求指点

wenzu712

组织描述其ITSMS范围时，应指明其服务交付的顾客及顾客地理位置。
7 T3 l( _$ R- \) F, n想请教上面这句话是对的吗？？感谢！
5 o' s6 ?( \1 U( d( {7 y

manwuzhe

应该在 ISO20000-3 6.4.2
( f1 \* X1 v4 V4 f, F3 _1 h8 g

幼儿园

4.5.1 定义范围
; ^6 y2 |1 E" n服务提供方应在服务管理策划中定义和包含服务管理体系（SMS）的范围。范围应定义
; L% |8 Y! j# y2 |6 t9 e提供服务的组织单元名称和所交付的服务。
服务提供方应考虑其他影响服务交付的因素，包括：
a） 服务提供方交付服务的地理位置；
* t. y/ n3 I" X+ [2 Q  Qb） 客户和他们的位置；
c） 用于提供服务的技术。
注：ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的范围定义和适用性的指南。

lshj1943

这句话，对呀。

wenzu712

manwuzhe 发表于 2021-5-18 02:21
  w9 d+ g2 [( p) ]3 I- x$ D% n应该在 ISO20000-3 6.4.2

  K) ?$ P% W: h感谢。

wenzu712

lshj1943 发表于 2021-5-18 08:55
2 z1 P4 ?1 f7 Q3 Y" }; t& T这句话，对呀。

ccaashenheyuan

服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

幼儿园

ccaashenheyuan 发表于 2021-5-28 13:46
服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

存在“应考虑”与“必须指明”之间的差别。

牛角尖

幼儿园 发表于 2021-5-29 01:23
存在“应考虑”与“必须指明”之间的差别。

  Y+ }. X2 `8 \ 找他们要了几份20000的审核计划计划，范围是这样表述的：
5 L' c! a% _) `, ]+ i) f, [- [6 F--向外部客户提供本组织的计算机应用软件开发相关的信息技术服务
---向外部客户提供计算机信息系统软硬件运维相关的信息技术服务
---向外部客户提供医疗卫生健康信息管理软件系统开发技术服务
. v7 m% I0 s- p, J  _9 w, x  i2 t) A大抵上实际是这样操作的

幼儿园

牛角尖 发表于 2021-5-29 07:20
* \& O5 {! I, o- f3 |; R找他们要了几份20000的审核计划计划，范围是这样表述的：
- n7 J1 t$ A% D+ p. I1 V+ [--向外部客户提供本组织的计算机应用软件开发 ...

6 H; r1 O0 b( u) R6 \4.5.1 定义范围
* b8 a( V) h6 a! o, T服务提供方应在服务管理策划中定义…
——这个是规定了“范围定义”所适用范围。
" A/ D' p0 f3 g+ y" z$ }
应考虑其他影响服务交付的因素，包括：
——这是在上一行“范围应定义”：提供服务的组织单元名称和所交付的服务。之后增加的要求，共有a)b)c)三条。
你举例的证书上的认证范围，都是按“提供服务的组织单元名称和所交付的服务”要求描述的，很简单。

# K% T" J: r! q( q3 \2 f# LISO/IEC TR 20000-3标准专门搞了“范围定义和适用性的指南”。各种类型范围内容很复杂、详细的。

幼儿园

+ P0 T: @9 z! R0 b) }* A

牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划，范围是这样表述的：
--向外部客户提供本组织的计算机应用软件开发 ...

关于范围确定，除了依照ISO20000-1标准4.5.1条要求，还可查阅一下ISO20000-3标准，它给了“范围定义和适用性的指南”。
  [  P9 l3 \6 S; ~' \9 B* S——关注第6章范围确认与范围描述的基本原则。
: Y, ^) k$ q7 t, k  _' q$ a——关注附录B，范围确认案例 ( 案例很多、很多)。
4 G. C( G: E' R2 |: c# _' e