ISO/IEC20000標準是ISO/IEC組成的第一聯(lián)合技術(shù)委員會(JCT1)于2005年12月15日對外正式頒布的一組關(guān)于信息技術(shù)服務(wù)管理的國際標準�����。標準在“信息技術(shù)服務(wù)管理”的總標題下由兩部分組成:第1部分ISO/IEC20000-1:2005是服務(wù)管理的“規(guī)范”��,該部分對服務(wù)管理體系及所包含的13個服務(wù)管理過程提出了要求,是管理體系認證的依據(jù)����。第2部分ISO/IEC20000-2:2005是服務(wù)管理的“實踐規(guī)則”,這部分內(nèi)容進一步闡明了關(guān)于信息技術(shù)服務(wù)管理體系和過程的最佳實踐����,旨在為實施信息技術(shù)服務(wù)管理體系提供指導(dǎo)。
ISO/IEC20000-1:2005版標準的發(fā)布在信息技術(shù)服務(wù)管理領(lǐng)域產(chǎn)生了重大影響��,對服務(wù)提供方規(guī)范服務(wù)管理和提升服務(wù)能力起到了極大地推動作用����。為了對ISO/IEC20000-1標準的實施和應(yīng)用提供具體的指南,JCT1下屬的第七分技術(shù)委員會(SC7)組建了第25工作組(WG25)負責(zé)信息技術(shù)服務(wù)管理標準體系的建設(shè)��,并陸續(xù)編制和發(fā)布了信息技術(shù)服務(wù)管理標準的其他部分��。鑒于服務(wù)管理實踐的發(fā)展��,尤其考慮到英國政府組織OGC在2007年發(fā)布了ITILV3�����,WG25匯集了業(yè)界對2005版標準反饋的一些問題和建議�����,組織對ISO/IEC20000-1:2005進行了修訂并在2011年4月正式推出了新版ISO/IEC20000-1:2011《信息技術(shù)服務(wù)管理 第1部分:服務(wù)管理體系要求》�。隨著對服務(wù)管理標準的不斷開發(fā)和更新,ISO/IEC20000標準已初步形成了一個標準系列��,其體系標準如下:
ISO/IEC20000-1:2011 信息技術(shù) 服務(wù)管理 第1部分:服務(wù)管理體系要求
ISO/IEC20000-2:2012 信息技術(shù) 服務(wù)管理 第2部分:服務(wù)管理體系實施指南
ISO/IEC20000-3:2012 ISO/IEC20000-1 范圍定義和適用性指南
ISO/IEC20000-4:2010 過程參考模型
ISO/IECTR20000-5:2010 ISO/IEC20000-1 實施規(guī)劃示例
ISO/IECTS15504-8:2012 信息技術(shù)服務(wù)管理 過程評估模型
ISO/IEC27013:2012 ISO/IEC27001與ISO/IEC20000-1整合實施指南
在ISO/IEC20000標準系列中����,ISO/IEC20000-2在2012年完成修訂并發(fā)布。該部分標準對ISO/IEC20000-1的要求給出較為具體的說明�,為服務(wù)提供方和服務(wù)管理體系審核員理解和應(yīng)用ISO/IEC20000-1提供指南。
ISO/IEC20000-3:2012《ISO/IEC20000-1范圍定義和適用性指南》要求服務(wù)提供方在基于ISO/IEC20000-1實施SMS時需要明確定義服務(wù)管理體系(SMS)的范圍�����。ISO/IEC20000-3通過幾種典型場景為SMS的范圍界定�、ISO/IEC20000-1的適用性以及有關(guān)其他方運行過程的治理提供了詳細指南。
ISO/IEC20000-4:2010《過程參考模型》提出一個過程參考模型(PRM)�����,以便于今后在ISO/IECTS15504-8:2012中開發(fā)一個過程評估模型(PAM)來評定服務(wù)管理過程的能力�。過程參考模型主要描述服務(wù)管理體系中各過程的目的和期望產(chǎn)生的結(jié)果。
ISO/IECTR20000-5:2010《ISO/IEC20000-1實施規(guī)劃示例》就如何實施服務(wù)管理對服務(wù)提供方提出了建議。該部分標準提供了一種結(jié)構(gòu)化的框架���,建議采用分三階段的方法實施服務(wù)管理體系����,基于服務(wù)管理過程建設(shè)和實施的優(yōu)先級����,逐步地推進服務(wù)管理的規(guī)范化進程。
ISO/IEC20000標準系列的其他部分還處在開發(fā)中��,今后會為相關(guān)方應(yīng)用ISO/IEC20000-1提供更多的指導(dǎo)和建議��。
2011年4月2011版ISO/IEC20000-1發(fā)布后��,眾多服務(wù)提供方已經(jīng)基于新版標準開展了服務(wù)管理體系的實施和認證���,本文試圖對ISO/IEC20000-1的2011版的內(nèi)容提供一種解讀���,旨在推進對標準的理解和應(yīng)用。在行文上先引述一段標準原文��,再對原文的內(nèi)容提供適當?shù)慕忉尅?
