信息技术服务管理体系标准2018版的关键变化

靳雯婷

摘要：国际标准化组织自2005年正式发布ISO/IEC 20000-1以来，得到了国际社会的普遍认可和采纳，信息技术服务管理体系标准的逐步完善和修订，可帮助组织更好地响应不断增长的服务需求和适应不断变化的服务交付环境。修订后的ISO/IEC 20000-1：2018《信息技术 服务管理 第1部分：服务管理体系 要求》更注重从战略角度出发，为组织及其客户提供更优质的服务。论文结合ISO/IEC 20000-1：2018，将2018版与2011版进行对照，总结关键变化，以期加深对2018版信息技术服务管理体系标准的理解。

关键词：信息技术 服务管理体系 关键变化

1 引言

ISO/IEC 20000-1：2018《信息技术 服务管理 第1部分：服务管理体系 要求》已于2018年9月15日发布。距2011版正式发布已有7年。修订后的标准更注重从战略角度出发，为组织及其客户提供优化的服务。帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。同时，根据我国认证认可规则，新版本标准发布后3年为转换期，即2021年9月之后，ISO/IEC 20000-1：2011证书将不再有效，已获证企业需要在此之前完成转版审核。

新版本ISO/IEC 20000-1：2018的变化方向是：采用高阶结构（High level stracture，HLS），与其他新版ISO管理体系标准（如ISO 9001：2015和ISO/IEC 27001：2013）采用的通用核心文本及定义相一致。

2 总体变化

2.1 思路变化

与ISO/IEC 20000-1：2011相比，本次修订的主要技术变化如下：

（1）考虑到了关键服务管理趋势;

（2）更加注重服务的策划以促进绩效提升;

（3）更加注重领导力和战略，以确保为用户和客户提供更优的服务表现;

（4）标准采用了高阶结构，与所有其他新的管理体系标准保持一致。

当然，新版本的变化还包括对服务策划和服务交付的要求，同时增加了知识管理、资产管理、需求管理。

因为采用高阶结构，所以也增加了通用要求，包括组织情境、管理风险和机会的措施。

新版标准更加注重管理活动和质量保证，大幅减少对过程和规程的设计和实施的要求。包括多服务供应商服务环境下提供的生态系统，更加强调高质量服务管理，而非试图统一所有参与方的过程。

删除专注于提供服务的细节，并允许组织自由地满足要求。

2.2 架构变化

ISO/IEC 20000-1：2018标准基于所有ISO管理体系标准的高阶结构（来自ISO/IEC Directives Part 1 的综合补充附件 Annex SL）进行了结构重组。引入组织背景、目标的策划以及应对风险和机会所应采取措施等通用要求。同时也更新了部分通用要求，例如文件化的信息、资源、能力和意识等。

3 详细变化对比

3.1 与管理系统的整合

ISO/IEC 20000-1：2018标准的内容采用高阶结构（HLS），并引入了一些新要求，与ISO/IEC 22301：2012，ISO/IEC 27001：2013，ISO 9001：2015和ISO 14001：2015等其他流行管理系统标准采用的结构相同。现在，IT服务管理模型中的“13个过程”在ISO/IEC 20000-1：2018第8章中进行了扩展（并进行了修改）。同时，标准中引入相同的公共核心要求，例如“组织环境”和“风险与机遇”。

1.高阶结构（HLS）：

高阶结构（HLS）来自于《ISO/IEC Directives， Part 1， Consolidated ISO Supplement， 2013》导则1中的规范附件SL（Annex SL）：管理体系标准建议，及其附录2 （Appendix 2）。 高阶结构（HLS）除Introduction（引言）以外，主要含以下10个章节：

（1） Scope（范围）

（2） Normative references（规范性引用文件）

（3） Terms and definitions（术语和定义）

（4） Context of the organization（组织环境）

（5） Leadership（领导力）

（6） Planning（策划）

（7） Support（支持）

（8） Operation（实施）

（9） Performance evaluation（绩效评估）

（10） Improvement（改进）

2.采用高阶结构（HLS）的意义：

（1）高阶结构的引用，使得所有的ISO管理体系标准将是一致的、兼容的;

（2）高阶结构的执行，是一个消除不同管理体系间分歧、矛盾、重复等的开始。

（3）高阶结构的引用，为ISO管理体系编者提供了格式范本，使编者更专注于不同管理体系的具体细节要求。

3.2 术语和定义的变化

为了符合附件SL核心文本和通用定义，一些术语发生了变化：

3.2.1 “服务提供方”被“组织”取代。

4 结论

ISO/IEC 20000-1：2018标准采用了更加全面的方法进行IT服务管理，全新定义了一套全面的、紧密相关且有效的服务管理所需的过程。本次修订的主要变化关键点如下：

（1）标准采用了高阶结构，与ISO 9001：2015保持一致;

（2）导入标准组织环境和管理风险和机会的措施。将IT行业使用较多的项目管理中的风险标准要求有机统一;

（3）关注关键服务管理趋势、服务的策划以促进绩效（KPI）提升为主要目标;

（4）强化领导作用和战略，组织最高管理层参与体系的指导和策划，确保为用户和客户提供更优的服务表现;

（5）新版本的变化还包括对服务策划的要求，包括知识管理、资产管理、需求管理以及服务交付;

（6）新增信息安全事件管理，将信息安全要求融入IT信息技术服务管理中;

（7）持續改进作为单独条款出现，回归持续改进作为管理体系的出发点;

（8）要求基于服务生命周期方法进行符合性评价，包括多服务供应商环境，提供服务生态系统，更加强调高质量服务的管理，而不是试图统一所有参与方的过程。

通过以上关键点的完善，新版标准结构更加清晰统一，内容更精炼，逻辑更严谨，应用更加灵活。

参考文献

[1]  ISO/IEC 20000-1：2018 Information technology— Service management—Part 1： Service management systems—Requirements

[2]  ISO/IEC 20000-1：2011 Information technology—Service management—Part 1： Service management systems—Requirements