詳細介紹
關于ISO/IEC 20000-1:2018版本的六大關鍵變化
一、與管理系統的整合
ISO/IEC 20000-1:2018標準的內容采用高階結構(HLS),并引入了一些新要求,與ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準采用的結構相同。現在,IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進行了擴展(并進行了修改)。同時,標準中引入了新的共同公共核心要求,例如“組織環境”和“風險與機遇”。
二、術語和定義的變化
為了符合附件SL核心文本和通用定義,一些術語發生了變化:
1、“服務提供商”被“組織”取代;
2、“內部組織”被“內部供應商”取代,而“供應商”被“外部供應商”取代;
3、“信息安全”已與ISO/IEC 27000保持。隨后,“可用性”一詞已被“服務可用性”取代,以區別于現在在”信息安全“的修訂定義中使用的術語”可用性“。
三、盡量減少了所需的文檔信息
1、已記錄的可用性和容量能力計劃不再是強制性的,而是替換為規劃服務可用性和容量能力的要求。
2、配置管理數據庫(CMDB)被配置信息的要求所取代。
3、發布政策策略被定義發布類型和頻率的要求所取代。
4、持續改進政策策略被替換為確定改進機會的評估標準的要求。
四、調整了條款的順序
之前組合在一起的一些條款現在是分開的,例如事件和服務請求,服務可用性和服務連續性等。
五、更全面的IT服務視角
介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中,只有服務目錄是提供給客戶的。
六、增加新要求
1、知識管理
2、資產管理
3、需求管理
在建立信息安全管理體系過程中,企業會投入很多資源進行資產收集、風險評估、采取種種控制措施降低風險,且**相關的管理制度規范以降低企業風險,提升員工信息安全意識,從而達到提升企業整體信息安全管理水平。
一、與管理系統的整合
ISO/IEC 20000-1:2018標準的內容采用高階結構(HLS),并引入了一些新要求,與ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準采用的結構相同。現在,IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進行了擴展(并進行了修改)。同時,標準中引入了新的共同公共核心要求,例如“組織環境”和“風險與機遇”。
二、術語和定義的變化
為了符合附件SL核心文本和通用定義,一些術語發生了變化:
1、“服務提供商”被“組織”取代;
2、“內部組織”被“內部供應商”取代,而“供應商”被“外部供應商”取代;
3、“信息安全”已與ISO/IEC 27000保持。隨后,“可用性”一詞已被“服務可用性”取代,以區別于現在在”信息安全“的修訂定義中使用的術語”可用性“。
三、盡量減少了所需的文檔信息
1、已記錄的可用性和容量能力計劃不再是強制性的,而是替換為規劃服務可用性和容量能力的要求。
2、配置管理數據庫(CMDB)被配置信息的要求所取代。
3、發布政策策略被定義發布類型和頻率的要求所取代。
4、持續改進政策策略被替換為確定改進機會的評估標準的要求。
四、調整了條款的順序
之前組合在一起的一些條款現在是分開的,例如事件和服務請求,服務可用性和服務連續性等。
五、更全面的IT服務視角
介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中,只有服務目錄是提供給客戶的。
六、增加新要求
1、知識管理
2、資產管理
3、需求管理
在建立信息安全管理體系過程中,企業會投入很多資源進行資產收集、風險評估、采取種種控制措施降低風險,且**相關的管理制度規范以降低企業風險,提升員工信息安全意識,從而達到提升企業整體信息安全管理水平。
聯系方式
|
