问题补充说明:什么叫做ISO2000标准?
ISO20000-1:2005相对于传统的IT管理,更加强调客户的需求及其实现,并将IT服务的预算和核算引入I360问答T服务管理,将财务管理和服务管理有机的结合起来,促进IT服务的改进和提高。
I州关套被不绝法外井损话SO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被员样香夫粮年“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。
从整体来说,ITIL关聚八华界始型具架车注的10个核心服务管理流程,而ISO200蛋女套准注查呢算00不仅仅有对服务管围远甲阳龙理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理老田的一系列目标和控制点,但没感长烈有告诉组织实现这些目标的方法器承积首教走汽普和途径,ITIL作为IT服务管理行业的最佳实践,给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITILv2的1答0个核心流程,并添加烟答实移都鲁火服宜解校业务关系管理(Bus维袁送密司血财调轴无inessrelationshipManagement)与供应商管理(SupplierManagement)和服务报告(ServiceReporting)三个新流程。而这三个流程在ITILv3中也作为独立的流程有专门的论述。
ISO20000与ISO270重功视湖班开互直01的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范钟长围上有着很大的不同:
I宜员除留旧SO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点深脸/控制措施为主,比较具体;
两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方令面,大多数的企业都会选择将ISO20000与ISO道铁黑皇短督守27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样-ISO20000适用于企业的IT服务部门,通常是IT部门-ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
标签:ISO2000