ISO 20000-1:2005相對于傳統的IT管理�,更加強調客戶的需求及其實現��,并將IT服務的預算和核算引入IT服務管理���,將認證老師管理和服務管理有機的結合起來�����,促進IT服務的改進和提高����。
ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代�;術語“服務組織”由“服務提供商”所替代;術語“第三方”被“供應商”或“外部”所替代�;對“文檔”與“記錄”的定義由于影響ISO術語而被接受。
從整體來說����,ITIL關注的10個核心服務管理流程���,而ISO20000不僅僅有對服務管理流程的要求��,還增加了關于服務管理體系整體的要求�����,比如管理層承諾�、服務目標和持續(xù)改進等。
ISO20000定義了服務管理的一系列目標和控制點�����,但沒有告訴組織實現這些目標的方法和途徑�����,ITIL作為IT服務管理行業(yè)的最佳實踐����,給出了實現這些目標的方法和途徑。
ISO20000和ITIL的核心都是服務管理流程�����,但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程�����,并添加業(yè)務關系管理(Business relationship Management)與供應商管理(Supplier Management)和服務報告(Service Reporting)三個新流程���。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述��。
ISO20000與ISO27001的區(qū)別于聯系
ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理�,然而��,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標�,而ISO27001以控制點/控制措施為主,比較具體�;
兩套體系規(guī)范的側重點有所不同,ISO20000是面向IT服務管理的質量體系標準���,而ISO27001是面向信息安全的質量標準規(guī)范,ISO20000強調以流程的方式達到質量管理標準���,ISO27001強調以風險控制點的方式來達到信息安全管理的目的����;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理����、業(yè)務連續(xù)性管理���、信息資產管理等方面���,大多數的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施�,使兩套體系間的互補特性得到充分的發(fā)揮���,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務部門��,通常是IT部門 - ISO27001適用于整個企業(yè),不僅僅是IT部門���,還包括業(yè)務部門�����、認證老師��、人事等部門���。
九分糖??
發(fā)表于 2022-05-24 14:39:14
