ISO20000新舊版標準差異概述

　　差異點 說明 新增部分 ISO20000:2011 版新增了配置項應記錄的具體信息要求。 優化與完善部分

　　ISO20000:2011 版用“對每一 CI 類型應有文件化的定義”取代了 ISO20000:2005 版對“配置項和組成要素的策略”要求。

　　ISO20000:2011 版將 ISO20000:2005 版“識別、控制和跟蹤服務和服務組件的版本的機制”和“配置控制程序”要求納入到了應有“文件化的程序來記錄、控制和跟蹤 CI 的版本”要求中。

　　ISO20000:2011 版刪除了 ISO20000:2005 版“相關人員應可以訪問配置項的狀態、版本、位置、相關變更、問題和相關文檔”的要求。用訪問控制來確保適當人員能獲取適宜相關信息。

　　刪除部分 ISO20000:2011 版刪除了“應把變更和配置管理關聯在一起進行規劃”的要求。

　　ISO20000新舊版標準變化度

　　ISO20000:2011 版本 控制點 ISO20000:2005 版本 控制點 變化度 9.1 配置管理 13 9.1 配置管理 17 3

　　說明：變化度是指新版標準該條款相對舊版標準要求的變化程度，按分值計量，5 分指變化程度最大，0 分指沒有變化。

　　ISO20000新舊版標準差異分析

　　ISO20000:2011版 ISO20000:2005版 差異分析 配置項的信息 There shall be a documented definition of each type of CI. The information recorded for each CI shall ensure effective control and include at least:

　　a) description of the CI;

　　b) relationship(s) between the CI and other CIs;

　　c) relationship(s) between the CI and service components;

　　d) status;

　　e) version;

　　f) location;

　　g) associated requests for change;

　　h) associated problems and known errors. 每一類型的 CI 應有文件化的定義。每個 CI所記錄的信息應確保做到有效控制，且至少包括：

　　a) CI 的描述;

　　b) CI 和其他 CI 之間的關系;

　　c) CI 和服務組件之間的關系;

　　d) 狀態;

　　e) 版本;

　　f) 位置;

　　g) 相關的變更請求;

　　h) 相關的問題和已知錯誤。 There shall be a policy on what is defined as a configuration item and its constituent components. ISO20000:2011版對配置項CI進行明確的要求，取代了ISO20000:2005版對配置項要有相關定義的原則性策略要求。

　　ISO20000:2011版對配置項信息定義了具體、、明確的要求。 配置信息的記錄和維護 CIs shall be uniquely identified and recorded in a CMDB.

　　The CMDB shall be managed to ensure its reliability and accuracy, including control of update access.

　　There shall be a documented procedure for recording, controlling and tracking versions of CIs.

　　The degree of control shall maintain the integrity of services and service components taking into consideration the service requirements and the risks associated with the CIs. CI應被唯一識別并記CI 應被唯一識別并記錄到 CMDB 中。

　　應管理 CMDB，包括對數據更新的訪問控制，以確保其可靠性和準確性。

　　應有文件化的程序來記錄、控制和跟蹤CI的版本。

　　基于服務需求和CI相關風險的考慮，控制程度應能保持服務和服務組件的完整性。 The information to be recorded for each item shall be defined and shall include the relationships and documentation necessary for effective service management.

　　All configuration items shall be uniquely identifiable and recorded in a CMDB to which update access shall be strictly controlled. The CMDB shall be actively managed and verified to ensure its reliability and accuracy. The status of configuration items, their versions, location, related changes and problems and associated documentation shall be visible to those who require it.

　　Configuration management shall provide the mechanisms for identifying, controlling and tracking versions of identifiable components of the service and infrastructure. It shall be ensured that the degree of control is sufficient to meet the business needs, risk of failure and service criticality.

　　Configuration control procedures shall ensure that the integrity of systems, services and service components are maintained.

　　ISO20000:2011版將ISO20000:2005版“識別、控制和跟蹤服務和服務組件的版本的機制”和“配置控制程序”要求納入到了應有“文件化的程序來記錄、控制和跟蹤CI的版本”要求中。

　　ISO20000:2011版刪除了ISO20000:2005版“相關人員應可以訪問配置項的狀態、版本、位置、相關變更、問題和相關文檔”的要求，而采用訪問控制來確保適當人員能獲取適宜的相關信息。

　　配置信息的

　　存儲 Master copies of CIs recorded in the CMDB shall be stored in secure physical or electronic libraries referenced by the configuration records.

　　This shall include at least documentation, licence information, software and, where available, images of the hardware configuration. 記錄在CMDB中的CI項原始拷貝應保存在可由配置記錄所引用的、安全的物理或電子庫中。

　　原始拷貝至少應包括文檔、許可證信息、軟件，如有可能，還包括硬件配置圖。 Master copies of digital configuration items shall be controlled in secure physical or electronic libraries and referenced to the configuration records, e.g. software, testing products, support documents. ISO20000:2011版對存儲信息的描述做了適當的修改，包括文檔、許可證信息、軟件，如有可能，還包括硬件配置圖。 配置審核 The service provider shall audit the records stored in the CMDB, at planned intervals.

　　Where deficiencies are found, the service provider shall take necessary actions and report on the actions taken. 服務提供者應按照計劃的時間間隔審核存儲在CMDB中的記錄。

　　當發現缺陷時，服務提供者應采取必要的行動并報告所采取的行動。 Configuration audit procedures shall include recording deficiencies, initiating corrective actions and reporting on the outcome. 新舊版本要求基本一致。 與其他流程的關系 Information from the CMDB shall be provided to the change management process, to support the assessment of requests for change.

　　Changes to CIs shall be traceable and auditable to ensure integrity of the CIs and the data in the CMDB.

　　There shall be a defined interface between the configuration management process and financial asset management process. CMDB的信息應提供給變更管理流程，以便支撐對變更請求的評估。

　　CI的變更應可追蹤和可審核，以確保CI和CMDB數據的完整性。

　　配置管理流程和財務資產管理流程之間應有清晰的接口。 There shall be an integrated approach to change and configuration management planning.

　　The service provider shall define the interface to financial asset accounting processes.

　　Configuration management shall provide information to the change management process on the impact of a requested change on the service and infrastructure configurations.

　　Changes to configuration items shall be traceable and auditable where appropriate, e.g. for changes and movements of software and hardware.

　　A baseline of the appropriate configuration items shall be taken before a release to the live environment. ISO20000:2011版刪除了“應有一套整合的方法進行變更管理和配置管理的規劃”的要求。

　　在與發布管理、變更管理、財務管理等流程之間的關聯關系方面，新舊版本要求基本一致。