ISO20000新旧版标准差异概述
差异点 说明 新增部分 ISO20000-1:2011 版明确提出了“服务请求管理”的概念,并在条款中进一步明确了服务请求管理应建立相应程序的要求;
ISO20000-1:2011 版新增了对重大事件更为明确的要求;
ISO20000-1:2011 版新增了在服务恢复后,应进行重大事件的回顾和识别改进机会;
ISO20000-1:2011 版新增了高管层应分配具体的人负责重大事件的处理;
ISO20000-1:2011 版新增了“事件和服务请求管理”与“发布和部署管理”流程间的信息交互:“来自发布和部署管理流程的有关发布是否成功以及计划的发布日期等信息应用于事件和服务请求管理流程。” 优化与完善部分
ISO20000-1:2011 版更加清晰地描述了事件与服务请求管理程序应涵盖的环节:记录、优先级分配、分类、记录更新、升级、解决、关闭;
ISO20000-1:2011 版用“涉及到的相关人员”代替了 ISO20000-1:2005 版的“事件流程所有人员”,更符合 ISO20000-1:2011 版引入的 “利益相关方”(可能包括内部其他组织、客户或者外部人员)的定义。
删除部分 ISO20000-1:2011 版删除了 ISO20000-1:2005 版要求的服务级别未能达成应“提前通知客户”的明确要求。
ISO20000新旧版标准变化度
ISO20000-1:2011 版本 控制点 ISO20000-1:2005 版本 控制点 变化度 8.1 事件和服务请求管理 14 8.1 事件和服务请求管理 6 3
说明:变化度是指新版标准该条款相对旧版标准要求的变化程度,按分值计量,5 分指变化程度最大,0 分指没有变化。
ISO20000新旧版标准差异分析
ISO20000-1:2011版 ISO20000-1:2005版 差异分析 名称 Incident and service request management 事件和服务请求管理。 Incident management ISO20000-1:2011版本明确提出了“服务请求管理”的概念。 事件程序 There shall be a documented procedure for all incidents to define:
a) recording;
b) allocation of priority;
c) classification;
d) updating of records;
e) escalation;
f) resolution;
g) closure.? 对所有事件应有一套文件化的程序用于定义:
a) 记录;
b) 优先级分配;
c) 分类;
d) 记录更新;
e) 升级;
f) 解决;
g) 关闭。 All incidents shall be recorded.
Procedures shall be adopted to manage the impact of incidents.
Procedures shall define the recording, prioritization, business impact, classification, updating, escalation, resolution and formal closure of all incidents.
ISO20000-1:2011版本更加清晰地描述了事件管理程序应涵盖的环节。
在管理程序要求上考虑到优先级的分派已考虑业务影响(见“优先级的考虑”),因此删除了ISO20000-1:2005版本中提到的“业务影响”。
服务请求程序 There shall be a documented procedure for managing the fulfilment of service requests from recording to closure.
Incidents and service requests shall be managed according to the procedures. 应有一个文件化的程序用于管理服务请求从记录到关闭的完成。
事件和服务请求应遵循这些程序进行管理。 无 ISO20000-1:2011版本中新增的内容。对服务请求管理程序进行了明确的要求。 优先级的考虑 When prioritizing incidents and service requests, the service provider shall take into consideration the impact and urgency of the incident or service request. 在确定事件和服务请求优先级时,服务提供者应考虑事件和服务请求的影响和紧急程度。 无 ISO20000-1:2011版本新增的内容。明确了优先级的划分需考虑事件或服务请求的影响和紧急程度。 相关信息的获取 The service provider shall ensure that personnel involved in the incident and service request management process can access and use relevant information.
The relevant information shall include service request management procedures, known errors, problem resolutions and the CMDB.
Information about the success or failure of releases and future release dates, from the release and deployment management process, shall be used by the incident and service request management process. 服务提供者应确保事件和服务请求管理流程相关的人员能够访问和使用相关信息。
相关信息应包括服务请求管理程序、已知错误(KnownError)、问题解决方案和配置管理数据库(CMDB)。
来自发布和部署管理流程的有关发布是否成功以及计划的发布日期等信息应该用于事件和服务请求管理流程。 All staff involved in incident management shall have access to relevant information such as known errors, problem resolutions and the configuration management database (CMDB). ISO20000-1:2011版用“涉及到的相关人员”代替了ISO20000-1:2005版的“所有人员”,更符合ISO20000-1:2011版引入的 “利益相关方”(可能包括内部其他组织、客户或者外部人员)的定义。
ISO20000-1:2011版新增了本流程与发布和部署管理程序的信息交互要求,涉及发布成功与否、发布计划等信息。
强调了“事件和服务请求管理”与“发布和部署管理”流程间的交互。 通知客户 The service provider shall keep the customer informed of the progress of their reported incident or service request.
If service targets cannot be met, the service provider shall inform the customer and interested parties and escalate according to the procedure. 服务提供者应保持通知客户他们所报告的事件或服务请求的处理进展情况。
如果服务的目标未达成,服务提供者应告知客户和利益相关方,并依照程序进行升级。 The customer shall be kept informed of the progress of their reported incident or service request and alerted in advance if their service levels cannot be met and an action agreed. 在客户通知方面,ISO20000-1:2011版增加了对利益相关方的通知。
此外,明确提出了“目标若未达成应进行升级”的要求。
ISO20000-1:2011版删除了ISO20000-1:2005版要求的服务级别未能达成应“提前通知客户”的明确要求。 重大事件 The service provider shall document and agree with the customer the definition of a major incident.
Major incidents shall be classified and managed according to a documented procedure.
Top management shall be informed of major incidents. Top management shall ensure that a designated individual responsible for managing the major incident is appointed.
After the agreed service has been restored, major incidents shall be reviewed to identify opportunities for improvement. 服务提供者应文件化并与客户就重大事件的定义达成一致。
重大事件应进行分类并依照程序进行管理。高管层应被告知重大事件。
高管层应确保有指定的人员负责管理所分派的重大事件。
在协商确定的服务被恢复后,应对重大事件进行回顾以识别改进的机会。 Major incidents shall be classified and managed according to a process. ISO20000-1:2005版要求相对较概括,ISO20000-1:2011版在ISO20000-1:2005版的基础上,明确了应与客户就重大事件达成一致并文件化,并要求应有文件化的重大事件处理程序。
ISO20000-1:2011版新增了在服务恢复后,应进行重大事件的回顾和识别改进机会。
ISO20000-1:2011版新增了高管层应分配具体的人负责重大事件的处理。
共有条评论 网友评论