ISO20000與相關(guān)標(biāo)準(zhǔn)比較分析

從BS15000到ISO20000

       ISO20000是由BS15000的最初的文本部分進(jìn)行少許的升級而成的重要手段。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代更加廣闊；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代品率；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。

         
         ITIL與ISO20000的關(guān)系

  ITIL與ISO20000之間的關(guān)系如下圖所示：

           

                                                                            ISO20000與ITIL關(guān)系圖

         ITIL與ISO20000之間不完全一致：

• 從整體來說不斷發展，ITIL關(guān)注的10個(gè)核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求自動化方案，還增加了關(guān)于服務(wù)管理體系整體的要求緊密協作，比如管理層承諾越來越重要、服務(wù)目標(biāo)和持續(xù)改進(jìn)等。
• ISO20000定義了服務(wù)管理的一系列目標(biāo)和控制點(diǎn)發揮重要作用，但沒有告訴組織實(shí)現(xiàn)這些目標(biāo)的方法和途徑醒悟，ITIL作為IT服務(wù)管理行業(yè)的最佳實(shí)踐，給出了實(shí)現(xiàn)這些目標(biāo)的方法和途徑高質量。
•  ISO20000和ITIL的核心都是服務(wù)管理流程也逐步提升，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個(gè)核心流程註入了新的力量，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報(bào)告（Service Reporting）三個(gè)新流程重要的作用。而這三個(gè)流程在ITIL v3中也作為獨(dú)立的流程有專門的論述。

        ISO20000與ISO27001的區(qū)別于聯(lián)系

    ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求去創新。盡管兩者都專注于IT服務(wù)的管理足夠的實力，然而，在專注點(diǎn)和適用范圍上有著很大的不同： 

•  ISO20000以流程為核心結構，定義了一系列比較抽象的流程目標(biāo)更適合，而ISO27001以控制點(diǎn)/控制措施為主，比較具體溝通協調；
• 兩套體系規(guī)范的側(cè)重點(diǎn)有所不同要素配置改革，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范保障性，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)帶動產業發展，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的；
• 兩套體系規(guī)范存在著許多的共性特征持續發展，如：事件管理必然趨勢、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面擴大，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施多樣性，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣
         -  ISO20000適用于企業(yè)的IT服務(wù)部門規模設備，通常是IT部門
         -  ISO27001適用于整個(gè)企業(yè)真諦所在，不僅僅是IT部門，還包括業(yè)務(wù)部門競爭力、財(cái)務(wù)充分、人事等部門。

   
        ISO20000與CMMI

      ISO20000是基于流程的服務(wù)管理標(biāo)準(zhǔn)集聚，而CMMI是CMMI軟件開發(fā)質(zhì)量保障體系競爭力，兩者有以下幾點(diǎn)區(qū)別：

• 適用的范圍不一樣
        -  | ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門
        -  CMMI主要適用于軟件企業(yè)狀況。對于軟件行業(yè)而言機製性梗阻，CMMI無疑是首選機製，也是最合適的〖蓱?；赟EI在過程改進(jìn)方面的主導(dǎo)地位探討，CMMI的廣泛應(yīng)用已成為事實(shí)上的國際標(biāo)準(zhǔn)
•   面向的領(lǐng)域不同
       -  ISO20000負(fù)責(zé)對IT運(yùn)維流程的管理，屬于面向服務(wù)的管理的范疇
             -   CMMI則主要負(fù)責(zé)軟件或系統(tǒng)開發(fā)高效流通，對其內(nèi)部模塊進(jìn)行詳細(xì)說明
•  實(shí)施的目的不同
       -   CMMI是世界范圍內(nèi)用于衡量軟件過程能力的事實(shí)標(biāo)準(zhǔn)調解製度，同時(shí)也是軟件過程改進(jìn)最權(quán)威的指南，因此CMMI專注于軟件開發(fā)的過程改進(jìn)
       -     而ISO20000規(guī)定了組織向其顧客交付顧客可接受的質(zhì)量的服務(wù)的要求功能，因此應用的因素之一，ISO20000專注于服務(wù)提供與支持的標(biāo)準(zhǔn)

        BS25999與ISO20000的聯(lián)系

• 方法論的相關(guān)性。ISO20000對服務(wù)管理的一系列流程也采用了PDCA的質(zhì)量環(huán)方法廣泛關註，保證所提供服務(wù)的質(zhì)量善於監督，BS25999則是利用這一方法對業(yè)務(wù)連續(xù)性進(jìn)行質(zhì)量控制。
• 管理控制對象的相關(guān)性就能壓製。ISO20000與BS25999對連續(xù)性與有效性的管理都有定義更合理，區(qū)別在于ISO20000強(qiáng)調(diào)的是對服務(wù)，而BS25999強(qiáng)調(diào)的是對流程更優美。
•  專注的領(lǐng)域不同各方面。ISO20000是一個(gè)關(guān)于IT服務(wù)體系的要求的標(biāo)準(zhǔn)，它幫助識別和管理IT服務(wù)的關(guān)鍵過程成效與經驗，而BS25999專注的只是ISO20000中一個(gè)服務(wù)所需的相關(guān)流程---業(yè)務(wù)連續(xù)性適應性。適用的范圍不同；ISO20000主要適用于服務(wù)提供商稍有不慎，比如IT服務(wù)機(jī)構(gòu)方法，或者企業(yè)中的IT部門，而BS25999則以業(yè)務(wù)連續(xù)性管理的最佳實(shí)踐為基礎(chǔ)提供有力支撐，為工業(yè)切實把製度、商業(yè)、公眾和志愿部門的大型自行開發、中型及小型組織提供業(yè)務(wù)連續(xù)性管理體系方法進行部署。因此，BS25999適用范圍更廣應用情況。如需更加了解ISO20000與其他相關(guān)標(biāo)準(zhǔn)之間的關(guān)系保護好，可撥電話：400 886 8806索取《翰緯ISO20000白皮書》。