ISO 20000，即"信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)"，是面向組織機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系（ITSMS）的模型。

自ISO/IEC 20000-1:2011上次審查和修訂該標(biāo)準(zhǔn)至今已有8年。新版標(biāo)準(zhǔn)已于2018年9月15日發(fā)布，轉(zhuǎn)換期為標(biāo)準(zhǔn)發(fā)布后的3年。

轉(zhuǎn)換期截止后，依據(jù)ISO/IEC 20000-1:2011版標(biāo)準(zhǔn)的認(rèn)證證書(shū)將作廢或撤銷，這也就意味著已獲證企業(yè)需要在2021年9月15日之前完成轉(zhuǎn)版審核。

ISO20000信息技術(shù)服務(wù)管理體系

為什么需要通過(guò)ISO20000認(rèn)證?

在當(dāng)今全球信息化快速發(fā)展下，IT業(yè)界也由當(dāng)初的以技術(shù)為主導(dǎo)的粗放型規(guī)模擴(kuò)張階段，轉(zhuǎn)向如今的依靠科學(xué)管理實(shí)現(xiàn)效率提升和風(fēng)險(xiǎn)、成本控制的精細(xì)化管理階段。

伴隨著企業(yè)IT 規(guī)模的擴(kuò)大和IT 成熟度的提高，各類企業(yè)的成本管理、效率管理意識(shí)普遍增強(qiáng)。這時(shí)，向IT 管理要效益，要求更高的IT 服務(wù)水平，更強(qiáng)的運(yùn)營(yíng)管理能力迫在眉睫。

對(duì)IT 內(nèi)部運(yùn)營(yíng)組織來(lái)說(shuō)，IT 部門(mén)在企業(yè)的生產(chǎn)、管理環(huán)節(jié)發(fā)揮著重要作用。例如在銀行、電信、政府、物流倉(cāng)儲(chǔ)，以及其他生產(chǎn)型企業(yè)當(dāng)中，IT 運(yùn)營(yíng)管理成為核心業(yè)務(wù)運(yùn)作依托的根本手段，也成為企業(yè)成本控制和效率提升的關(guān)鍵部分。

在這種情形下，提升組織內(nèi)部的IT 服務(wù)水平和建立基于流程的高效率運(yùn)作機(jī)制，可以為企業(yè)業(yè)務(wù)部門(mén)提供性價(jià)比更高的IT 服務(wù)支持，從而確保業(yè)務(wù)的高效運(yùn)轉(zhuǎn)，縮減運(yùn)營(yíng)成本、提高業(yè)務(wù)盈利能力。

ISO20000可以幫助企業(yè)實(shí)現(xiàn)：

1. 建立IT保障部門(mén)一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制；

2. 就服務(wù)品質(zhì)和服務(wù)承諾與客戶及供應(yīng)商達(dá)成一致，建立和客戶及供應(yīng)商統(tǒng)一的溝通平臺(tái)，達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)；

3. 提高IT服務(wù)的可用性，可靠性和安全性，為業(yè)務(wù)用戶提供高品質(zhì)的服務(wù)；

4. 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水準(zhǔn)，提高業(yè)務(wù)滿意度；

5. 從總體上提高企業(yè)IT投資報(bào)酬率，提升企業(yè)的綜合市場(chǎng)服務(wù)能力。

ISO/IEC 20000-1:2018版本的關(guān)鍵變化

與管理系統(tǒng)的整合

ISO/IEC 20000-1:2018標(biāo)準(zhǔn)的內(nèi)容采用高階結(jié)構(gòu)（HLS），并引入了一些新要求，與ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)采用的結(jié)構(gòu)相同。

現(xiàn)在，IT服務(wù)管理模型中的“13個(gè)過(guò)程”在ISO/IEC 20000-1的第8章中進(jìn)行了擴(kuò)展（并進(jìn)行了修改）。同時(shí)，標(biāo)準(zhǔn)中引入了新的共同公共核心要求，例如“組織環(huán)境”和“風(fēng)險(xiǎn)與機(jī)遇”。

術(shù)語(yǔ)和定義的變化

為了符合附件SL核心文本和通用定義，一些術(shù)語(yǔ)發(fā)生了變化：

“服務(wù)提供商”被“組織”取代；“內(nèi)部組織”被“內(nèi)部供應(yīng)商”取代，而“供應(yīng)商”被“外部供應(yīng)商”取代；“信息安全”已與ISO/IEC 27000保持一致。隨后，“可用性”一詞已被“服務(wù)可用性”取代，以區(qū)別于現(xiàn)在在“信息安全”的修訂定義中使用的術(shù)語(yǔ)“可用性”。

盡量減少了所需的文檔信息，減少了所需文件化程序的數(shù)量。

已記錄的可用性和容量能力計(jì)劃不再是強(qiáng)制性的，而是替換為規(guī)劃服務(wù)可用性和容量能力的要求；配置管理數(shù)據(jù)庫(kù)（CMDB）被配置信息的要求所取代。發(fā)布政策策略被定義發(fā)布類型和頻率的要求所取代。持續(xù)改進(jìn)政策策略被替換為確定改進(jìn)機(jī)會(huì)的評(píng)估標(biāo)準(zhǔn)的要求。

調(diào)整了條款的順序。盡量減少了所需的文檔信息之前組合在一起的一些條款現(xiàn)在是分開(kāi)的，例如事件和服務(wù)請(qǐng)求，服務(wù)可用性和服務(wù)連續(xù)性等。

更全面的IT服務(wù)視角。介紹了整個(gè)服務(wù)生命周期中服務(wù)組合管理的概念。服務(wù)組合是所有服務(wù)記錄的總和。列出每項(xiàng)服務(wù)及其當(dāng)前狀態(tài)和歷史記錄。服務(wù)組合可能包括服務(wù)通道、服務(wù)目錄和停用服務(wù)。其中，只有服務(wù)目錄是提供給客戶的。

增加新要求：知識(shí)管理、資產(chǎn)管理、需求管理。

上海擎標(biāo)信息技術(shù)服務(wù)有限公司（Q-ing.cn）是一家致力于科技風(fēng)險(xiǎn)與合規(guī)內(nèi)控領(lǐng)域提供解決方案的咨詢服務(wù)機(jī)構(gòu)。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密資質(zhì)等領(lǐng)域的管理規(guī)劃、體系建設(shè)、工具支持及咨詢?cè)u(píng)估服務(wù)。

擎標(biāo)

擎標(biāo)，標(biāo)新領(lǐng)異！是國(guó)內(nèi)隱私安全合規(guī)咨詢領(lǐng)域的早期參與者，發(fā)布了首個(gè)基于ISO/IEC 29151:2017的中文譯著，并于2018年11月為太平洋保險(xiǎn)（集團(tuán)）公司獲得國(guó)內(nèi)首張ISO29151個(gè)人身份信息保護(hù)實(shí)踐指南認(rèn)證證書(shū)；于2019年10月為上海醫(yī)藥臨床研究中心獲得全球第二張ISO27701隱私信息管理體系認(rèn)證證書(shū)。于2019年12月為中國(guó)電信天翼云獲得了全國(guó)首張ISO27040存儲(chǔ)安全標(biāo)準(zhǔn)認(rèn)證證書(shū)。

科泰集團(tuán)（m.qiyeqqexmail.cn） 成立13年來(lái)，致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、專利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號(hào)，及時(shí)獲取最新科技項(xiàng)目資訊！