改進政策策略被替換為確定改進機會的評估標準的要求。
四、調整了條款的順序
之前組合在一起的一些條款現在是分開的,例如事件和服務請求,服務可用性和服務連續性等。
五、全面的IT服務視角
介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中,只有服務目錄是提供給客戶的。
六、增加新要求
1、知識管理
2、資產管理
3、需求管理
什么是信息技術服務管理體系
一、ISO20000認證的概況。
ISO20000,即“信息技術服務管理體系”,是面向機構的IT服務管理標準。它幫助識別和管理IT服務的關鍵過程,*提供有效的IT服務滿足客戶和業務的需求 。ISO20000提出了服務文化,提供了滿足業務需求的服務的方和管理方式的**權。
獲得ISO20000認證,意味著您的組織達到了世界公認的的IT服務管理標準,意味著您的服務管理采用于IT服務管理實踐,確保為客戶提供有效的、**的IT服務。
二、ISO20000認證證書有效期
ISO20000信息技術服務管理體系的認證證書有效期是三年。
期間每年要接受發證機構的監督審核(也稱為:年檢或年審),三年證書到期后,要接受認證機構的再認證(也稱為復評或換證)。
ISO20000特點
ISO20000系列能使組織了解如何從內部和外部改進其服務質量。
ISO20000描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了實踐指南,包括提供*服務、降低成本、調查和控制風險。
ISO20000**服務管理者采用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,并有助于服務提供者建立一個服務管理框架。
ISO20000為審核人員提供指南,并可為組織規劃服務的改進提供幫助,以便組織通過ISO20000認證。
信息技術服務管理體系認證的作用
得以獲得業界普遍認同的證書ISO20000認證;
2. 就服務質量和服務承諾與業務及供貨商達成一致,建立和業務及供貨商統一的溝通平臺;達到相關利益方均滿意的IT服務管理目標;
3. 提高IT服務的可用性、**性和安全性,為業務用戶提供高質量的服務;
4. 持續優化服務流程,提升服務水平,提高業務滿意度;
5. 提高項目的可提供性并確保如期交付;
6. 從總體上提高組織/企業IT的報酬率,提升組織/企業的綜合競爭力;
7. 建立IT部門一整套行之有效的持續改善機制和內控機制;
8. 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點,完善現有IT服務結構和資源配置,使各項IT資源的運用符合公司業務戰略和IT戰略目標;
9. 通過建立優化、透明的管理流程和權責的定義,管理流程、進行績效評價;降低IT運營的管理成本和風險;
10. 易于整合服務管理流程和其它管理系統,如:信息安全管理體系ISMS 、質量管理體系ISO9000等;
11. 將現有管理體系和業務流程整合,規范IT部門服務水平,規范工作流程,降低由導致的風險;
12. 提高IT部門相關員工的*素質,提高員工的服務能力和工作效率;
13. 提升IT部門整體運作及部門間溝通的能力。
點擊圖片查看原圖
