新版ISO/IEC 20000關(guān)鍵變化及條款解析

時(shí)間：2019-02-27作者：通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司瀏覽：155

針對(duì)在2018年9月15日發(fā)布的ISO/IEC 20000新版標(biāo)準(zhǔn)，我們策劃并開(kāi)設(shè)了一期新版關(guān)鍵變化及條款解析的線上直播微課，已于2019年1月23日成功直播。直播當(dāng)天邀請(qǐng)了*****新產(chǎn)品開(kāi)發(fā)經(jīng)理、ISO/IEC 27001 / ISO/IEC 20000**簽證官、產(chǎn)品經(jīng)理游天鴻 / Chris Yau 老師給大家做分享。

此期微課重點(diǎn)講解ISO/IEC 20000的變化：新版關(guān)鍵變化及條款解析
考慮到有些小伙伴由于各種原因無(wú)法參與直播，暖心的小編給大家節(jié)選部分重要內(nèi)容，總結(jié)出精華分享給大家，拿走不謝。

新版中的關(guān)鍵變化
框架方面
新版主要是標(biāo)準(zhǔn)架構(gòu)的改動(dòng)、術(shù)語(yǔ)跟定義的變化、部分條款重新排列了位置順序以及加入了一些IT服務(wù)領(lǐng)域多年沉淀的新概念（諸如：較宏觀的IT服務(wù)概念）。

標(biāo)準(zhǔn)結(jié)構(gòu)變化
ISO/IEC 20000 -1:2018的變化方向是與其他管理體系標(biāo)準(zhǔn)(如ISO 9001:2015和ISO/IEC 27001:2013)所采用的高層結(jié)構(gòu)（HLS）和通用**正文及定義保持一致。
由于標(biāo)準(zhǔn)的架構(gòu)轉(zhuǎn)為高層結(jié)構(gòu)(HLS)，所以相應(yīng)的跟隨架構(gòu)增加了一些條文，比如ISO 9001:2015里面也有的4.1和4.2：組織的環(huán)境、內(nèi)外部的因素、相關(guān)方、風(fēng)險(xiǎn)和機(jī)遇，都是跟隨高層結(jié)構(gòu)(HLS)而增加進(jìn)來(lái)，舊版是沒(méi)有的。
舊版ISO/IEC 20000里面的13個(gè)流程，滲透在新版標(biāo)準(zhǔn)的*8章，以前的*5-9章分別是這13個(gè)流程，新版的13個(gè)流程都在*8章里面。

新增術(shù)語(yǔ)
伴隨高層結(jié)構(gòu)(HLS)增加了一些條文之外，標(biāo)準(zhǔn)也新增了一些新的術(shù)語(yǔ)和**定義，高層結(jié)構(gòu)(HLS)有22個(gè)必須要有的定義，比如什么是組織、方針、內(nèi)審等22個(gè)**術(shù)語(yǔ)。 ISO/IEC 20000除了這個(gè)22個(gè)**術(shù)語(yǔ)之外，另外還根據(jù)行業(yè)及服務(wù)需要增加了IT服務(wù)的術(shù)語(yǔ)，諸如：服務(wù)目錄、變更、配置等這些 IT服務(wù)里面特有的一些專業(yè)名詞。

兩個(gè)定義變化
1.信息安全
舊版的ISO/IEC 20000也有信息安全，但現(xiàn)在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定義與ISO/IEC 27000標(biāo)準(zhǔn)統(tǒng)一

2.可用性
舊版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念，比如什么是“可用性”,雖然定義有些不大相同,ISO/IEC 27001的“可用性”通常是指網(wǎng)絡(luò)設(shè)備/服務(wù)器是否可用,但I(xiàn)SO/IEC 20000里面的“可用性”是指提供的服務(wù)是否可用,所以這個(gè)定義比ISO/IEC 27001的定義較為宏觀,不單指網(wǎng)絡(luò)設(shè)備/服務(wù)器，還包括了提供的服務(wù)。如果你提供的服務(wù)是人力方面的服務(wù),那人力的可用性,也是納入人力可用性考慮范圍的,不止是網(wǎng)絡(luò)方面的可用性,所以新版在這些方面做了適當(dāng)?shù)男拚?

