ISO/IEC20000-3:2012《ISO/IEC20000-1范围定义和适用性指南》要求服务提供方在基于ISO/IEC20000-1实施SMS时需要明确定义服务管理体系(SMS)的范围。ISO/IEC20000-3通过几种典型场景为SMS的范围界定、ISO/IEC20000-1的适用性以及有关其他方运行过程的治理提供了详细指南。
ISO/IEC20000-4:2010《过程参考模型》提出一个过程参考模型(PRM),以便于今后在ISO/IECTS15504-8:2012中开发一个过程评估模型(PAM)来评定服务管理过程的能力。过程参考模型主要描述服务管理体系中各过程的目的和期望产生的结果。
ISO/IECTR20000-5:2010《ISO/IEC20000-1实施规划示例》就如何实施服务管理对服务提供方提出了建议。该部分标准提供了一种结构化的框架,建议采用分三阶段的方法实施服务管理体系,基于服务管理过程建设和实施的优先级,逐步地推进服务管理的规范化进程。
ISO/IEC20000标准系列的其他部分还处在开发中,今后会为相关方应用ISO/IEC20000-1提供更多的指导和建议。
2011年4月2011版ISO/IEC20000-1发布后,众多服务提供方已经基于新版标准开展了服务管理体系的实施和知识分享,本文试图对ISO/IEC20000-1的2011版的内容提供一种解读,旨在推进对标准的理解和应用。在行文上先引述一段标准原文,再对原文的内容提供适当的解释。
ISO/IEC20000标准是ISO/IEC组成的第*一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国*际标准。标准在“信息技术服务管理”的总标题下由两部分组成:第1部分ISO/IEC20000-1:2005是服务管理的“规范”,该部分对服务管理体系及所包含的13个服务管理过程提出了要求,是管理体系知识分享的依据。第2部分ISO/IEC20000-2:2005是服务管理的“实践规则”,这部分内容进一步阐明了关于信息技术服务管理体系和过程的*佳实践,旨在为实施信息技术服务管理体系提供指导。
ISO/IEC20000-1:2005版标准的发布在信息技术服务管理领域产生了重大影响,对服务提供方规范服务管理和提升服务能力起到了极大地推动作用。为了对ISO/IEC20000-1标准的实施和应用提供具体的指南,JCT1下属的第七分技术委员会(SC7)组建了第25工作组(WG25)负责信息技术服务管理标准体系的建设,并陆续编制和发布了信息技术服务管理标准的其他部分。鉴于服务管理实践的发展,尤其考虑到英国政府组织OGC在2007年发布了ITILV3,WG25汇集了业界对2005版标准反馈的一些问题和建议,组织对ISO/IEC20000-1:2005进行了修订并在2011年4月正式推出了新版ISO/IEC20000-1:2011《信息技术服务管理第1部分:服务管理体系要求》。随着对服务管理标准的不断开发和更新,ISO/IEC20000标准已初步形成了一个标准系列,其体系标准如下:
ISO/IEC20000-1:2011 信息技术 服务管理 第1部分:服务管理体系要求
ISO/IEC20000-2:2012 信息技术 服务管理 第2部分:服务管理体系实施指南
ISO/IEC20000-3:2012 ISO/IEC20000-1 范围定义和适用性指南
ISO/IEC20000-4:2010 过程参考模型
ISO/IECTR20000-5:2010 ISO/IEC20000-1 实施规划示例
ISO/IECTS15504-8:2012 信息技术服务管理 过程评估模型
ISO/IEC27013:2012 ISO/IEC27001与ISO/IEC20000-1整合实施指南
在ISO/IEC20000标准系列中,ISO/IEC20000-2在2012年完成修订并发布。该部分标准对ISO/IEC20000-1的要求给出较为具体的说明,为服务提供方和服务管理体系审核员理解和应用ISO/IEC20000-1提供指南。