ISO20000與相關標準比較分析

從BS15000到ISO20000

ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代；術語“服務組織”由“服務提供商”所替代；術語“第三方”被“供應商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術語而被接受。

ITIL與ISO20000的關系

ITIL與ISO20000之間不完全一致：

從整體來說，ITIL關注的10個核心服務管理流程，而ISO20000不僅僅有對服務管理流程的要求，還增加了關于服務管理體系整體的要求，比如管理層承諾、服務目標和持續(xù)改進等。

ISO20000定義了服務管理的一系列目標和控制點，但沒有告訴組織實現(xiàn)這些目標的方法和途徑，ITIL作為IT服務管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標的方法和途徑。

ISO20000和ITIL的核心都是服務管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務關系管理（Business relationship Management）與供應商管理（Supplier Management）和服務報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。

ISO20000與ISO27001的區(qū)別于聯(lián)系

ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理，然而，在專注點和適用范圍上有著很大的不同：

ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體；

兩套體系規(guī)范的側重點有所不同，ISO20000是面向IT服務管理的質量體系標準，而ISO27001是面向信息安全的質量標準規(guī)范，ISO20000強調以流程的方式達到質量管理標準，ISO27001強調以風險控制點的方式來達到信息安全管理的目的；

兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務連續(xù)性管理、信息資產管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣

-  ISO20000適用于企業(yè)的IT服務部門，通常是IT部門

-  ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務部門、財務、人事等部門。

ISO20000與CMMI

ISO20000是基于流程的服務管理標準，而CMMI是CMMI軟件開發(fā)質量保障體系，兩者有以下幾點區(qū)別：

適用的范圍不一樣

-  | ISO20000適用于企業(yè)的IT服務部門，通常是IT部門

-  CMMI主要適用于軟件企業(yè)。對于軟件行業(yè)而言，CMMI無疑是首選，也是最合適的?；赟EI在過程改進方面的主導地位，CMMI的廣泛應用已成為事實上的國際標準

面向的領域不同

-  ISO20000負責對IT運維流程的管理，屬于面向服務的管理的范疇

-  CMMI則主要負責軟件或系統(tǒng)開發(fā)，對其內部模塊進行詳細說明

實施的目的不同

-   CMMI是世界范圍內用于衡量軟件過程能力的事實標準，同時也是軟件過程改進最權威的指南，因此CMMI專注于軟件開發(fā)的過程改進

-    而ISO20000規(guī)定了組織向其顧客交付顧客可接受的質量的服務的要求，因此，ISO20000專注于服務提供與支持的標準

BS25999與ISO20000的聯(lián)系

方法論的相關性。ISO20000對服務管理的一系列流程也采用了PDCA的方法，保證所提供服務的質量，BS25999則是利用這一方法對業(yè)務連續(xù)性進行質量控制。

管理控制對象的相關性。ISO20000與BS25999對連續(xù)性與有效性的管理都有定義，區(qū)別在于ISO20000強調的是對服務，而BS25999強調的是對流程。