ISO20000:2011版 ISO20000:2005版 差异分析 容量需求 The service provider shall identify and agree capacity and performance requirements with the customer and interested parties. 服务提供者应与客户和相关方识别和协商确定容量和性能要求。
次 时间:2019-03-08
将信息技术的内涵限定在下面定义的范围内,即信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息, 并且包括提供设备和信息服务两大方面的方法与设备的总称。
次 时间:2019-03-08
差异点 说明 新增部分 在信息安全方针的控制上,ISO20000:2011 版新增部分要求。进一步明确和新增了信息安全方针方面的内容,包括安全需求、法律法规和合同要求。详细描述了授权管理者的具体职责,并特别强调了要“定期执行信息安全风险评估”的要求。
次 时间:2019-03-08
本文通过表格对比来展示ISO20000:2011新版与ISO20000:2005版的变化。具体情况见下表 ISO / IEC20000:2011版 ISO / IEC20000:2005版
次 时间:2019-03-08
011版 2005版 差异分析 服务相关方的识别 The service provider shall identify and document the customers, users and interested parties of the services. 服务提供者应识别并记录服务的客户、用户及相关方。
次 时间:2019-03-08
国际标准ISO/IEC20000-1:2011新版与ISO/IEC20000-1:2005旧版控制点对比表ISO20000-1:2011版本 控制点 ISO20000-1:2005 版本 控制点 1 范围
次 时间:2019-03-08
2011版将2005版中关于服务合同的分散的内容(比如:服务接口、合同提前终止、沟通)集中在一起进行了阐述,同时增加了合同应包含的其他内容,如:服务目标、工作量特性、例外处理、双方职责、收费依据。
次 时间:2019-03-08
差异点 说明 新增部分 1、ISO20000:2011版提出了“定义范围”这一新的要求。这为组织明确其认证范围提出了更加具体的要求和参考。
次 时间:2019-03-08
ISO20000-1:2011 版新增了“事件和服务请求管理”与“发布和部署管理”流程间的信息交互:“来自发布和部署管理流程的有关发布是否成功以及计划的发布日期等信息应用于事件和服务请求管理流程。” 优化与完善部分
次 时间:2019-03-08
差异点 说明 新增部分 清晰定义了本流程管理的范围: 所有新的服务; 对服务或客户有潜在的重大影响的变更。 优化与完善部分,ISO20000:2011版较ISO20000:2005版对新的或变更的服务要求更加明确和具体,按照以下逻辑思路组织内容。
次 时间:2019-03-08
ISO20000新旧版标准差异概述:差异点 说明 新增部分 ISO20000-1:2011 版标准新增了对“已知错误”的处理要求当已识别问题的根本原因,但还未被永久解决时,服务提供者应识别降低或消除问题对服务影响的行动;已知错误应被记录。 优化与完善部分
次 时间:2019-03-08
服务的变更:对文件化的服务需求、服务目录、SLAs和其他文件化协议的变更都应在变更管理流程的控制之下。服务目录应随服务和 SLAs 的变更进行维护以确保相互间保持一致。
次 时间:2019-03-08
ISO20000:2011 版删除了 ISO20000:2005 版“相关人员应可以访问配置项的状态、版本、位置、相关变更、问题和相关文档”的要求。用访问控制来确保适当人员能获取适宜相关信息。
次 时间:2019-03-08
新增了服务报告要包含突发事件相关信息的要求,包括重大故障、新的或变更服务的部署、被触发的服务连续性计划等。
次 时间:2019-03-08
ISO20000新旧版标准差异概述 差异点 说明 新增部分 ISO20000:1-2011 版新增了“建立变更管理策略”的要求。
次 时间:2019-03-08