ISO20000國際標準已正式發布（附關鍵變化）

ISO20000國際標準已正式發布（附關鍵變化）
通過認證可改善全體的業績、消除不信任感。
獲得國際認可的機構的認證證書，可得到國際上的承認，拓展您的業務。
建立信息安全管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關方的投資信心。

組織按照ISO27001標準建立信息安全管理體系，會有一定的投入，但是若能通過認證機關的審核，獲得認證，將會獲得有價值的回報。企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位;定期的監督審核將確保組織的信息系統不斷地被監督和改善，并以此作為增強信息安全性的依據,信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承諾。

通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
互聯網大趨勢下，信息技術在其中起著舉足輕重的地位。ISO 20000信息技術服務管理體系是為了信息技術行業出臺、為信息技術行業而服務的國際標準。助力企業形成標準化經營、規范化管理模式。
◆◆ISO/IEC 20000-1于今年9月發布更新◆◆
自ISO/IEC 20000-1:2011上次審查和修訂該標準至今已有7年。新版標準已于2018年9月15日發布，轉換期為標準發布后的3年。轉換期截止后，依據ISO/IEC 20000-1:2011版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業需要在2021年9月15日之前完成轉版審核。
新版本ISO/IEC 20000-1:2018的變化方向和高階結構與其他新版ISO管理體系標準（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定義相一致。
◆◆ISO/IEC 20000-1:2018版本的關鍵變化◆◆
與管理系統的整合
ISO/IEC 20000-1:2018標準的內容采用高階結構（HLS），并引入了一些新要求，與ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準采用的結構相同?，F在，IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進行了擴展（并進行了修改）。同時，標準中引入了新的共同公共核心要求，例如“組織環境”和“風險與機遇”。
術語和定義的變化
為了符合附件SL核心文本和通用定義，一些術語發生了變化：
“服務提供商”被“組織”取代
“內部組織”被“內部供應商”取代，而“供應商”被“外部供應商”取代
“信息安全”已與ISO/IEC 27000保持一致。隨后，“可用性”一詞已被“服務可用性”取代，以區別于現在在“信息安全”的修訂定義中使用的術語“可用性”。
盡量減少了所需的文檔信息
減少了所需文件化程序的數量。
已記錄的可用性和容量能力計劃不再是強制性的，而是替換為規劃服務可用性和容量能力的要求。
配置管理數據庫（CMDB）被配置信息的要求所取代。
發布政策策略被定義發布類型和頻率的要求所取代。
持續改進政策策略被替換為確定改進機會的評估標準的要求。
調整了條款的順序
之前組合在一起的一些條款現在是分開的，例如事件和服務請求，服務可用性和服務連續性等。
更全面的IT服務視角
介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中，只有服務目錄是提供給客戶的。
增加新要求
知識管理
資產管理
需求管理