求指点

wenzu712

组织描述其ITSMS范围时，应指明其服务交付的顾客及顾客地理位置。
  K7 Y# b% t! N" P想请教上面这句话是对的吗？？感谢！

manwuzhe

应该在 ISO20000-3 6.4.2

幼儿园

4.5.1 定义范围
' s7 u# C+ N% ?* K' i: W& d' R服务提供方应在服务管理策划中定义和包含服务管理体系（SMS）的范围。范围应定义
提供服务的组织单元名称和所交付的服务。
服务提供方应考虑其他影响服务交付的因素，包括：
; B. \2 ?; W# g& P/ ha） 服务提供方交付服务的地理位置；
! u, a, o* B) {, J) Ab） 客户和他们的位置；
c） 用于提供服务的技术。
/ s1 Z2 ~! |/ t' x" A$ `. R注：ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的范围定义和适用性的指南。

lshj1943

这句话，对呀。

wenzu712

manwuzhe 发表于 2021-5-18 02:21
8 d8 l# _+ H) h/ M: ]. i应该在 ISO20000-3 6.4.2

) F) H3 }' X: v3 r. b/ k感谢。

wenzu712

lshj1943 发表于 2021-5-18 08:55
6 ?3 O- X( P" [. D, P+ z1 K( Z( v这句话，对呀。

$ O0 v- ]& L3 W$ \$ c3 ~& T

ccaashenheyuan

服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

幼儿园

ccaashenheyuan 发表于 2021-5-28 13:46
服务提供方应考虑其他影响服务交付的因素，并不一定要在描述范围时指明吧？意思还是有区别的。

1 w$ T4 L$ `: j# K9 k! H存在“应考虑”与“必须指明”之间的差别。

牛角尖

幼儿园 发表于 2021-5-29 01:23
# q6 A3 ^8 d2 J2 Q! g3 c' e0 J6 h& @存在“应考虑”与“必须指明”之间的差别。

5 d* V) L, z! z; t/ }+ i; o 找他们要了几份20000的审核计划计划，范围是这样表述的：
/ d: W/ |6 L* m# U, P# ?5 H& B( Z--向外部客户提供本组织的计算机应用软件开发相关的信息技术服务
---向外部客户提供计算机信息系统软硬件运维相关的信息技术服务
---向外部客户提供医疗卫生健康信息管理软件系统开发技术服务
# F& z1 s3 o6 \( i9 Z3 P* G  n大抵上实际是这样操作的

幼儿园

牛角尖 发表于 2021-5-29 07:20
0 A4 a: d; H" z找他们要了几份20000的审核计划计划，范围是这样表述的：
6 |# l* N+ ]1 m! e$ \--向外部客户提供本组织的计算机应用软件开发 ...

5 }4 D- M" C5 D( e* T4.5.1 定义范围
5 p, x! O% K7 q7 `3 W服务提供方应在服务管理策划中定义…
5 _5 r' N4 F2 Z* r1 H* k( c——这个是规定了“范围定义”所适用范围。
! F+ j* s" G3 o- X8 F, f* v
应考虑其他影响服务交付的因素，包括：
——这是在上一行“范围应定义”：提供服务的组织单元名称和所交付的服务。之后增加的要求，共有a)b)c)三条。
你举例的证书上的认证范围，都是按“提供服务的组织单元名称和所交付的服务”要求描述的，很简单。

ISO/IEC TR 20000-3标准专门搞了“范围定义和适用性的指南”。各种类型范围内容很复杂、详细的。
. }; T6 j, z8 Y7 J

幼儿园

, ?6 R+ D2 R9 _& {  j# q: T8 K. O

牛角尖 发表于 2021-5-29 07:20
找他们要了几份20000的审核计划计划，范围是这样表述的：
* T, a! m, u+ L2 k, r--向外部客户提供本组织的计算机应用软件开发 ...

6 X) l& y! }$ ?关于范围确定，除了依照ISO20000-1标准4.5.1条要求，还可查阅一下ISO20000-3标准，它给了“范围定义和适用性的指南”。
  t, j( I6 ?2 O——关注第6章范围确认与范围描述的基本原则。
1 {+ g/ t& O: S. B) x——关注附录B，范围确认案例 ( 案例很多、很多)。