400-009-6664

专注于IT服务的科技咨询公司

公司新闻

您当前位置 > 主页 > 资讯中心 > 公司新闻 > 详情

ISO20000-2018版转版通知

     自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有9年。新版标准已于2018年9月15日发布,转换期为标准发布后的3年。转换期截止后,依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。
     新版本ISO/IEC 20000-1:2018的变化方向和高阶结构与其他新版ISO管理体系标准(如ISO9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定义相一致。
     目前新申请和复审的企业全部按照新版本的标准要求(2020年4月1日起)
      关于ISO/IEC 20000-1:2018版本的六大关键变化
一、与管理系统的整合
    ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。
二、术语和定义的变化
   为了符合附件SL核心文本和通用定义,一些术语发生了变化:
   1、“服务提供商”被“组织”取代;
   2、“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代;
   3、“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在”信息安全“的修订定义中使用的术语”可用性“。
三、尽量减少了所需的文档信息
   1、已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。
   2、配置管理数据库(CMDB)被配置信息的要求所取代。
   3、发布政策策略被定义发布类型和频率的要求所取代。
   4、持续改进政策策略被替换为确定改进机会的评估标准的要求。
四、调整了条款的顺序
    之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。
五、更全面的IT服务视角
   介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。
六、增加新要求
   1、知识管理
   2、资产管理
   3、需求管理
   在建立信息安全管理体系过程中,企业会投入很多资源进行资产收集、风险评估、采取种种控制措施降低风险,且指定相关的管理制度规范以降低企业风险,提升员工信息安全意识,从而达到提升企业整体信息安全管理水平。
   信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准,则成为可以指导我们现实工作的最好的参照。


阅读上一篇新闻:企业申请CMMI评估流程及评估工作有哪些?      阅读下一篇新闻:介绍ISO27001实施四个阶段

服务案例查看更多