較宏觀的IT服務(wù)概念
整個(gè)IT服務(wù)流程里，都會(huì)有一個(gè)服務(wù)目錄，記錄了能夠給客戶提供的服務(wù)內(nèi)容。但是從公司內(nèi)部管理的角度來(lái)講，有一些還沒(méi)準(zhǔn)備完善的服務(wù)，比如正在準(zhǔn)備、正在開(kāi)發(fā)中的或者已退出的服務(wù)，這些服務(wù)的相關(guān)文件屬于機(jī)密文件，是不能給客戶看的，但是認(rèn)證審核的時(shí)候，審核員是需要看的，改版以后一要對(duì)客戶展示的僅是服務(wù)目錄。

文件方面
減少了一些文件的編寫，針對(duì)記錄的文件有了彈性處理，對(duì)于小規(guī)模、小運(yùn)作的公司來(lái)說(shuō)，較能體驗(yàn)到它的益處，同時(shí)也增加了一些新要求(諸如：知識(shí)管理、資產(chǎn)管理、需求管理、外部和內(nèi)部事項(xiàng)、相關(guān)方及有關(guān)要求)。

以上是ISO/IEC 20000新版的主要變化

*8章及*9章部分條款解析
8.2 服務(wù)組合
這是一個(gè)新的概念
服務(wù)組合用于管理所有服務(wù)的整個(gè)生命周期 (新的、更改的和退出的)，包括建議的服務(wù)、開(kāi)發(fā)中的服務(wù)、服務(wù)目錄中定義的正在提供的服務(wù)和要?jiǎng)h除的服務(wù)。
  組織應(yīng)向客戶提供使用服務(wù)目錄中適當(dāng)部分的權(quán)限。

8.3 關(guān)系和協(xié)議
舊版也有關(guān)系和協(xié)議，分別在商業(yè)顧客關(guān)系管理和供應(yīng)商管理的條文里強(qiáng)調(diào)（7.1和7.2）。
舊版的常見(jiàn)不符合項(xiàng)：如果你的客戶和供應(yīng)商都是內(nèi)部部門，比如是公司的其他部門，他們是你的供應(yīng)商，也可能是你的客戶，由于是內(nèi)部部門的問(wèn)題，很多企業(yè)往往就會(huì)忽略它們之間的服務(wù)協(xié)議，跟他們的關(guān)系也劃分不清晰，所以這是常見(jiàn)的不符合項(xiàng)。而在新版本里，把這兩個(gè)概念重新強(qiáng)調(diào)了：無(wú)論是內(nèi)外部的供應(yīng)商及顧客都需要相關(guān)的協(xié)議。這是很重要的一個(gè)變更。

8.4.2 需求管理
需求管理負(fù)責(zé)了解當(dāng)前和未來(lái)客戶對(duì)服務(wù)的需求
? 需求管理是去了解、預(yù)測(cè)和影響客戶對(duì)服務(wù)的需求。需求管理與容量管理一起來(lái)確保服務(wù)提供商有足夠的能力來(lái)滿足所需的需求。

組織應(yīng)按計(jì)劃的時(shí)間間隔
? 確定當(dāng)前需求并預(yù)測(cè)未來(lái)服務(wù)需求
? 監(jiān)控和服務(wù)的需求和使用情況

舊版的需求管理是希望關(guān)注顧客的需要，新版的需求管理是希望可以預(yù)測(cè)顧客的未來(lái)需要，所以組織可以對(duì)能力做適當(dāng)調(diào)整而滿足顧客和市場(chǎng)的需求。

8.7.3 信息安全管理
新版在信息安全管理方面的條文寫得較加詳細(xì)了，能幫助一些沒(méi)有做過(guò)ISO/IEC 27001或者不懂ISO/IEC 27001的人員了解信息安全方面的技術(shù)性支持。

9.4服務(wù)
舊版的服務(wù)條文里規(guī)定，組織需要向顧客定期提交（通常是月報(bào)），為了較方便靈活運(yùn)用，新版標(biāo)準(zhǔn)里的服務(wù)不是強(qiáng)制性的，根據(jù)服務(wù)合同的需求決定是否提交即可。

