ISO20000新舊版標準差異概述

　　差異點 說明 新增部分 ISO20000-1:2011 版明確提出了“服務(wù)請求管理”的概念，并在條款中進一步明確了服務(wù)請求管理應(yīng)建立相應(yīng)程序的要求;

　　ISO20000-1:2011 版新增了對重大事件更為明確的要求;

　　ISO20000-1:2011 版新增了在服務(wù)恢復(fù)后，應(yīng)進行重大事件的回顧和識別改進機會;

　　ISO20000-1:2011 版新增了高管層應(yīng)分配具體的人負責重大事件的處理;

　　ISO20000-1:2011 版新增了“事件和服務(wù)請求管理”與“發(fā)布和部署管理”流程間的信息交互：“來自發(fā)布和部署管理流程的有關(guān)發(fā)布是否成功以及計劃的發(fā)布日期等信息應(yīng)用于事件和服務(wù)請求管理流程。” 優(yōu)化與完善部分

　　ISO20000-1:2011 版更加清晰地描述了事件與服務(wù)請求管理程序應(yīng)涵蓋的環(huán)節(jié)：記錄、優(yōu)先級分配、分類、記錄更新、升級、解決、關(guān)閉;

　　ISO20000-1:2011 版用“涉及到的相關(guān)人員”代替了 ISO20000-1:2005 版的“事件流程所有人員”，更符合 ISO20000-1:2011 版引入的 “利益相關(guān)方”(可能包括內(nèi)部其他組織、客戶或者外部人員)的定義。

　　刪除部分 ISO20000-1:2011 版刪除了 ISO20000-1:2005 版要求的服務(wù)級別未能達成應(yīng)“提前通知客戶”的明確要求。

　　ISO20000新舊版標準變化度

　　ISO20000-1:2011 版本 控制點 ISO20000-1:2005 版本 控制點 變化度 8.1 事件和服務(wù)請求管理 14 8.1 事件和服務(wù)請求管理 6 3

　　說明：變化度是指新版標準該條款相對舊版標準要求的變化程度，按分值計量，5 分指變化程度最大，0 分指沒有變化。

　　ISO20000新舊版標準差異分析

　　ISO20000-1:2011版 ISO20000-1:2005版 差異分析 名稱 Incident and service request management 事件和服務(wù)請求管理。 Incident management ISO20000-1:2011版本明確提出了“服務(wù)請求管理”的概念。 事件程序 There shall be a documented procedure for all incidents to define:

　　a) recording;

　　b) allocation of priority;

　　c) classification;

　　d) updating of records;

　　e) escalation;

　　f) resolution;

　　g) closure.? 對所有事件應(yīng)有一套文件化的程序用于定義：

　　a) 記錄;

　　b) 優(yōu)先級分配;

　　c) 分類;

　　d) 記錄更新;

　　e) 升級;

　　f) 解決;

　　g) 關(guān)閉。 All incidents shall be recorded.

　　Procedures shall be adopted to manage the impact of incidents.

　　Procedures shall define the recording, prioritization, business impact, classification, updating, escalation, resolution and formal closure of all incidents.

　　ISO20000-1:2011版本更加清晰地描述了事件管理程序應(yīng)涵蓋的環(huán)節(jié)。

　　在管理程序要求上考慮到優(yōu)先級的分派已考慮業(yè)務(wù)影響(見“優(yōu)先級的考慮”)，因此刪除了ISO20000-1:2005版本中提到的“業(yè)務(wù)影響”。

　　服務(wù)請求程序 There shall be a documented procedure for managing the fulfilment of service requests from recording to closure.

　　Incidents and service requests shall be managed according to the procedures. 應(yīng)有一個文件化的程序用于管理服務(wù)請求從記錄到關(guān)閉的完成。

　　事件和服務(wù)請求應(yīng)遵循這些程序進行管理。 無 ISO20000-1:2011版本中新增的內(nèi)容。對服務(wù)請求管理程序進行了明確的要求。 優(yōu)先級的考慮 When prioritizing incidents and service requests, the service provider shall take into consideration the impact and urgency of the incident or service request. 在確定事件和服務(wù)請求優(yōu)先級時，服務(wù)提供者應(yīng)考慮事件和服務(wù)請求的影響和緊急程度。 無 ISO20000-1:2011版本新增的內(nèi)容。明確了優(yōu)先級的劃分需考慮事件或服務(wù)請求的影響和緊急程度。 相關(guān)信息的獲取 The service provider shall ensure that personnel involved in the incident and service request management process can access and use relevant information.

