标准 | ISO 20000国际标准已正式发布（附关键变化）

互联网大趋势下，信息技术在其中起着举足轻重的地位。ISO 20000信息技术服务管理体系是为了信息技术行业出台、为信息技术行业而服务的国际标准。助力企业形成标准化经营、规范化管理模式。

■   ISO/IEC 20000-1于今年9月发布更新

自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有7年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。

转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。

新版本ISO/IEC 20000-1:2018的变化方向和高阶结构与其他新版ISO管理体系标准（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定义相一致。

■   ISO/IEC 20000-1:2018版本的关键变化

  与管理系统的整合

ISO/IEC 20000-1:2018标准的内容采用高阶结构（HLS），并引入了一些新要求，与ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在，IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展（并进行了修改）。同时，标准中引入了新的共同公共核心要求，例如“组织环境”和“风险与机遇”。

  术语和定义的变化

为了符合附件SL核心文本和通用定义，一些术语发生了变化：

•“服务提供商”被“组织”取代

•“内部组织”被“内部供应商”取代，而“供应商”被“外部供应商”取代

•“信息安全”已与ISO/IEC 27000保持一致。随后，“可用性”一词已被“服务可用性”取代，以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。

   尽量减少了所需的文档信息

减少了所需文件化程序的数量。

•已记录的可用性和容量能力计划不再是强制性的，而是替换为规划服务可用性和容量能力的要求。

•配置管理数据库（CMDB）被配置信息的要求所取代。

•发布政策策略被定义发布类型和频率的要求所取代。

•持续改进政策策略被替换为确定改进机会的评估标准的要求。

  调整了条款的顺序

之前组合在一起的一些条款现在是分开的，例如事件和服务请求，服务可用性和服务连续性等。

  更全面的IT服务视角

介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中，只有服务目录是提供给客户的。

  增加新要求

•知识管理

•资产管理

•需求管理