求指点
组织描述其ITSMS范围时,应指明其服务交付的顾客及顾客地理位置。想请教上面这句话是对的吗??感谢!
应该在 ISO20000-3 6.4.2
:) 4.5.1 定义范围
服务提供方应在服务管理策划中定义和包含服务管理体系(SMS)的范围。范围应定义
提供服务的组织单元名称和所交付的服务。
服务提供方应考虑其他影响服务交付的因素,包括:
a) 服务提供方交付服务的地理位置;
b) 客户和他们的位置;
c) 用于提供服务的技术。
注:ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的范围定义和适用性的指南。
这句话,对呀。 manwuzhe 发表于 2021-5-18 02:21
应该在 ISO20000-3 6.4.2
感谢。 lshj1943 发表于 2021-5-18 08:55
这句话,对呀。
:handshake 服务提供方应考虑其他影响服务交付的因素,并不一定要在描述范围时指明吧?意思还是有区别的。 ccaashenheyuan 发表于 2021-5-28 13:46
服务提供方应考虑其他影响服务交付的因素,并不一定要在描述范围时指明吧?意思还是有区别的。
存在“应考虑”与“必须指明”之间的差别。 幼儿园 发表于 2021-5-29 01:23
存在“应考虑”与“必须指明”之间的差别。
找他们要了几份20000的审核计划计划,范围是这样表述的:
--向外部客户提供本组织的计算机应用软件开发相关的信息技术服务
---向外部客户提供计算机信息系统软硬件运维相关的信息技术服务
---向外部客户提供医疗卫生健康信息管理软件系统开发技术服务
大抵上实际是这样操作的 牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划,范围是这样表述的:
--向外部客户提供本组织的计算机应用软件开发 ...
4.5.1 定义范围
服务提供方应在服务管理策划中定义…
——这个是规定了“范围定义”所适用范围。
应考虑其他影响服务交付的因素,包括:
——这是在上一行“范围应定义”:提供服务的组织单元名称和所交付的服务。之后增加的要求,共有a)b)c)三条。
你举例的证书上的认证范围,都是按“提供服务的组织单元名称和所交付的服务”要求描述的,很简单。
ISO/IEC TR 20000-3标准专门搞了“范围定义和适用性的指南”。各种类型范围内容很复杂、详细的。
本帖最后由 幼儿园 于 2021-5-31 09:45 编辑
牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划,范围是这样表述的:
--向外部客户提供本组织的计算机应用软件开发 ...
关于范围确定,除了依照ISO20000-1标准4.5.1条要求,还可查阅一下ISO20000-3标准,它给了“范围定义和适用性的指南”。
——关注第6章范围确认与范围描述的基本原则。
——关注附录B,范围确认案例 ( 案例很多、很多)。
页:
[1]