靳雯婷

摘要：國(guó)際標(biāo)準(zhǔn)化組織自2005年正式發(fā)布ISO/IEC 20000-1以來(lái)，得到了國(guó)際社會(huì)的普遍認(rèn)可和采納，信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的逐步完善和修訂，可幫助組織更好地響應(yīng)不斷增長(zhǎng)的服務(wù)需求和適應(yīng)不斷變化的服務(wù)交付環(huán)境。修訂后的ISO/IEC 20000-1：2018《信息技術(shù) 服務(wù)管理 第1部分：服務(wù)管理體系 要求》更注重從戰(zhàn)略角度出發(fā)，為組織及其客戶提供更優(yōu)質(zhì)的服務(wù)。論文結(jié)合ISO/IEC 20000-1：2018，將2018版與2011版進(jìn)行對(duì)照，總結(jié)關(guān)鍵變化，以期加深對(duì)2018版信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)的理解。

關(guān)鍵詞：信息技術(shù) 服務(wù)管理體系 關(guān)鍵變化

1 引言

ISO/IEC 20000-1：2018《信息技術(shù) 服務(wù)管理 第1部分：服務(wù)管理體系 要求》已于2018年9月15日發(fā)布。距2011版正式發(fā)布已有7年。修訂后的標(biāo)準(zhǔn)更注重從戰(zhàn)略角度出發(fā)，為組織及其客戶提供優(yōu)化的服務(wù)。幫助組織響應(yīng)不斷增長(zhǎng)的服務(wù)需求和適應(yīng)不斷變化的服務(wù)交付環(huán)境。同時(shí)，根據(jù)我國(guó)認(rèn)證認(rèn)可規(guī)則，新版本標(biāo)準(zhǔn)發(fā)布后3年為轉(zhuǎn)換期，即2021年9月之后，ISO/IEC 20000-1：2011證書將不再有效，已獲證企業(yè)需要在此之前完成轉(zhuǎn)版審核。

新版本ISO/IEC 20000-1：2018的變化方向是：采用高階結(jié)構(gòu)（High level stracture，HLS），與其他新版ISO管理體系標(biāo)準(zhǔn)（如ISO 9001：2015和ISO/IEC 27001：2013）采用的通用核心文本及定義相一致。

2 總體變化

2.1 思路變化

與ISO/IEC 20000-1：2011相比，本次修訂的主要技術(shù)變化如下：

（1）考慮到了關(guān)鍵服務(wù)管理趨勢(shì);

（2）更加注重服務(wù)的策劃以促進(jìn)績(jī)效提升;

（3）更加注重領(lǐng)導(dǎo)力和戰(zhàn)略，以確保為用戶和客戶提供更優(yōu)的服務(wù)表現(xiàn);

（4）標(biāo)準(zhǔn)采用了高階結(jié)構(gòu)，與所有其他新的管理體系標(biāo)準(zhǔn)保持一致。

當(dāng)然，新版本的變化還包括對(duì)服務(wù)策劃和服務(wù)交付的要求，同時(shí)增加了知識(shí)管理、資產(chǎn)管理、需求管理。

因?yàn)椴捎酶唠A結(jié)構(gòu)，所以也增加了通用要求，包括組織情境、管理風(fēng)險(xiǎn)和機(jī)會(huì)的措施。

新版標(biāo)準(zhǔn)更加注重管理活動(dòng)和質(zhì)量保證，大幅減少對(duì)過(guò)程和規(guī)程的設(shè)計(jì)和實(shí)施的要求。包括多服務(wù)供應(yīng)商服務(wù)環(huán)境下提供的生態(tài)系統(tǒng)，更加強(qiáng)調(diào)高質(zhì)量服務(wù)管理，而非試圖統(tǒng)一所有參與方的過(guò)程。

刪除專注于提供服務(wù)的細(xì)節(jié)，并允許組織自由地滿足要求。

2.2 架構(gòu)變化

ISO/IEC 20000-1：2018標(biāo)準(zhǔn)基于所有ISO管理體系標(biāo)準(zhǔn)的高階結(jié)構(gòu)（來(lái)自ISO/IEC Directives Part 1 的綜合補(bǔ)充附件 Annex SL）進(jìn)行了結(jié)構(gòu)重組。引入組織背景、目標(biāo)的策劃以及應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)所應(yīng)采取措施等通用要求。同時(shí)也更新了部分通用要求，例如文件化的信息、資源、能力和意識(shí)等。

