ISO/IEC20000-1:2011 新版標準明確提出了“定義范圍”這一新的要求。這為組織明確其認證范圍提出了更加具體的要求和參考。
組織IT服務(wù)管理體系(ISO/IEC 20000)認證范圍的選取,取決于組織的管理需求和業(yè)務(wù)需要,同時(shí),認證范圍界定的完整、合理與否,也直接關(guān)系到認證結果的可信程度。
ISO20000認證范圍規定了認證的內容和界限,明確了審核擬覆蓋的對象。ISO20000認證范圍應使用一些參數來(lái)定義認證范圍。參數將確保ISO20000認證范圍準確明了,包括什么和不包括什么。
ISO20000認證范圍應該包括組織單元、所提供的服務(wù),同時(shí)應考慮物理位置,客戶(hù)和技術(shù)等影響服務(wù)交付的因素。若為使ISO20000認證范圍準確清晰,也可以包括更多的參數。參數舉例如下:
1、提供服務(wù)的組織單元 ( 例如 : 單一部門(mén),幾個(gè)部門(mén)或所有部門(mén) )
2、可提供的服務(wù) ( 例如:?jiǎn)我环?wù),服務(wù)群或所有服務(wù);財務(wù)服務(wù),零售服務(wù),郵件服務(wù) )
3、服務(wù)提供商的物理位置 ( 例如:?jiǎn)我晦k公地點(diǎn)或多個(gè)辦公地點(diǎn);地域,國家,全球 )
4、所包括的客戶(hù) ( 例如:所服務(wù)的一個(gè)客戶(hù)或多個(gè)客戶(hù),外部客戶(hù)或內部客戶(hù) )
5、所包括的技術(shù) ( 例如:服務(wù)器;桌面,網(wǎng)絡(luò ),通訊,存儲系統,環(huán)境設備,應用系統,多媒體系統 )
由于參數所涉及的信息會(huì )隨時(shí)間發(fā)生變化,故服務(wù)提供商應確保認證范圍像前期規劃的那樣是準確的,明確的,同時(shí),應盡可能滿(mǎn)足將來(lái)的發(fā)展。服務(wù)供應商也應定期檢查服務(wù)管理范圍和范圍描述以確保其適宜性。
范圍描述的結構如下:
“The service management system of