解读ISO20000-1:2011

admin

2011年4月15日，国际标准化组织遵循所有标准每隔5年必须进行升级的原则以及出于对术语国际化和一致性的考虑，正式发布IT服务管理最新国际标准ISO/IEC 20000-1:2011新版融入了ISO20000至2005年发布以来业界的实践经验和行业新的变化。

一、2011版概述

2011版标准的要求包括了服务管理体系（SMS）、设计和转换新的或变更的服务以及包含了4大过程（process）、13个流程（process3）共计256个控制点，服务管理体系。

二、2011版与2005版的区别

1.思路上：进一步明确了服务管理体系（SMS），阐述了服务管理体系、服务管理流程、服务之间的相互关系

2.内容上：

a.范围：此为新增内容，主要说明哪些组织适用于进行ISO/IEC20000认证

b.其他部门运营流程的治理：此为新增部分，主要说明服务提供商需要其他组织运营服务管理流程的某些部分时，服务服务提供商应识别这些流程，并通过某种方式对其进行治理

c.策划和实施新服务或变更的服务：考虑到与ITILv3的一致性，将其更新为设计和转换新服务或变更的服务

d.文档需求：进行了扩展，并与ISO9001相一致

e.资源管理：进行了扩展，并与ISO9001相一致

f.PDCA中的监视、检查流程：与ISO9001相一致，将内部审核和管理评审进行独立描述

g.能力管理流程：进行了扩展和详细阐述，因为它以前是一个比较弱的流程

h.信息安全管理流程：与ISO27001 进行了更多的融合，但仍以子集的形式保持，通过将内容拆分成策略、控制、安全事件和变更

i.事件管理流程：考虑到与ITILv3的一致性，将事件管理扩展为事件和服务请求管理

j.发布管理：扩展为发布和部署管理，并归入到控制管理流程

k.形式上：由2005版的16页变化为2011版的26页（更多的定义与扩展介绍4页；扩展内容列表与其他子标题2页；其他需求4页）

三、新证转换

1.转换时间安排

a.认可机构通常认可18个月的转换周期; ISO20000-1:2011 2011-04-15日发布,通常2012-10-14日后不可再发ISO20000-1:2005版本证书

b.第一阶段:2011-04-15到2011-10-14之间客户仍然可以申请ISO20000-1:2005认证;在第二年的定期审核或换证审核时再做版本转换.

c.第二阶段2011-10-15到2012-10-14日客户只能申请ISO20000-1:2011认证

2.转换准备阶段

a.通常各认证机构会有一个准备周期,准备周期的时间通常是3个月;认证机构的准备周期需要向认可机构申报,并获得同意

b.如果获得认可机构(例如UKAS)批准,转换周期的安排会顺延3个月

c.顺延后的时间安排是,第一阶段2011-07-15到2012-01-14日;第二阶段是2012-01-15到2013-01-14日

3、对于计划通过认证的企业：

a.在2011/10/15日之前，可以继续申请2005旧版标准。（注：此处的申请为审核机构向上级机构的申请，也就是说你已经通过了第二次外审了）但第二年续审时必须采用新版标准。也就是说你可以先以ISO/IEC 20000-1：2005拿到证书，但是未来的一年里你还必须按照新版标准的要求，补足与新版的差距，否则第二年无法通过续审。

b.2011/10/15日之后，则必须使用2011新版标准。对于那些计划在此时间之后获得证书的企业，建议现在开始就用新标准要求来建立你企业的IT服务管理体系，否则到时认证时将会有较大的差距。

4、对于已获得2005旧版标准认证的企业：

a.在2011/10/15日之后的续审，必须使用2011新版标准。也就是说未来几个月时间，你的企业必须补足与新版的差距，否则无法通过续审。

b.在2012/10/15之后，ISO/IEC 20000-1：2005旧版证书将失效，要做换证工作，换为新版标准证书。