Третото издание на международния стандарт за управление на услугите ISO/IEC 20000-1 е публикувано на 15 септември 2018 г., заедно с 20000-10. Всички останали части на стандарта трябва да бъдат публикувани в рамките на следващата година, считано от датата на публикуването.
Какви са промените на основната част от стандарта?
• Сега, стандартът следва общата структура на Annex SL като много други стандарти ISO/IEC 27001, ISO 14001 и ISO 9001, което улеснява внедряването, когато става въпрос за прилагане на няколко стандарта, и премахва дупликацията в една бизнес система за управление.
• Стандартът е актуализиран с цел да отрази последните развития в областта на управлението на услугите. Темите, които стандартът обхваща, включват комодитизация на услугите, управление на много доставчици, както и необходимостта от определяне на стойността на услугите.
• Някои от изискванията в стандарта са направени по-абстрактни, за да се даде свобода на организациите да постигат съответствие с изискванията по начин, който е най-подходящ за тяхната организация.
• Добавени са нови изисквания, които покриват знанието и планирането на услугите.
• Разделени са няколко клаузи, които преди това са били обединени. Те са следните: управление на капацитета, управление на търсенето, управление на каталога на услугите, управление на нивото на услугата, управление на наличността на услугата, управление на непрекъснатостта на услугата, управление на заявките за услуги и управление на инциденти.
• Разделът, който преди това е бил озаглавен ‘Управление на процеси, извършвани от други страни’ е преименуван на ‘Управление на страните, участващи в жизнения цикъл на услугите. Актуализирани са и изискванията в този раздел, за да включва услуги, компоненти на услуги и процеси. В този раздел, стандартът пояснява, че организацията не може да „демонстрира съответствие“ със стандарта, ако използва друга страна за предоставяне и управление на всички услуги, компоненти на услуги или процеси в рамките на обхвата на системата за управление на услуги (СУУ).
• Клауза 3 от стандарта е разделена на подклаузи за термини свързани с управлението на услугите и термини, свързани с управлението на системата. Ключовите промени тук включват:
- Добавени са няколко термини, по специално за управление на услугите, както и няколко нови термини към Annex SL като ‘цел’ и ‘политика’.
- Терминът ‘доставчик на услуга’ е заменен от термина ‘организация’, за да приведе стандарта в съответствие с Annex SL.
- Терминът ‘вътрешна група’ е заменен с ‘вътрешен доставчик’, а ‘доставчик’ от термина ‘външен доставчик’.
- Определението за термина ‘сигурност на информацията’ е подравнено с ISO/IEC 27000. Допълнително, терминът ‘наличност’ е заменен от ‘наличност на услугата’, с цел диференциране от термина ‘наличност’, което сега се използва в определението за ‘сигурност на информкацията’.
• Намален е обема на документацията, необходим за системата за управление на услугите. Така остават само ключовите документи като плана за управление на услугата. Други промени, свързани с изискваната документация включват:
• Вече няма необходимост от планове за наличност и капацитет, те са заместени от изискване за планиране на наличността и капацитета на услугата.
• Премахната е необходимостта от база данни за управление на конфигурацията (CMDB) и е заменена от изискване за информация за конфигурацията.
• Вече няма необходимост от политика за версиите, заменена е от изискване за определяне на вида на версиите и тяхната честота.
• Изискването за политика за непрекъснато подобряване е премахнато и заменено с изискване за определяне на критериите за оценка на възможностите за подобряване.
• Таблици 2 и 3 в стандарта са преномерирани и актуализирани. Таблица 1 е премахната, тъй като прави препратка към цикъла Планиране – Проверка -Изпълнение - Действие.
• Детайлните изисквания за отчитане от клаузата за отчитане на услугите, са преместени в клаузите, в които е вероятно да се изготвят отчети.
