ISO 20000-1:2005相對于傳統(tǒng)的IT管理���,更加強調客戶的需求及其實現(xiàn),并將IT服務的預算和核算引入IT服務管理���,將認證老師管理和服務管理有機的結合起來,促進IT服務的改進和提高�。
ISO20000是由BS15000的最初的文本部分進行少許的升級而成的����。其中術語“BS15000”已被“ISO20000”所替代��;術語“服務組織”由“服務提供商”所替代���;術語“第三方”被“供應商”或“外部”所替代����;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。
從整體來說����,ITIL關注的10個核心服務管理流程,而ISO20000不僅僅有對服務管理流程的要求,還增加了關于服務管理體系整體的要求����,比如管理層承諾、服務目標和持續(xù)改進等�。
ISO20000定義了服務管理的一系列目標和控制點�����,但沒有告訴組織實現(xiàn)這些目標的方法和途徑,ITIL作為IT服務管理行業(yè)的最佳實踐�,給出了實現(xiàn)這些目標的方法和途徑��。
ISO20000和ITIL的核心都是服務管理流程����,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程�。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述���。
ISO20000與ISO27001的區(qū)別于聯(lián)系
ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求����。盡管兩者都專注于IT服務的管理�����,然而,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心��,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主��,比較具體��;
兩套體系規(guī)范的側重點有所不同���,ISO20000是面向IT服務管理的質量體系標準����,而ISO27001是面向信息安全的質量標準規(guī)范,ISO20000強調以流程的方式達到質量管理標準���,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征����,如:事件管理、業(yè)務連續(xù)性管理��、信息資產管理等方面�����,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮�,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門��,通常是IT部門 - ISO27001適用于整個企業(yè)�����,不僅僅是IT部門,還包括業(yè)務部門��、認證老師�、人事等部門。
九分糖??
發(fā)表于 2022-03-10 17:54:24
