求指点

wenzu712

组织描述其ITSMS范围时，应指明其服务交付的顾客及顾客地理位置。
9 }$ z. `- Y3 Q/ }+ r: o想请教上面这句话是对的吗？？感谢！

manwuzhe

应该在 ISO20000-3 6.4.2

幼儿园

4.5.1 定义范围
服务提供方应在服务管理策划中定义和包含服务管理体系（SMS）的范围。范围应定义
提供服务的组织单元名称和所交付的服务。
/ W# E, ?5 r! @服务提供方应考虑其他影响服务交付的因素，包括：
a） 服务提供方交付服务的地理位置；
b） 客户和他们的位置；
c） 用于提供服务的技术。
( `' n- l6 f% h% o9 Y% M1 T注：ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的范围定义和适用性的指南。
' K1 Y, J& g0 K+ k& n2 J

lshj1943

这句话，对呀。

wenzu712

manwuzhe 发表于 2021-5-18 02:21
) J/ c2 J8 S& ~# K  P应该在 ISO20000-3 6.4.2

感谢。

wenzu712

lshj1943 发表于 2021-5-18 08:55
0 I% [% v2 e: i6 w这句话，对呀。

7 m/ C* `: n+ x0 w4 R

ccaashenheyuan

服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

幼儿园

ccaashenheyuan 发表于 2021-5-28 13:46
4 M6 ?# }* _3 x8 n. |服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

存在“应考虑”与“必须指明”之间的差别。

牛角尖

幼儿园 发表于 2021-5-29 01:23
5 j) ^& |/ ?# |$ b1 j! n存在“应考虑”与“必须指明”之间的差别。

( G2 ^1 J$ ?8 [. z 找他们要了几份20000的审核计划计划，范围是这样表述的：
--向外部客户提供本组织的计算机应用软件开发相关的信息技术服务
- Q: n; x8 ^5 d, q- A---向外部客户提供计算机信息系统软硬件运维相关的信息技术服务
, j- _. d: s% o& h) X: k---向外部客户提供医疗卫生健康信息管理软件系统开发技术服务
% ?4 F3 y( d) q  c* Q# b& o大抵上实际是这样操作的

幼儿园

牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划，范围是这样表述的：
* J. L+ ?* C2 b+ t; W$ j  I--向外部客户提供本组织的计算机应用软件开发 ...

4.5.1 定义范围
$ i; H  \1 k: ?- u- _4 i( d服务提供方应在服务管理策划中定义…
0 W/ a7 \5 c6 O' O+ Q——这个是规定了“范围定义”所适用范围。

$ z4 G+ D8 w) s' b" w% C" s应考虑其他影响服务交付的因素，包括：
8 a& N# M9 v% q  F0 J+ q9 l——这是在上一行“范围应定义”：提供服务的组织单元名称和所交付的服务。之后增加的要求，共有a)b)c)三条。
你举例的证书上的认证范围，都是按“提供服务的组织单元名称和所交付的服务”要求描述的，很简单。

( |5 ~+ X6 S8 I& AISO/IEC TR 20000-3标准专门搞了“范围定义和适用性的指南”。各种类型范围内容很复杂、详细的。
8 U6 E4 q9 Z# D" S! D

幼儿园

" f- l' g$ w9 B# h

牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划，范围是这样表述的：
1 K  c" W6 J' ]2 ]--向外部客户提供本组织的计算机应用软件开发 ...

1 t8 B1 l$ C# S6 [. r2 ^# M关于范围确定，除了依照ISO20000-1标准4.5.1条要求，还可查阅一下ISO20000-3标准，它给了“范围定义和适用性的指南”。
——关注第6章范围确认与范围描述的基本原则。
——关注附录B，范围确认案例 ( 案例很多、很多)。