信息技術服務管理體系標準2018版的關鍵變化

靳雯婷

摘要：國際標準化組織自2005年正式發布ISO/IEC 20000-1以來，得到了國際社會的普遍認可和采納，信息技術服務管理體系標準的逐步完善和修訂，可幫助組織更好地響應不斷增長的服務需求和適應不斷變化的服務交付環境。修訂后的ISO/IEC 20000-1：2018《信息技術 服務管理 第1部分：服務管理體系 要求》更注重從戰略角度出發，為組織及其客戶提供更優質的服務。論文結合ISO/IEC 20000-1：2018，將2018版與2011版進行對照，總結關鍵變化，以期加深對2018版信息技術服務管理體系標準的理解。

關鍵詞：信息技術 服務管理體系 關鍵變化

1 引言

ISO/IEC 20000-1：2018《信息技術 服務管理 第1部分：服務管理體系 要求》已于2018年9月15日發布。距2011版正式發布已有7年。修訂后的標準更注重從戰略角度出發，為組織及其客戶提供優化的服務。幫助組織響應不斷增長的服務需求和適應不斷變化的服務交付環境。同時，根據我國認證認可規則，新版本標準發布后3年為轉換期，即2021年9月之后，ISO/IEC 20000-1：2011證書將不再有效，已獲證企業需要在此之前完成轉版審核。

新版本ISO/IEC 20000-1：2018的變化方向是：采用高階結構（High level stracture，HLS），與其他新版ISO管理體系標準（如ISO 9001：2015和ISO/IEC 27001：2013）采用的通用核心文本及定義相一致。

2 總體變化

2.1 思路變化

與ISO/IEC 20000-1：2011相比，本次修訂的主要技術變化如下：

（1）考慮到了關鍵服務管理趨勢;

（2）更加注重服務的策劃以促進績效提升;

（3）更加注重領導力和戰略，以確保為用戶和客戶提供更優的服務表現;

（4）標準采用了高階結構，與所有其他新的管理體系標準保持一致。

當然，新版本的變化還包括對服務策劃和服務交付的要求，同時增加了知識管理、資產管理、需求管理。

因為采用高階結構，所以也增加了通用要求，包括組織情境、管理風險和機會的措施。

新版標準更加注重管理活動和質量保證，大幅減少對過程和規程的設計和實施的要求。包括多服務供應商服務環境下提供的生態系統，更加強調高質量服務管理，而非試圖統一所有參與方的過程。

刪除專注于提供服務的細節，并允許組織自由地滿足要求。

2.2 架構變化

ISO/IEC 20000-1：2018標準基于所有ISO管理體系標準的高階結構（來自ISO/IEC Directives Part 1 的綜合補充附件 Annex SL）進行了結構重組。引入組織背景、目標的策劃以及應對風險和機會所應采取措施等通用要求。同時也更新了部分通用要求，例如文件化的信息、資源、能力和意識等。

3 詳細變化對比

3.1 與管理系統的整合

ISO/IEC 20000-1：2018標準的內容采用高階結構（HLS），并引入了一些新要求，與ISO/IEC 22301：2012，ISO/IEC 27001：2013，ISO 9001：2015和ISO 14001：2015等其他流行管理系統標準采用的結構相同。現在，IT服務管理模型中的“13個過程”在ISO/IEC 20000-1：2018第8章中進行了擴展（并進行了修改）。同時，標準中引入相同的公共核心要求，例如“組織環境”和“風險與機遇”。

1.高階結構（HLS）：

高階結構（HLS）來自于《ISO/IEC Directives， Part 1， Consolidated ISO Supplement， 2013》導則1中的規范附件SL（Annex SL）：管理體系標準建議，及其附錄2 （Appendix 2）。 高階結構（HLS）除Introduction（引言）以外，主要含以下10個章節：

（1） Scope（范圍）

（2） Normative references（規范性引用文件）

（3） Terms and definitions（術語和定義）

（4） Context of the organization（組織環境）

（5） Leadership（領導力）

（6） Planning（策劃）

（7） Support（支持）

（8） Operation（實施）

（9） Performance evaluation（績效評估）

（10） Improvement（改進）

2.采用高階結構（HLS）的意義：

（1）高階結構的引用，使得所有的ISO管理體系標準將是一致的、兼容的;

（2）高階結構的執行，是一個消除不同管理體系間分歧、矛盾、重復等的開始。

（3）高階結構的引用，為ISO管理體系編者提供了格式范本，使編者更專注于不同管理體系的具體細節要求。

3.2 術語和定義的變化

為了符合附件SL核心文本和通用定義，一些術語發生了變化：

3.2.1 “服務提供方”被“組織”取代。

4 結論

ISO/IEC 20000-1：2018標準采用了更加全面的方法進行IT服務管理，全新定義了一套全面的、緊密相關且有效的服務管理所需的過程。本次修訂的主要變化關鍵點如下：

（1）標準采用了高階結構，與ISO 9001：2015保持一致;

（2）導入標準組織環境和管理風險和機會的措施。將IT行業使用較多的項目管理中的風險標準要求有機統一;

（3）關注關鍵服務管理趨勢、服務的策劃以促進績效（KPI）提升為主要目標;

（4）強化領導作用和戰略，組織最高管理層參與體系的指導和策劃，確保為用戶和客戶提供更優的服務表現;

（5）新版本的變化還包括對服務策劃的要求，包括知識管理、資產管理、需求管理以及服務交付;

（6）新增信息安全事件管理，將信息安全要求融入IT信息技術服務管理中;

（7）持續改進作為單獨條款出現，回歸持續改進作為管理體系的出發點;

（8）要求基于服務生命周期方法進行符合性評價，包括多服務供應商環境，提供服務生態系統，更加強調高質量服務的管理，而不是試圖統一所有參與方的過程。

通過以上關鍵點的完善，新版標準結構更加清晰統一，內容更精煉，邏輯更嚴謹，應用更加靈活。

參考文獻

[1]? ISO/IEC 20000-1：2018 Information technology—?Service management—Part 1： Service management systems—Requirements

[2]? ISO/IEC 20000-1：2011 Information technology—Service management—Part 1： Service management?systems—Requirements