微課預(yù)告
2019年，我們將推出的相關(guān)主題微課，敬請(qǐng)期待：
新版 ISO 50001:2018能源管理體系
RSPO CoC怎樣確保棕櫚油的可持續(xù)生產(chǎn)
FSC標(biāo)簽使用
IECQ QC 080000
CFCC CoC新版要求
......
持續(xù)關(guān)注***審核及管理解決方案微信公眾號(hào)掌握更多***大咖微課！


通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司專注于ISO9001,ISO14001,ISO45001等

• 詞條

  詞條說(shuō)明

• 鵬鼎控股包攬國(guó)內(nèi)電子行業(yè)前兩張AWS“白金級(jí)”證書(shū)

  近日，**公認(rèn)的檢驗(yàn)、鑒定、測(cè)試和認(rèn)證機(jī)構(gòu)***為鵬鼎控股（深圳）股份有限公司（以下簡(jiǎn)稱“鵬鼎控股”）旗下的慶鼎精密電子（淮安）有限公司頒發(fā)了AWS**可持續(xù)水管理“白金級(jí)”證書(shū)。 這是繼獲得國(guó)內(nèi)電子行業(yè)**張AWS“白金級(jí)”認(rèn)證證書(shū)之后，鵬鼎控股獲得國(guó)內(nèi)電子行業(yè)*二張AWS“白金級(jí)”證書(shū)，標(biāo)志著鵬鼎控股對(duì)水資源的可持續(xù)管理獲得了***第三方機(jī)構(gòu)的認(rèn)可，同時(shí)也為電子行業(yè)水資源的可持續(xù)管理起到積極

• 可持續(xù)發(fā)展常見(jiàn)問(wèn)題

  ***對(duì)可持續(xù)發(fā)展驗(yàn)證的方法有哪些？ ***為客戶提供不同深度水平的基礎(chǔ)性審驗(yàn)和符合性審驗(yàn)?；A(chǔ)性審驗(yàn)主要目的是確認(rèn)中所披露的信息是否真實(shí)可靠；符合性審驗(yàn)則是在基礎(chǔ)性審驗(yàn)的基礎(chǔ)上，確認(rèn)其是否遵循和符合其所宣稱的編寫原則和編寫標(biāo)準(zhǔn)。 為什么選擇***作為可持續(xù)發(fā)展驗(yàn)證機(jī)構(gòu)？ 獨(dú)立保證是我們的**商業(yè)**。***作為一個(gè)獨(dú)立的公正機(jī)構(gòu)，它確保了審驗(yàn)的獨(dú)立性和公正性。***提供的

• 海南省誕生一家榮獲***Qualicert**服務(wù)認(rèn)證的醫(yī)療機(jī)構(gòu)

  2019年6月15日上午，在2019現(xiàn)代醫(yī)院管理高峰論壇期開(kāi)幕式上，*** 通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司認(rèn)證及企業(yè)優(yōu)化中國(guó)區(qū)總監(jiān)辛斌先生親自將“*** Qualicert**服務(wù)認(rèn)證”證書(shū)授予海南現(xiàn)代婦女兒童醫(yī)院，自此，**公認(rèn)的質(zhì)量和誠(chéng)信基準(zhǔn)***在**創(chuàng)立的Qualicert**服務(wù)認(rèn)證正式落戶海南。海南現(xiàn)代婦女兒童醫(yī)院也成為海南省**家通過(guò) *** Qualicert**服務(wù)認(rèn)證的醫(yī)院。這意味著

• 酒店亂象引發(fā)公信缺失，從根源解決才是王道

  11月14日晚，微博**博主曝光了其近年入住的五星級(jí)酒店的衛(wèi)生問(wèn)題，引發(fā)了網(wǎng)友的廣泛關(guān)注。從酒店的回應(yīng)來(lái)看，多數(shù)僅把這次曝光當(dāng)成一次公關(guān)危機(jī)來(lái)處理。直到輿論持續(xù)發(fā)酵，**相關(guān)部門開(kāi)始介入調(diào)查，涉事酒店才陸續(xù)發(fā)布整改措施。 酒店行業(yè)要在有效的整治措施上找到突破，除了實(shí)行業(yè)界**做法：?jiǎn)T工佩戴“工作記錄儀”、杯具統(tǒng)一回收清潔消毒、毛巾被子分類清洗等必要措施以外，由獨(dú)立公正的第三方進(jìn)行不定時(shí)暗訪、明查、