　　The relevant information shall include service request management procedures, known errors, problem resolutions and the CMDB.

　　Information about the success or failure of releases and future release dates, from the release and deployment management process, shall be used by the incident and service request management process. 服務(wù)提供者應(yīng)確保事件和服務(wù)請求管理流程相關(guān)的人員能夠訪問和使用相關(guān)信息。

　　相關(guān)信息應(yīng)包括服務(wù)請求管理程序、已知錯誤(KnownError)、問題解決方案和配置管理數(shù)據(jù)庫(CMDB)。

　　來自發(fā)布和部署管理流程的有關(guān)發(fā)布是否成功以及計劃的發(fā)布日期等信息應(yīng)該用于事件和服務(wù)請求管理流程。 All staff involved in incident management shall have access to relevant information such as known errors, problem resolutions and the configuration management database (CMDB). ISO20000-1:2011版用“涉及到的相關(guān)人員”代替了ISO20000-1:2005版的“所有人員”，更符合ISO20000-1:2011版引入的 “利益相關(guān)方”(可能包括內(nèi)部其他組織、客戶或者外部人員)的定義。

　　ISO20000-1:2011版新增了本流程與發(fā)布和部署管理程序的信息交互要求，涉及發(fā)布成功與否、發(fā)布計劃等信息。

　　強調(diào)了“事件和服務(wù)請求管理”與“發(fā)布和部署管理”流程間的交互。 通知客戶 The service provider shall keep the customer informed of the progress of their reported incident or service request.

　　If service targets cannot be met, the service provider shall inform the customer and interested parties and escalate according to the procedure. 服務(wù)提供者應(yīng)保持通知客戶他們所報告的事件或服務(wù)請求的處理進展情況。

　　如果服務(wù)的目標未達成，服務(wù)提供者應(yīng)告知客戶和利益相關(guān)方，并依照程序進行升級。 The customer shall be kept informed of the progress of their reported incident or service request and alerted in advance if their service levels cannot be met and an action agreed. 在客戶通知方面，ISO20000-1:2011版增加了對利益相關(guān)方的通知。

　　此外，明確提出了“目標若未達成應(yīng)進行升級”的要求。

　　ISO20000-1:2011版刪除了ISO20000-1:2005版要求的服務(wù)級別未能達成應(yīng)“提前通知客戶”的明確要求。 重大事件 The service provider shall document and agree with the customer the definition of a major incident.

　　Major incidents shall be classified and managed according to a documented procedure.

　　Top management shall be informed of major incidents. Top management shall ensure that a designated individual responsible for managing the major incident is appointed.

　　After the agreed service has been restored, major incidents shall be reviewed to identify opportunities for improvement. 服務(wù)提供者應(yīng)文件化并與客戶就重大事件的定義達成一致。

　　重大事件應(yīng)進行分類并依照程序進行管理。高管層應(yīng)被告知重大事件。

　　高管層應(yīng)確保有指定的人員負責管理所分派的重大事件。

　　在協(xié)商確定的服務(wù)被恢復(fù)后，應(yīng)對重大事件進行回顧以識別改進的機會。 Major incidents shall be classified and managed according to a process. ISO20000-1:2005版要求相對較概括，ISO20000-1:2011版在ISO20000-1:2005版的基礎(chǔ)上，明確了應(yīng)與客戶就重大事件達成一致并文件化，并要求應(yīng)有文件化的重大事件處理程序。

　　ISO20000-1:2011版新增了在服務(wù)恢復(fù)后，應(yīng)進行重大事件的回顧和識別改進機會。

　　ISO20000-1:2011版新增了高管層應(yīng)分配具體的人負責重大事件的處理。