<tbody id="l89ao"></tbody>

<button id="l89ao"></button>

<em id="l89ao"></em>
  • <dd id="l89ao"><center id="l89ao"></center></dd>

  • <legend id="l89ao"><noscript id="l89ao"></noscript></legend>

    專業從事ISO認證

    佛山ISO認證

    ISO/IEC 20000新版標準變化重點

    ISO/IEC 20000新版標準于2018年9月15日發布,我們將ISO/IEC 20000新版與舊版進行對照,其中的關鍵變化總結如下:
    一、框架方面
    新版主要是標準架構的改動、術語跟定義的變化、部分條款重新排列了位置順序以及加入了一些IT服務領域的新概念。
    二、標準結構變化

    ISO/IEC 20000 -1:2018的變化方向是與其他管理體系標準(如ISO 9001:2015和ISO/IEC27001:2013)所采用的高層結構(HLS)和通用核心正文及定義保持一致。

    由于標準的架構轉為高層結構(HLS),所以相應的跟隨架構增加了一些條文,比如ISO
    ISO9001:2015里面也有的4.1和4.2:組織的環境、內外部的因素、相關方、風險和機遇,都是跟隨高層結構(HLS)而增加進來,舊版是沒有的。

    舊版ISO/IEC 20000里面的13個流程,滲透在新版標準的第8章,以前的第5-9章分別是這13個流程,新版的13個流程都在第8章里面。

    三、新增術語
    伴隨高層結構(HLS)增加了一些條文之外,標準也新增了一些新的術語和核心定義,高層結構(HLS)有22個必須要有的定義,比如什么是組織、方針、內審等22個核心術語。
    ISO/IEC 20000除了這個22個核心術語之外,另外還根據行業及服務需要增加了IT服務的術語,諸如:服務目錄、變更、配置等這些IT服務里面特有的一些專業名詞。
    四、兩個定義變化
    1.信息安全

    舊版的ISO/IEC 20000也有信息安全,但現在跟ISO/IEC 27001的信息安全保持一致性--“信息安全”的定義與ISO/IEC27000標準統一
    2.可用性
    舊版ISO/IEC 20000跟ISO/IEC 27001也有一些相同的概念,比如什么是“可用性”,雖然定義有些不大相同,ISO/IEC27001的“可用性”通常是指網絡設備/服務器是否可用,但ISO/IEC 20000里面的“可用性”是指提供的服務是否可用,所以這個定義比ISO/IEC 27001的定義更為宏觀,不單指網絡設備/服務器,還包括了提供的服務。如果你提供的服務是人力方面的服務,那人力的可用性,也是納入人力可用性考慮范圍的,不止是網絡方面的可用性,所以新版在這些方面做了適當的修正。五、更宏觀的IT服務概念
    整個IT服務流程里,都會有一個服務目錄,記錄了能夠給客戶提供的服務內容。但是從公司內部管理的角度來講,有一些還沒準備完善的服務,比如正在準備、正在開發中的或者已退出的服務,這些服務的相關文件屬于機密文件,是不能給客戶看的,但是認證審核的時候,審核員是需要看的,改版以后要對客戶展示的僅是服務目錄。
    六、文件方面
    減少了一些文件的編寫,針對記錄的文件有了彈性處理,對于小規模、小運作的公司來說,最能體驗到它的益處,同時也增加了一些新要求(諸如:知識管理、資產管理、需求管理、外部和內部事項、相關方及有關要求)。

    下一篇:ISO20000:2018轉版注意事項2019-12-16
    Copyright ? 佛山市博思管理咨詢有限公司 All rights reserved 粵ICP備16089724號 主要從事于專業從事ISO認證,佛山ISO認證,順德ISO認證, 歡迎來電咨詢! 服務支持:佛山高創網絡
    主營區域: 清遠 肇慶 廣州 廣東 順德 佛山 南海 三水 高明 禪城 江門 中山 云浮 東莞
    吉林11选5