求指点

wenzu712

组织描述其ITSMS范围时，应指明其服务交付的顾客及顾客地理位置。
5 E  E3 \) A# v% i" }6 q. |想请教上面这句话是对的吗？？感谢！

manwuzhe

应该在 ISO20000-3 6.4.2
) n% o$ X1 M& T0 m! |; h1 m+ X( {) |# j0 G

幼儿园

4.5.1 定义范围
- I" G  U6 g; T/ B8 {服务提供方应在服务管理策划中定义和包含服务管理体系（SMS）的范围。范围应定义
提供服务的组织单元名称和所交付的服务。
3 ~8 X7 s2 m9 G. A2 [+ d7 j( G% Q) K$ W服务提供方应考虑其他影响服务交付的因素，包括：
/ z& o; K1 a' m7 n  Pa） 服务提供方交付服务的地理位置；
8 h5 b# {6 T5 E+ Y1 U8 u% o  s+ Ob） 客户和他们的位置；
c） 用于提供服务的技术。
注：ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的范围定义和适用性的指南。

lshj1943

这句话，对呀。

wenzu712

manwuzhe 发表于 2021-5-18 02:21
7 W/ x7 X, \( y应该在 ISO20000-3 6.4.2

0 }! m, c- V# f. m+ C. r6 [  @感谢。

wenzu712

lshj1943 发表于 2021-5-18 08:55
这句话，对呀。

ccaashenheyuan

服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

幼儿园

ccaashenheyuan 发表于 2021-5-28 13:46
" F- S  m) _( x! \5 y; H服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

3 s% T9 X: |2 c* B. f存在“应考虑”与“必须指明”之间的差别。

牛角尖

幼儿园 发表于 2021-5-29 01:23
存在“应考虑”与“必须指明”之间的差别。

找他们要了几份20000的审核计划计划，范围是这样表述的：
& n. b' ~) I5 |6 d--向外部客户提供本组织的计算机应用软件开发相关的信息技术服务
---向外部客户提供计算机信息系统软硬件运维相关的信息技术服务
---向外部客户提供医疗卫生健康信息管理软件系统开发技术服务
$ o( _# A5 R5 ^0 g大抵上实际是这样操作的

幼儿园

牛角尖 发表于 2021-5-29 07:20
" m/ S& w) j2 `找他们要了几份20000的审核计划计划，范围是这样表述的：
+ |8 ]. p1 d# p& [" I  Q6 z( u& Z--向外部客户提供本组织的计算机应用软件开发 ...

4.5.1 定义范围
服务提供方应在服务管理策划中定义…
2 a2 Q1 R  l3 W8 G* [——这个是规定了“范围定义”所适用范围。
/ [5 ^% J' w# N
6 j% ?4 u/ B4 @4 {0 s& N应考虑其他影响服务交付的因素，包括：
——这是在上一行“范围应定义”：提供服务的组织单元名称和所交付的服务。之后增加的要求，共有a)b)c)三条。
你举例的证书上的认证范围，都是按“提供服务的组织单元名称和所交付的服务”要求描述的，很简单。

ISO/IEC TR 20000-3标准专门搞了“范围定义和适用性的指南”。各种类型范围内容很复杂、详细的。
0 n; q& k' }1 [0 c# l. d1 g% P

幼儿园

# ~8 Q& g; @5 N9 F. ?' P* b

牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划，范围是这样表述的：
--向外部客户提供本组织的计算机应用软件开发 ...

关于范围确定，除了依照ISO20000-1标准4.5.1条要求，还可查阅一下ISO20000-3标准，它给了“范围定义和适用性的指南”。
——关注第6章范围确认与范围描述的基本原则。
, J% D8 O2 \2 ^1 a+ w  H: n0 r+ I——关注附录B，范围确认案例 ( 案例很多、很多)。