關(guān)于ISO/IEC 20000-1:2018版本的六大關(guān)鍵變化
一、與管理系統(tǒng)的整合
ISO/IEC 20000-1:2018標(biāo)準(zhǔn)的內(nèi)容采用高階結(jié)構(gòu)（HLS）,，并引入了一些新要求,，與ISO/IEC 22301:2012,，ISO/IEC 27001:2013,，ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)采用的結(jié)構(gòu)相同?，F(xiàn)在，IT服務(wù)管理模型中的“13個(gè)過(guò)程”在ISO/IEC 20000-1的第8章中進(jìn)行了擴(kuò)展（并進(jìn)行了修改）,。同時(shí),，標(biāo)準(zhǔn)中引入了新的共同公共核心要求，例如“組織環(huán)境”和“風(fēng)險(xiǎn)與機(jī)遇”,。
二,、術(shù)語(yǔ)和定義的變化
為了符合附件SL核心文本和通用定義，一些術(shù)語(yǔ)發(fā)生了變化：
1,、“服務(wù)提供商”被“組織”取代,；
2、“內(nèi)部組織”被“內(nèi)部供應(yīng)商”取代,，而“供應(yīng)商”被“外部供應(yīng)商”取代,；
3、“信息安全”已與ISO/IEC 27000保持,。隨后,，“可用性”一詞已被“服務(wù)可用性”取代，以區(qū)別于現(xiàn)在在”信息安全“的修訂定義中使用的術(shù)語(yǔ)”可用性“,。
三,、盡量減少了所需的文檔信息
1、已記錄的可用性和容量能力計(jì)劃不再是強(qiáng)制性的,，而是替換為規(guī)劃服務(wù)可用性和容量能力的要求,。
2、配置管理數(shù)據(jù)庫(kù)（CMDB）被配置信息的要求所取代,。
3,、發(fā)布政策策略被定義發(fā)布類(lèi)型和頻率的要求所取代。
4,、持續(xù)改進(jìn)政策策略被替換為確定改進(jìn)機(jī)會(huì)的評(píng)估標(biāo)準(zhǔn)的要求,。
四、調(diào)整了條款的順序
之前組合在一起的一些條款現(xiàn)在是分開(kāi)的,，例如事件和服務(wù)請(qǐng)求,，服務(wù)可用性和服務(wù)連續(xù)性等。
五,、更全面的IT服務(wù)視角
介紹了整個(gè)服務(wù)生命周期中服務(wù)組合管理的概念,。服務(wù)組合是所有服務(wù)記錄的總和。列出每項(xiàng)服務(wù)及其當(dāng)前狀態(tài)和歷史記錄,。服務(wù)組合可能包括服務(wù)通道,、服務(wù)目錄和停用服務(wù)。其中，只有服務(wù)目錄是提供給客戶(hù)的,。
六,、增加新要求
1、知識(shí)管理
2,、資產(chǎn)管理
3,、需求管理
在建立信息安全管理體系過(guò)程中，企業(yè)會(huì)投入很多資源進(jìn)行資產(chǎn)收集,、風(fēng)險(xiǎn)評(píng)估,、采取種種控制措施降低風(fēng)險(xiǎn)，且**相關(guān)的管理制度規(guī)范以降低企業(yè)風(fēng)險(xiǎn),，提升員工信息安全意識(shí),，從而達(dá)到提升企業(yè)整體信息安全管理水平。