ISO200002011版与2005版比较换版规则

ISO20000标准更新情况ISO20000-1:2011vs2005，差异与转换规则焦智虹2020年1月10日2|TeamsunCopyright©2008-2015,Confidential,版权所有.目录ISO20000-1：2011版简介ISO20000-1版本比较：2011VS20052011版专版体系文件修改说明ISO20000-1:2011版换版规则3|TeamsunCopyright©2008-2015,Confidential,版权所有.IT服务管理国际标准ISO/IEC20000-1：2011新版于2011年4月12日正式发布新版融入了ISO20000至2005年发布以来业界的实践经验和行业新的变化（ITILv3、ISO9000改版、ISO27000等的改版），从整体到细节对ISO/IEC20000-1：2005版进行了修订目录结构和标准条款与ISO9000和ISO27001靠近ISO20000-1:2011版简介4|TeamsunCopyright©2008-2015,Confidential,版权所有.ISO20000-1:2011版特点--更接近ISO9001；--更接近ISO/IEC27001；--术语的变化，以同国际惯例接轨；--更多定义的增加，部分定义的更新和两个定义的删除；--术语“服务管理体系（SMS）”的引入；--整合了ISO/IEC20000-1:2005的条款3和条款4，使管理体系要求集中于一个条款；---相关方运行过程的治理要求的澄清；--对服务管理体系（SMS）的范围进行定义等要求的澄清；--明确PDCA方法论适用于服务管理体系（SMS），包括服务管理过程及服务；--设计和转换新的或变更的服务新要求的引入。5|TeamsunCopyright©2008-2015,Confidential,版权所有.目录ISO20000-1：2011版简介ISO20000-1版本比较：2011VS20052011版专版体系文件修改说明ISO20000-1:2011版换版规则6|TeamsunCopyright©2008-2015,Confidential,版权所有.ISO20000-1:2011VS2005重点突出了服务管理体系的概念，包括服务管理体系（SMS）、服务管理流程和服务之间的关系；明确了哪些组织适用与ISO20000认证；术语变化；运营服务流程的识别和管理；明确了设计和转换新服务和变更的服务；文件化规定和资源管理与ISO9000相一致；独立描述内部审核和管理评审，与ISO9000相一致；扩展和详细描述了能力管理；信息安全管理的拆分，并与ISO27001保持一致；事件管理扩展为事件和服务请求管理（与ITILV3保持一致）；发布管理更名为发布和部署管理，归入到控制流程。7|TeamsunCopyright©2008-2015,Confidential,版权所有.增加了ISO20000的适用范围a）从服务提供方寻求服务并要保证其服务需求被满足的组织；b）要求对所有供应商，包括供应链，采用一致性方法的组织；c）目的在于展示其服务的设计、转换、交付和改进能力满足服务需求的服务提供方；d）监视、测量和评审其服务管理过程和服务的服务提供方；e）通过有效的实施和运行服务管理体系（SMS）改进服务的设计、转换和交付的服务提供方；f）作为评估服务者的服务管理体系（SMS）满足ISO/IEC20000本部分的准则的评估师或审核员。1范围1.1总则1.2应用1范围ISO20000-1:2011VS20058|TeamsunCopyright©2008-2015,Confidential,版权所有.2011版1.1引入了服务管理体系（SMS）2005版只有服务管理流程ISO20000-1:2011VS20059|TeamsunCopyright©2008-2015,Confidential,版权所有.ISO20000-1:2011VS20052011版1.2提出了条款适用范围：条款4-9不能删减服务提供方只能提供自身证据证明对条款4的符合性适用性范围详细定义见ISO20000-310|TeamsunCopyright©2008-2015,Confidential,版权所有.ISO20000-1:2011VS2005术语变化：2005版15个术语2011版37个术语删减的术语：服务台增加的术语：持续改进、纠正措施、顾客、有效性、信息安全、信息安全事件、相关方、内部组织、已知错误、不合格、组织、预防措施、程序、过程、风险、服务、服务组件、服务连续性、服务管理体系、服务请求、服务需求、供应商、最高管理者、转换引入ISO9000:2005术语：持续改进、纠正措施、顾客、有效性、相关方、不合格、组织、预防措施、程序、过程、服务管理体系（改编“质量管理体系”）、供应商、最高管理者引入的ISO27000:2009术语：信息安全、信息安全事件引入的ISO31000:2009术语：风险11|TeamsunCopyright©2008-2015,Confidential,版权所有.ISO20000-1:2011VS200512|TeamsunCopyright©2008-2015,Confidential,版权所有.4.1：2011版提出了管理职责、管理承诺、服务管理方针、权限职责和沟通和管理者代表4.2：对于条款5-9的过程，服务提供方应识别所有被相关方全部或部分运行的过程，并通过有关活动对相关方运行过程进行治理。4服务管理体系总要求4.1管理职责4.2由其它方运行过程的治理4.3文件管理4.4资源管理4.4.1资源提供4.4.2人力资源4.5建立和改进SMS4.5.1定义范围4.5.2策划服务管理范围4.5.3实施和运行SMS4.5.4监视和评审SMS4.5.4.1总则4.5.4.2内部审核4.5.4.3管理评审4.5.5保持和改进SMS4.5.5.1总则4.5.5.2改进的管理3.