1.介绍
本指南为从ISO/IEC 20000-1:2011转换到ISO/IEC 20000-1:2018提供了指导,转换指南将通过我们的网站和电子邮件与本公司的客户沟通。
本文件既适用于希望开始实施信息技术服务管理体系的组织,也适用于希望从ISO/IEC 20000-1:2011转换到ISO/IEC 20000-1:2018的获证组织。该文件提供了有助于客户实施的信息。
2.ISO/IEC 20000-1:2018与2011版相比的关键变化
2018年版的ISO/IEC 20000-1经过修订并于2018年9月发布,和前一个版本比,新版ISO/IEC 20000-1:2018的主要变化是:
- 采用ISO管理体系标准的高级结构(SL结构),进行重新编排。增加部分新的通用要求,包括组织环境、实现目标策划、应对风险和基于措施的策划等;修订部分原有通用要求,如文件化信息、资源、能力和意识等;
- 考虑在服务管理方面的发展趋势,如服务的商品化、内外部服务集成管理多个供应商及确定客户服务价值需求等;
- 移除一些聚焦于“做什么”的细节,给予组织如何满足要求的自由度;
- 包括一些新的特性,如关于知识和服务策划的要求等;
- 将原集合在事件管理、服务要求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理条款进行拆分;
- 将原条款“相关方治理”更名为“服务生命周期中相关方控制”,并修订包括服务、服务组件及过程的要求。澄清了如果其他方用于提供或运行服务管理体系范围内的所有服务、服务组件或过程,组织不能证明其符合本标准要求。
- 将条款3(术语和定义)拆分成管理体系术语和服务管理术语子条款,有许多定义的变化,关键变化包括:
- 附录SL增加一些新的术语,如目标、方针;针对服务管理增加一些新的术语,如资产、用户等
- 用“组织”替代术语“服务提供方”,以与附录SL通用文本保持一致;
- 用“内部供应商”替代原术语“内部小组”,“外部供应商”替代原术语“供应方”;
- “信息安全”的定义与ISO2/IEC27000保持一致,随后的“可用性” 术语用“服务可用性”来替代,以区分目前用在信息安全更新定义中的“可用性”术语;
- 最小化保留成文信息的要求,仅保留关键的成文信息,如服务管理计划,其他成文信息变化包括:
- 移除的能力管理计划文件化要求,以策划能力要求来替代;
- 移除可用性计划文件化的要求,以服务可用性要求和目标文件来替代;
- 移除了配置管理数据库要求,以配置信息要求取代;
- 移除发布方针的要求,以定义发布类型和频率的要求来替代;
- 移除持续改进方针的要求,以确定改进机会的评价准则的要求来替代;
- 将服务报告中的具体的报告要求移至相应产生报告的条款中;等
3.修订标准的转换实施计划
3.1实施日期
ISO/IEC 20000-1:2018《信息技术服务管理 第1部分:服务管理要求》 (简称新版标准)转换期为3年,即2018.9.30至2021年9月29日结束。在转换期截止后,即2021年9月30日起,所有ISO/IEC 20000-1:2011(简称旧版标准)的认证证书将失效或被撤销(不论其证书中标识的有效期是否到期)。
b)、从2020年3月31日起,我中心不再受理旧版标准(ISO/IEC20000-1:2011)的认证申请。
c)、在2020年3月31日前,我中心仍可以根据客户要求按旧版标准实施认证/再认证审核活动,但需保持认证资格的客户在2021年9月30日之前应完成转版审核工作。
3.2符合ISO/IEC 20000-1:2011标准的认证的有效性
自ISO/IEC 20000-1:2018发布三年后,所有ISO/IEC 20000-1:2011认证证书将失效。转换期内颁发的ISO/IEC 20000-1:2011认证的到期日应与三年转换结束时间相对应。即转换期内颁发的经认可的ISO/IEC 20000-1:2011认证证书失效日期为2021年9月29日。
3.3处理申请
a)UCC自2019年6月且具备条件(ITSMS审核员满足转版能力要求)之日起接受新版标准的申请,UCC可以通过结合例行监督、再认证或单独开展特殊审核等方式,对获证客户实施新版标准转换审核,为符合要求的客户换发新版ITSMS标准认证证书。同时,也可以按照ISO/IEC 20000-1:2018标准开展对新申请认证的客户的审核工作。
b)根据ISO 20000-1:2011已经启动ITSMS实施流程的组织可以申请旧版标准认证,截至2020年3月31日。在此日期之后,新的申请应仅在ISO/IEC 20000-1:2018中注册。
4.获证组织的现有证书和转换评估
a)只有在成功完成ISO/IEC 20000-1:2018的监督、再认证和/或特殊审核后,才允许将现有证书证转换为ISO/IEC 20000-1:2018。如果转换审核与定期监督或再认证(即渐进式或分阶段式)相结合,则可能需要额外的时间来确保现有和新标准涵盖所有活动。结合监督进行转换审核时,现场审核人.日数在原有人.日数的基础上需考虑按照ITSMS领域增加5-10%,且至少增加0.5人.日;若单独进行转换,则至少增加1人日;以确保标准转换审核的有效性。转换审核内容至少应覆盖内审、管理评审,以及标准新增的主要内容,如组织环境、实现目标策划、应对风险和基于措施的策划等;及主要修订的内容,如文件化信息、资源、能力和意识等。应证实获证客户对新版标准的目的和内涵理解不准确并影响到ITSMS的问题在此次标准转换中已得到解决。
b)获证组织应确保在转换阶段自我评估转换工作对新要求的符合性时不会影响对ISO/IEC 20000-1:2011的持续符合性。
c)针对ISO/IEC 20000-1:2018的自我评估可以在2018年9月30日之后进行,以评估公司管理体系对变更的准备情况。
d)在转换期内针对ISO/IEC 20000-1:2011颁发的现有证书或新证书应仅在2021年9月30日前有效。
e)任何在2021年9月30日前没有转换的现有证书应取消和撤销其证书。
5.转换行动计划
建议所有ITSMS获证组织制定并实施转换行动计划,并实施以下步骤:
a)获取ISO/IEC 20000-1:2018标准,了解ISO/IEC 20000-1:2018的内容和要求。并重点关注标准要求的变化(参见2),即ISO/IEC 20000-1:2011与ISO/IEC 20000-1:2018的差距,以满足标准新的要求。
b)确保对组织的信息技术服务管理体系有效性产生影响的相关人员和所有相关方获得培训,了解ISO/IEC 20000-1:2018的要求和关键变更。
c)制定实施计划、实施措施并更新管理体系以满足新要求。
d)通过内部审核和管理评审评价实施的有效性,并在必要时确定进一步的措施。
6.联系我们:
有关转换计划和流程的任何进一步查询和问题,请通过以下方式联系我们:
环通认证中心客户服务部电话:0755-83221281,83208384, 传真:0755-83320274 |