3 詳細(xì)變化對(duì)比

3.1 與管理系統(tǒng)的整合

ISO/IEC 20000-1：2018標(biāo)準(zhǔn)的內(nèi)容采用高階結(jié)構(gòu)（HLS），并引入了一些新要求，與ISO/IEC 22301：2012，ISO/IEC 27001：2013，ISO 9001：2015和ISO 14001：2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)采用的結(jié)構(gòu)相同?，F(xiàn)在，IT服務(wù)管理模型中的“13個(gè)過(guò)程”在ISO/IEC 20000-1：2018第8章中進(jìn)行了擴(kuò)展（并進(jìn)行了修改）。同時(shí)，標(biāo)準(zhǔn)中引入相同的公共核心要求，例如“組織環(huán)境”和“風(fēng)險(xiǎn)與機(jī)遇”。

1.高階結(jié)構(gòu)（HLS）：

高階結(jié)構(gòu)（HLS）來(lái)自于《ISO/IEC Directives， Part 1， Consolidated ISO Supplement， 2013》導(dǎo)則1中的規(guī)范附件SL（Annex SL）：管理體系標(biāo)準(zhǔn)建議，及其附錄2 （Appendix 2）。 高階結(jié)構(gòu)（HLS）除Introduction（引言）以外，主要含以下10個(gè)章節(jié)：

（1） Scope（范圍）

（2） Normative references（規(guī)范性引用文件）

（3） Terms and definitions（術(shù)語(yǔ)和定義）

（4） Context of the organization（組織環(huán)境）

（5） Leadership（領(lǐng)導(dǎo)力）

（6） Planning（策劃）

（7） Support（支持）

（8） Operation（實(shí)施）

（9） Performance evaluation（績(jī)效評(píng)估）

（10） Improvement（改進(jìn)）

2.采用高階結(jié)構(gòu)（HLS）的意義：

（1）高階結(jié)構(gòu)的引用，使得所有的ISO管理體系標(biāo)準(zhǔn)將是一致的、兼容的;

（2）高階結(jié)構(gòu)的執(zhí)行，是一個(gè)消除不同管理體系間分歧、矛盾、重復(fù)等的開始。

（3）高階結(jié)構(gòu)的引用，為ISO管理體系編者提供了格式范本，使編者更專注于不同管理體系的具體細(xì)節(jié)要求。

3.2 術(shù)語(yǔ)和定義的變化

為了符合附件SL核心文本和通用定義，一些術(shù)語(yǔ)發(fā)生了變化：

3.2.1 “服務(wù)提供方”被“組織”取代。

4 結(jié)論

ISO/IEC 20000-1：2018標(biāo)準(zhǔn)采用了更加全面的方法進(jìn)行IT服務(wù)管理，全新定義了一套全面的、緊密相關(guān)且有效的服務(wù)管理所需的過(guò)程。本次修訂的主要變化關(guān)鍵點(diǎn)如下：

（1）標(biāo)準(zhǔn)采用了高階結(jié)構(gòu)，與ISO 9001：2015保持一致;

（2）導(dǎo)入標(biāo)準(zhǔn)組織環(huán)境和管理風(fēng)險(xiǎn)和機(jī)會(huì)的措施。將IT行業(yè)使用較多的項(xiàng)目管理中的風(fēng)險(xiǎn)標(biāo)準(zhǔn)要求有機(jī)統(tǒng)一;

（3）關(guān)注關(guān)鍵服務(wù)管理趨勢(shì)、服務(wù)的策劃以促進(jìn)績(jī)效（KPI）提升為主要目標(biāo);

（4）強(qiáng)化領(lǐng)導(dǎo)作用和戰(zhàn)略，組織最高管理層參與體系的指導(dǎo)和策劃，確保為用戶和客戶提供更優(yōu)的服務(wù)表現(xiàn);

（5）新版本的變化還包括對(duì)服務(wù)策劃的要求，包括知識(shí)管理、資產(chǎn)管理、需求管理以及服務(wù)交付;

（6）新增信息安全事件管理，將信息安全要求融入IT信息技術(shù)服務(wù)管理中;

（7）持續(xù)改進(jìn)作為單獨(dú)條款出現(xiàn)，回歸持續(xù)改進(jìn)作為管理體系的出發(fā)點(diǎn);

（8）要求基于服務(wù)生命周期方法進(jìn)行符合性評(píng)價(jià)，包括多服務(wù)供應(yīng)商環(huán)境，提供服務(wù)生態(tài)系統(tǒng)，更加強(qiáng)調(diào)高質(zhì)量服務(wù)的管理，而不是試圖統(tǒng)一所有參與方的過(guò)程。

通過(guò)以上關(guān)鍵點(diǎn)的完善，新版標(biāo)準(zhǔn)結(jié)構(gòu)更加清晰統(tǒng)一，內(nèi)容更精煉，邏輯更嚴(yán)謹(jǐn)，應(yīng)用更加靈活。

參考文獻(xiàn)

[1]? ISO/IEC 20000-1：2018 Information technology—?Service management—Part 1： Service management systems—Requirements

[2]? ISO/IEC 20000-1：2011 Information technology—Service management—Part 1： Service management?systems—Requirements