ISO/IEC 20000-1:2018新旧版变化

ISO/IEC 20000-1:2018《信息技术 服务管理 第1部分：服务管理体系 要求》已于2018年9月15日发布。距2011版正式发布已有7年。修订后的标准更注重从战略角度出发，为组织及其客户提供优化的服务。帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。同时，根据我国认证认可规则，新版本标准发布后3年为转换期，即2021年9月之后，ISO/IEC 20000-1:2011证书将不再有效，已获证企业需要在此之前完成转版审核。 

新版本ISO/IEC 20000-1:2018的变化方向是：采用高阶结构（High level stracture,HLS），与其他新版ISO管理体系标准（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定义相一致。 

总体变化如下：

1.思路变化

与ISO/IEC20000-1：2011相比，本次修订的主要技术变化如下：

（1）考虑到了关键服务管理趋势；

（2）更加注重服务的策划以促进绩效提升；

（3）更加注重领导力和战略，以确保为用户和客户提供更优的服务表现；

（4）标准采用了高阶结构，与所有其他新的管理体系标准保持一致。

当然，新版本的变化还包括对服务策划和服务交付的要求，同时增加了知识管理、资产管理、需求管理。

因为采用高阶结构，所以也增加了通用要求，包括组织情境、管理风险和机会的措施。 

新版标准更加注重管理活动和质量保证，大幅减少对过程和规程的设计和实施的要求。包括多服务供应商服务环境下提供的生态系统，更加强调高质量服务管理，而非试图统一所有参与方的过程。 

删除专注于提供服务的细节，并允许组织自由地满足要求。

2.架构变化

ISO/IEC 20000-1:2018标准基于所有ISO管理体系标准的高阶结构（来自ISO/IEC Directives Part1的综合补充附件AnnexSL）进行了结构重组。引入组织背景、目标的策划以及应对风险和机会所应采取措施等通用要求。同时也更新了部分通用要求，例如文件化的信息、资源、能力和意识等。 

详细变化对比

1.与管理系统的整合

ISO/IEC 20000-1:2018标准的内容采用高阶结构（HLS），并引入了一些新要求，与ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在，IT服务管理模型中的“13个过程”在ISO/IEC 20000-1:2018第8章中进行了扩展（并进行了修改）。同时，标准中引入相同的公共核心要求，例如“组织环境”和“风险与机遇”。 

1.1高阶结构（HLS）来自于《ISO/IEC Directives, Part1, Consolidated ISO Supplement, 2013》导则1中的规范附件SL(Annex SL)：管理体系标准建议，及其附录2(Appendix 2)。高阶结构（HLS）除Introduction（引言）以外，主要含以下10个章节：

（1）Scope（范围） 

（2）Normativereferences（规范性引用文件） 

（3）Termsanddefinitions（术语和定义） 

（4）Contextoftheorganization（组织环境）

（5）Leadership（领导力）

（6）Planning（策划）

（7）Support（支持）

（8）Operation（实施）

（9）Performanceevaluation（绩效评估）

（10）Improvement（改进） 

1.2采用高阶结构（HLS）的意义：

（1）高阶结构的引用，使得所有的ISO管理体系标准将是一致的、兼容的；

（2）高阶结构的执行，是一个消除不同管理体系间分歧、矛盾、重复等的开始。

（3）高阶结构的引用，为ISO管理体系编者提供了格式范本，使编者更专注于不同管理体系的具体细节要求。 

2.术语和定义的变化为了符合附件SL核心文本和通用定义，一些术语发生了变化：

2.1 “服务提供方”被“组织”取代。 

2.2 “内部组织”被“内部供方”取代，而“供方”被“外部供方”取代。 

2.3 “信息安全”已与ISO/IEC27000保持一致。“可用性”被“服务可用性”取代，以区别于在“信 息安全”定义中使用的术语“可用性”。 

3.减少所需文档化信息

3.1 可用性和容量能力计划不再有强制记录要求，而是明确提出规划服务可用性和容量能力的要求。 

3.2 “配置管理数据库（CMDB）”被“配置信 息的要求”所取代。 

3.3 “发布和部署策略”被“发布类型和频率的 要求”所取代。 

3.4 “持续改进策略”被“确定改进机会的评估标准要求”所取代。 

4.调整了条款的顺序

在2011版本中，组合在一起的一些条款，在2018版本中是分开的，例如事件和服务请求，服务可用性和服务连续性等。 

5.更全面的IT服务视角

在2018版本中，介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出了每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中，只明确服务目录需提供给客户。 

6.增加新要求

6.1 知识管理 

6.2 资产管理 

6.3 需求管理

ISO/IEC 20000-1:2018标准采用了更加全面的方法进行IT服务管理，全新定义了一套全面的、紧密相关且有效的服务管理所需的过程。

本次修订的主要变化关键点如下：

（1）标准采用了高阶结构，与 ISO 9001:2015保持一致； 

（2）导入标准组织环境和管理风险和机会的措施。将IT行业使用较多的项目管理中的风险标准要求有机统一； 

（3）关注关键服务管理趋势、服务的策划以促进绩效（KPI）提升为主要目标； 

（4）强化领导作用和战略，组织最高管理层参与体系的指导和策划，确保为用户和客户提供更优的服务表现； 

（5）新版本的变化还包括对服务策划的要求，包括知识管理、资产管理、需求管理以及服务交付；

（6）新增信息安全事件管理，将信息安全要求融入IT信息技术服务管理中； 

（7）持续改进作为单独条款出现，回归持续改进作为管理体系的出发点； 

（8）要求基于服务生命周期方法进行符合性评价,包括多服务供应商环境，提供服务生态系统，更加强调高质量服务的管理，而不是试图统一所有参与方的过程。 通过以上关键点的完善，新版标准结构更加清晰统一，内容更精炼，逻辑更严谨，应用更加灵活。