新版本ISO 20000(即ISO/IEC 20000-1:2018)相较于旧版本进行了多方面的改动,这些改动旨在提高标准的适用性和组织的应用效果。以下是新版本ISO 20000的主要改动内容,以及企业在准备和实施新版本时需要注意的事项:
新版本ISO 20000的主要改动
标准架构的改动:
新版本采用了与其他管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)相一致的高层结构(HLS),使得标准架构更加统一和标准化。
增加了关于组织环境、内外部因素、相关方、风险和机遇等条文,这些条文在旧版中是不存在的。
术语和定义的变化:
新增了一些术语和定义,以反映IT服务领域的最新发展。例如,增加了关于服务目录、变更、配置等IT服务特有的专业名词。
信息安全的定义与ISO/IEC 27000标准保持一致,以确保信息安全管理的连贯性和一致性。
流程的重新排列和扩展:
旧版中的13个流程在新版本中仍然保留,但位置有所调整,主要集中在第8章中。
对一些流程进行了扩展和详细阐述,如能力管理流程、信息安全管理流程等。
与其他标准的融合:
新版本与ISO 9001和ISO/IEC 27001等标准在多个方面进行了融合,如资源管理、监视和检查流程等,以提高标准的兼容性和互补性。
新增内容和要求:
增加了对服务组合的管理要求,用于管理所有服务的整个生命周期。
强调了内外部供应商及顾客都需要相关的协议,这是旧版中未明确强调的。
增加了对需求管理的重视,要求组织能够预测并满足客户的未来需求。
企业需要注意的事项
全面了解新版本标准:
在开始认证前,企业应确保对新版本ISO 20000标准有全面的了解,包括其改动内容、新增要求和实施要点。
制定详细的实施计划:
企业应根据自身实际情况和需求,制定详细的实施计划,明确每个阶段的目标、任务和时间表。
审查现有流程并进行改进:
企业应审查现有IT服务管理流程,识别与新版本标准之间的差距,并制定相应的改进计划。
加强员工培训:
企业应组织员工参加新版本ISO 20000标准的培训和学习,提高员工对新标准的认知度和理解程度。
建立有效的文件管理体系:
企业应建立符合新版本标准要求的文件管理体系,包括政策、流程、程序和指南等文件的编写、更新和维护。
注重持续改进:
企业应建立持续改进机制,通过定期的审查、评估和审计来识别改进机会,并及时实施改进措施。
选择合适的认证机构:
在选择认证机构时,企业应考虑其专业性、声誉和经验,确保选定的认证机构具备认证企业所处行业特点和需求的能力。
保持与认证机构的沟通与合作:
企业应与认证机构保持密切沟通和合作,确保双方对认证过程中的要求和期望有清晰的理解。
关注国际标准的最新动态:
企业应关注国际标准的最新动态和发展趋势,及时调整和完善自身的IT服务管理体系。
通过遵循上述注意事项,企业可以更好地准备和实施新版本ISO 20000标准,提高IT服务管理的规范性和有效性。
更多内容:
市场监管总局(国家标准委)新发布多项国家标准,引领行业绿色创新与可持续发展
