新版本ISO 20000(即ISO/IEC 20000-1:2018)相較于舊版本進行了多方面的改動,這些改動旨在提高標準的適用性和組織的應用效果。以下是新版本ISO 20000的主要改動內容,以及企業在準備和實施新版本時需要注意的事項:
新版本ISO 20000的主要改動
標準架構的改動:
新版本采用了與其他管理體系標準(如ISO 9001:2015和ISO/IEC 27001:2013)相一致的高層結構(HLS),使得標準架構更加統一和標準化。
增加了關于組織環境、內外部因素、相關方、風險和機遇等條文,這些條文在舊版中是不存在的。
術語和定義的變化:
新增了一些術語和定義,以反映IT服務領域的最新發展。例如,增加了關于服務目錄、變更、配置等IT服務特有的專業名詞。
信息安全的定義與ISO/IEC 27000標準保持一致,以確保信息安全管理的連貫性和一致性。
流程的重新排列和擴展:
舊版中的13個流程在新版本中仍然保留,但位置有所調整,主要集中在第8章中。
對一些流程進行了擴展和詳細闡述,如能力管理流程、信息安全管理流程等。
與其他標準的融合:
新版本與ISO 9001和ISO/IEC 27001等標準在多個方面進行了融合,如資源管理、監視和檢查流程等,以提高標準的兼容性和互補性。
新增內容和要求:
增加了對服務組合的管理要求,用于管理所有服務的整個生命周期。
強調了內外部供應商及顧客都需要相關的協議,這是舊版中未明確強調的。
增加了對需求管理的重視,要求組織能夠預測并滿足客戶的未來需求。
企業需要注意的事項
全面了解新版本標準:
在開始認證前,企業應確保對新版本ISO 20000標準有全面的了解,包括其改動內容、新增要求和實施要點。
制定詳細的實施計劃:
企業應根據自身實際情況和需求,制定詳細的實施計劃,明確每個階段的目標、任務和時間表。
審查現有流程并進行改進:
企業應審查現有IT服務管理流程,識別與新版本標準之間的差距,并制定相應的改進計劃。
加強員工培訓:
企業應組織員工參加新版本ISO 20000標準的培訓和學習,提高員工對新標準的認知度和理解程度。
建立有效的文件管理體系:
企業應建立符合新版本標準要求的文件管理體系,包括政策、流程、程序和指南等文件的編寫、更新和維護。
注重持續改進:
企業應建立持續改進機制,通過定期的審查、評估和審計來識別改進機會,并及時實施改進措施。
選擇合適的認證機構:
在選擇認證機構時,企業應考慮其專業性、聲譽和經驗,確保選定的認證機構具備認證企業所處行業特點和需求的能力。
保持與認證機構的溝通與合作:
企業應與認證機構保持密切溝通和合作,確保雙方對認證過程中的要求和期望有清晰的理解。
關注國際標準的最新動態:
企業應關注國際標準的最新動態和發展趨勢,及時調整和完善自身的IT服務管理體系。
通過遵循上述注意事項,企業可以更好地準備和實施新版本ISO 20000標準,提高IT服務管理的規范性和有效性。
更多內容:
市場監管總局(國家標準委)新發布多項國家標準,引領行業綠色創新與可持續發展