管理体系要求3.1管理职责3.2文件要求3.3能力、意识和培训4策划和实施服务管理4.1策划服务管理4.2实施服务管理和提供服务4.3监视、测量和评审4.4持续改进4.4.1方针4.4.2改进的管理4.4.3活动ISO20000-1:2011VS200513|TeamsunCopyright©2008-2015,Confidential,版权所有.文档需求：进行了扩展，并与ISO9001相一致；资源管理：进行了扩展，并与ISO9001相一致；PDCA中的监视、检查流程：与ISO9001相一致，将内部审核和管理评审进行独立描述。4服务管理体系总要求4.1管理职责4.2由其它方运行过程的治理4.3文件管理4.4资源管理4.4.1资源提供4.4.2人力资源4.5建立和改进SMS4.5.1定义范围4.5.2策划服务管理范围4.5.3实施和运行SMS4.5.4监视和评审SMS4.5.4.1总则4.5.4.2内部审核4.5.4.3管理评审4.5.5保持和改进SMS4.5.5.1总则4.5.5.2改进的管理3.管理体系要求3.1管理职责3.2文件要求3.3能力、意识和培训4策划和实施服务管理4.1策划服务管理4.2实施服务管理和提供服务4.3监视、测量和评审4.4持续改进4.4.1方针4.4.2改进的管理4.4.3活动ISO20000-1:2011VS200514|TeamsunCopyright©2008-2015,Confidential,版权所有.4.3和4.4与ISO9000:2009版保持一致，比2005版更详细4.3文件管理4.3.1建立和维护文件4.3.2文件控制4.3.3记录控制4.4资源管理4.4.1资源提供4.4.2人力资源4服务管理体系总要求4.1管理职责4.2由其它方运行过程的治理4.3文件管理4.4资源管理4.4.1资源提供4.4.2人力资源4.5建立和改进SMS4.5.1定义范围4.5.2策划服务管理范围4.5.3实施和运行SMS4.5.4监视和评审SMS4.5.4.1总则4.5.4.2内部审核4.5.4.3管理评审4.5.5保持和改进SMS4.5.5.1总则4.5.5.2改进的管理3.管理体系要求3.1管理职责3.2文件要求3.3能力、意识和培训4策划和实施服务管理4.1策划服务管理4.2实施服务管理和提供服务4.3监视、测量和评审4.4持续改进4.4.1方针4.4.2改进的管理4.4.3活动ISO20000-1:2011VS200515|TeamsunCopyright©2008-2015,Confidential,版权所有.单独提出内审和管理评审4.5建立和改进服务管理体系4.5.1定义范围4.5.2策划服务管理体系（Plan）4.5.3实施和运行服务管理体系（Do）4.5.4监视和评审服务管理体系（Check）（4.5.4.1总要求；4.5.4.2内部审核；4.5.4.3管理评审）4.5.4维护和改进服务管理体系（4.5.5.1总要求；4.5.5.2管理改进）4服务管理体系总要求4.1管理职责4.2由其它方运行过程的治理4.3文件管理4.4资源管理4.4.1资源提供4.4.2人力资源4.5建立和改进SMS4.5.1定义范围4.5.2策划服务管理范围4.5.3实施和运行SMS4.5.4监视和评审SMS4.5.4.1总则4.5.4.2内部审核4.5.4.3管理评审4.5.5保持和改进SMS4.5.5.1总则4.5.5.2改进的管理3.管理体系要求3.1管理职责3.2文件要求3.3能力、意识和培训4策划和实施服务管理4.1策划服务管理4.2实施服务管理和提供服务4.3监视、测量和评审4.4持续改进4.4.1方针4.4.2改进的管理4.4.3活动ISO20000-1:2011VS200516|TeamsunCopyright©2008-2015,Confidential,版权所有.2005版“策划和实施”，2011版变为“设计和转换”，与ITILv3保持一致5设计和转换新的或变更的服务5.1总要求5.2策划5.3设计和开发5.4转换5设计和转换新服务或变更的服务5.1总则5.2策划新服务或变更的服务5.3设计和开发新服务或变更的服务5.4新服务或变更的服务的转换5策划和实施新服务或变更的服务ISO20000-1:2011VS200517|TeamsunCopyright©2008-2015,Confidential,版权所有.6.1服务级别管理增加了服务目录，包括服务与服务组件的依赖关系依赖，并保持更新内部服务组织也应建立、评审和维护书面协议6.2服务报告应包括服务投诉、不合格及其原因6服务交付过程6.1服务级别管理6.2服务报告6.3服务连续生和可用性管理6.3.1服务连续性和可用性要求6.3.2服务连续性和可用性计划6.3.3服务连续性和可用性监视和测试6.4服务的预算和核算6.5能力管理6服务交付过程6.1服务级别管理6.2服务报告6.3服务连续生和可用性管理6.4服务的预算和核算6.5能力管理ISO20000-1:2011VS200518|TeamsunCopyright©2008-2015,Confidential,版权所有.6.3服务的连续性和可用性管理，增加内容：6.3.1服务的连续性和可用性要求：应在SLAs协定服务的连续性和可用性要求，至少包括a）访问服务的权利；b）服务响应时间；c）端到端可用性6.3.2服务的连续性和可用性计划：提出了计划的4个方面的内容6.3.3服务的连续性和可用性的监视和测试6服务交付过程6.1服务级别管理6.2服务报告6.3服务连续生和可用性管理6.3.1服务连续性和可用性要求6.3.2服务连续性和可用性计划6.3.3服务连续性和可用性监视和测试6.4服务的预算和核算6.5能力管理6服务交付过程6.1服务