2011年4月15日,国际标准化组织遵循所有标准每隔5年必须进行升级的原则以及出于对术语国际化和一致性的考虑,正式发布IT服务管理最新国际标准ISO/IEC 20000-1:2011新版融入了ISO20000至2005年发布以来业界的实践经验和行业新的变化。
一、2011版概述
2011版标准的要求包括了服务管理体系(SMS)、设计和转换新的或变更的服务以及包含了4大过程(process)、13个流程(process3)共计256个控制点,服务管理体系。
二、2011版与2005版的区别
1.思路上:进一步明确了服务管理体系(SMS),阐述了服务管理体系、服务管理流程、服务之间的相互关系
2.内容上: a.范围:此为新增内容,主要说明哪些组织适用于进行ISO/IEC20000认证 b.其他部门运营流程的治理:此为新增部分,主要说明服务提供商需要其他组织运营服务管理流程的某些部分时,服务服务提供商应识别这些流程,并通过某种方式对其进行治理 c.策划和实施新服务或变更的服务:考虑到与ITILv3的一致性,将其更新为设计和转换新服务或变更的服务 d.文档需求:进行了扩展,并与ISO9001相一致 e.资源管理:进行了扩展,并与ISO9001相一致 f.PDCA中的监视、检查流程:与ISO9001相一致,将内部审核和管理评审进行独立描述 g.能力管理流程:进行了扩展和详细阐述,因为它以前是一个比较弱的流程 h.信息安全管理流程:与ISO27001 进行了更多的融合,但仍以子集的形式保持,通过将内容拆分成策略、控制、安全事件和变更 i.事件管理流程:考虑到与ITILv3的一致性,将事件管理扩展为事件和服务请求管理 j.发布管理:扩展为发布和部署管理,并归入到控制管理流程 k.形式上:由2005版的16页变化为2011版的26页(更多的定义与扩展介绍4页;扩展内容列表与其他子标题2页;其他需求4页)
三、新证转换
1.转换时间安排 a.认可机构通常认可18个月的转换周期; ISO20000-1:2011 2011-04-15日发布,通常2012-10-14日后不可再发ISO20000-1:2005版本证书 b.第一阶段:2011-04-15到2011-10-14之间客户仍然可以申请ISO20000-1:2005认证;在第二年的定期审核或换证审核时再做版本转换. c.第二阶段2011-10-15到2012-10-14日客户只能申请ISO20000-1:2011认证
2.转换准备阶段 a.通常各认证机构会有一个准备周期,准备周期的时间通常是3个月;认证机构的准备周期需要向认可机构申报,并获得同意 b.如果获得认可机构(例如UKAS)批准,转换周期的安排会顺延3个月 c.顺延后的时间安排是,第一阶段2011-07-15到2012-01-14日;第二阶段是2012-01-15到2013-01-14日
3、对于计划通过认证的企业: a.在2011/10/15日之前,可以继续申请2005旧版标准。(注:此处的申请为审核机构向上级机构的申请,也就是说你已经通过了第二次外审了)但第二年续审时必须采用新版标准。也就是说你可以先以ISO/IEC 20000-1:2005拿到证书,但是未来的一年里你还必须按照新版标准的要求,补足与新版的差距,否则第二年无法通过续审。 b.2011/10/15日之后,则必须使用2011新版标准。对于那些计划在此时间之后获得证书的企业,建议现在开始就用新标准要求来建立你企业的IT服务管理体系,否则到时认证时将会有较大的差距。
4、对于已获得2005旧版标准认证的企业: a.在2011/10/15日之后的续审,必须使用2011新版标准。也就是说未来几个月时间,你的企业必须补足与新版的差距,否则无法通过续审。 b.在2012/10/15之后,ISO/IEC 20000-1:2005旧版证书将失效,要做换证工作,换为新版标准证书。
|