ISO20000认证的重要性

2022-05-05 16:10:37 来源：ISO20000认证作者：中企检测认证网浏览:914

ISO20000认证的重要性

今天的信息化系统由“技术驱动”向“业务驱动”转变，IT部门的角色也由单纯的信息技术提供者向信息服务供应者转换，客观上也要求信息管理向IT服务管理模式转变，这需要IT的支持来维持组织的运行，IT架构已经成为影响组织生存的关键因素。

随着组织对IT技术的依赖，IT也很大程度上影响组织的生存和发展，特别是对于高度依赖信息技术的组织，如银行、证劵、保险、电信等，规范的管理操作能降低风险和故障，控制IT服务的整体风险；此外，它对专业的IT服务外包公司来说，是一块敲门砖，ISO20000的国际认证能让企业把信息建设和维护的工作放心交给专业IT服务外包公司。实施ISO20000，对企业内部来说，它是IT运营管理是企业业务运作的基础，是企业成本控制和效率提升的关键，好的IT服务支持能确保业务的高效运作，减少运营成本，提高业务盈利能力。它对专业IT服务外包公司来说，是实现核心价值的手段，在第三产业服务业迅速发展的情况下，它是建立客户价值***化的一种方式。

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制这个IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。国内通过ISO20000注册的企业并不多，但ISO20000标准的核心ITIL已经被越来越多的公司所认可和引入，逐渐的越来越多的企业也开始对ISO20000标准越来越重视，对于企业来讲，越早的引入ISO20000国际标准，企业将会越早的受益，将会提高企业在行业中的竞争力。

ISO20000信息技术服务管理体系是为了信息技术行业出台、为信息技术行业而服务的国际标准。助力企业形成标准化经营、规范化管理模式。

ISO/IEC20000-1：2018于2018年9月15日发布更新

自ISO/IEC20000-1:2011上次审查和修订该标准至今已有7年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。转换期截止后，依据ISO/IEC20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2023年9月15日之前完成转版审核。新版本ISO/IEC20000-1:2018的变化方向和高阶结构与其他新版ISO管理体系标准(如ISO9001:2015、ISO14001:2015、ISO45001:2018和ISO/IEC27001:2013)采用的通用核心文本及定义相一致。ISO/IEC20000-1:2018版本的关键变化

与管理系统的整合

ISO/IEC20000-1:2018标准的内容采用高阶结构(HLS)，并引入了一些新要求，与ISO/IEC22301:2012，ISO/IEC27001:2013，ISO9001:2015和ISO14001:2015等其他流行管理系统标准采用的结构相同。现在，IT服务管理模型中的“13个过程”在ISO/IEC20000-1的第8章中进行了扩展(并进行了修改)。同时，标准中引入了新的共同公共核心要求，例如“组织环境”和“风险与机遇”。术语和定义的变化为了符合附件SL核心文本和通用定义，一些术语发生了变化：

1.“服务提供商”被“组织”取代

2.“内部组织”被“内部供应商”取代，而“供应商”被“外部供应商”取代

3.“信息安全”已与ISO/IEC27000保持一致。随后，“可用性”一词已被“服务可用性”取代，以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。

尽量减少了所需的文档信息

1.减少了所需文件化程序的数量。

2.已记录的可用性和容量能力计划不再是强制性的，而是替换为规划服务可用性和容量能力的要求。

3.配置管理数据库(CMDB)被配置信息的要求所取代。

4.发布政策策略被定义发布类型和频率的要求所取代。

5.持续改进政策策略被替换为确定改进机会的评估标准的要求。

调整了条款的顺序之前组合在一起的一些条款现在是分开的，例如事件和服务请求，服务可用性和服务连续性等。

更全面的IT服务视角

介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中，只有服务目录是提供给客户的。