ISO/IEC20000標準是ISO/IEC組成的第一聯(lián)合技術委員會(JCT1)于2005年12月15日對外正式頒布的一組關于信息技術服務管理的國際標準。標準在“信息技術服務管理”的總標題下由兩部分組成:第1部分ISO/IEC20000-1:2005是服務管理的“規(guī)范”�����,該部分對服務管理體系及所包含的13個服務管理過程提出了要求���,是管理體系認證的依據(jù)���。第2部分ISO/IEC20000-2:2005是服務管理的“實踐規(guī)則”�����,這部分內(nèi)容進一步闡明了關于信息技術服務管理體系和過程的最佳實踐���,旨在為實施信息技術服務管理體系提供指導。
ISO/IEC20000-1:2005版標準的發(fā)布在信息技術服務管理領域產(chǎn)生了重大影響�,對服務提供方規(guī)范服務管理和提升服務能力起到了極大地推動作用。為了對ISO/IEC20000-1標準的實施和應用提供具體的指南���,JCT1下屬的第七分技術委員會(SC7)組建了第25工作組(WG25)負責信息技術服務管理標準體系的建設�����,并陸續(xù)編制和發(fā)布了信息技術服務管理標準的其他部分�����。鑒于服務管理實踐的發(fā)展���,尤其考慮到英國政府組織OGC在2007年發(fā)布了ITILV3�����,WG25匯集了業(yè)界對2005版標準反饋的一些問題和建議�,組織對ISO/IEC20000-1:2005進行了修訂并在2011年4月正式推出了新版ISO/IEC20000-1:2011《信息技術服務管理 第1部分:服務管理體系要求》����。隨著對服務管理標準的不斷開發(fā)和更新,ISO/IEC20000標準已初步形成了一個標準系列�����,其體系標準如下:
ISO/IEC20000-1:2011 信息技術 服務管理 第1部分:服務管理體系要求
ISO/IEC20000-2:2012 信息技術 服務管理 第2部分:服務管理體系實施指南
ISO/IEC20000-3:2012 ISO/IEC20000-1 范圍定義和適用性指南
ISO/IEC20000-4:2010 過程參考模型
ISO/IECTR20000-5:2010 ISO/IEC20000-1 實施規(guī)劃示例
ISO/IECTS15504-8:2012 信息技術服務管理 過程評估模型
ISO/IEC27013:2012 ISO/IEC27001與ISO/IEC20000-1整合實施指南
在ISO/IEC20000標準系列中����,ISO/IEC20000-2在2012年完成修訂并發(fā)布�����。該部分標準對ISO/IEC20000-1的要求給出較為具體的說明��,為服務提供方和服務管理體系審核員理解和應用ISO/IEC20000-1提供指南���。
ISO/IEC20000-3:2012《ISO/IEC20000-1范圍定義和適用性指南》要求服務提供方在基于ISO/IEC20000-1實施SMS時需要明確定義服務管理體系(SMS)的范圍���。ISO/IEC20000-3通過幾種典型場景為SMS的范圍界定�、ISO/IEC20000-1的適用性以及有關其他方運行過程的治理提供了詳細指南�����。
ISO/IEC20000-4:2010《過程參考模型》提出一個過程參考模型(PRM)���,以便于今后在ISO/IECTS15504-8:2012中開發(fā)一個過程評估模型(PAM)來評定服務管理過程的能力�����。過程參考模型主要描述服務管理體系中各過程的目的和期望產(chǎn)生的結果����。
ISO/IECTR20000-5:2010《ISO/IEC20000-1實施規(guī)劃示例》就如何實施服務管理對服務提供方提出了建議�。該部分標準提供了一種結構化的框架,建議采用分三階段的方法實施服務管理體系�����,基于服務管理過程建設和實施的優(yōu)先級�,逐步地推進服務管理的規(guī)范化進程。
ISO/IEC20000標準系列的其他部分還處在開發(fā)中�,今后會為相關方應用ISO/IEC20000-1提供更多的指導和建議��。
2011年4月2011版ISO/IEC20000-1發(fā)布后��,眾多服務提供方已經(jīng)基于新版標準開展了服務管理體系的實施和認證����,本文試圖對ISO/IEC20000-1的2011版的內(nèi)容提供一種解讀����,旨在推進對標準的理解和應用。在行文上先引述一段標準原文���,再對原文的內(nèi)容提供適當?shù)慕忉尅?
