ISO 20000-1:2005相對(duì)于傳統(tǒng)的IT管理,更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn),并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理��,將認(rèn)證老師管理和服務(wù)管理有機(jī)的結(jié)合起來(lái)��,促進(jìn)IT服務(wù)的改進(jìn)和提高。
ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級(jí)而成的�����。其中術(shù)語(yǔ)“BS15000”已被“ISO20000”所替代���;術(shù)語(yǔ)“服務(wù)組織”由“服務(wù)提供商”所替代;術(shù)語(yǔ)“第三方”被“供應(yīng)商”或“外部”所替代��;對(duì)“文檔”與“記錄”的定義由于影響ISO術(shù)語(yǔ)而被接受。
從整體來(lái)說��,ITIL關(guān)注的10個(gè)核心服務(wù)管理流程,而ISO20000不僅僅有對(duì)服務(wù)管理流程的要求����,還增加了關(guān)于服務(wù)管理體系整體的要求���,比如管理層承諾��、服務(wù)目標(biāo)和持續(xù)改進(jìn)等��。
ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)�,但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑���,ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐,給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑���。
ISO20000和ITIL的核心都是服務(wù)管理流程,但兩者的流程不盡相同��。ISO20000主要基于ITIL v2的10個(gè)核心流程����,并添加業(yè)務(wù)關(guān)系管理(Business relationship Management)與供應(yīng)商管理(Supplier Management)和服務(wù)報(bào)告(Service Reporting)三個(gè)新流程��。而這三個(gè)流程在ITIL v3中也作為獨(dú)立的流程有專門的論述�。
ISO20000與ISO27001的區(qū)別于聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理��,然而���,在專注點(diǎn)和適用范圍上有著很大的不同:
ISO20000以流程為核心�����,定義了一系列比較抽象的流程目標(biāo)�����,而ISO27001以控制點(diǎn)/控制措施為主����,比較具體;
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同��,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)��,而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范��,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)�,ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的���;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理����、業(yè)務(wù)連續(xù)性管理�����、信息資產(chǎn)管理等方面��,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證咨詢項(xiàng)目一同實(shí)施�,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門��,通常是IT部門 - ISO27001適用于整個(gè)企業(yè),不僅僅是IT部門�,還包括業(yè)務(wù)部門���、認(rèn)證老師�、人事等部門��。
九分糖??
發(fā)表于 2022-05-24 01:16:37
