文章总结： 作者发布48篇原创系列文章详解ISO/IEC20000-1:2018标准，内容涵盖服务管理体系全生命周期，包括标准理解、行动要点、输出文档及审核要点。该系列基于作者多年ISO管理及IT服务经验，旨在提供全面且通俗易懂的解读，部分文章需付费获取，适合IT服务管理从业者学习与实施参考。 综合评分： 85 文章分类： 技术标准,安全建设

【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施（共48篇）

原创

27001.CN

Sky的安全观

2024年11月6日 07:44 广东

点击上方蓝色字“Sky的安全观”关注我们

花了将近一个月的时间，总算把《ISO/IEC 20000-1: 2018 标准详解与实施》的48篇文章全部写完了。之前有人过来说，是抄的，没有原创性。抄是不可能的去抄的，ISO/IEC 20000-1: 2018这个标准的中文译文都是自己翻译的，其他的就更不可能去抄。

再说，我以前就说过，要是其他地方有的资料，我就没有必要写了。所以，这次的48篇文章不仅不是抄来的，也算是又一次突破吧。这个资料也可以用五个“最”来描述：最全面，最详尽，最清晰，最精准，最通俗易懂。

有人肯定会说，这样说会不会是在吹牛。这个资料的质量要远高于去年发布的ISO/IEC 27001: 2022解读文章，当时看过的很多网友，都反馈过类似的评价。现在我最熟悉的还是ISO/IEC 27001，只是这个标准的文章是去年写的，最近也打算更新版本。

虽然我不是IT专业，开始工作也不是这个领域，但是工作一直都是与ISO管理体系相关，而后面因为做信息安全，IT管理，IT服务，ITIL，ISO/IEC 20000相关的书籍大概看了几十本，信息技术的书籍就更多了，当然后面也是多年混迹IT部门。因此，这次的48篇文章，完全是基于过往的阅读和工作经历的积累，以及对标准的摸索而写成的。

每篇文章包含四个部分，分别是【标准理解】、【行动要点】、【输出文档】和【审核要点】。

（1）标准概述

（2）1 Scope 范围/1.1 General 概述

（3）1 Scope 范围/1.2 Application 应用

（4）4 组织环境/4.1 理解组织及其环境

（5）4 组织环境/4.2 理解相关方的需求和期望

（6）4 组织环境/4.3 确定服务管理体系（SMS）的范围

（7）4 组织环境/4.4 服务管理体系（SMS）

（8）5 领导作用/5.1 领导和承诺

（9）5 领导作用/5.2 方针

（10）5 领导作用/5.3 组织的角色、职责和权限

（11）6 策划/6.1 应对风险和机遇的措施[付费]

（12）6 策划/6.2 服务管理目标及其实现策划[付费]

（13）6 策划/6.3 策划服务管理体系（SMS）[付费]

（14）7 支持服务管理体系（SMS）/7.1 资源[付费]

（15）7 支持服务管理体系（SMS）/7.2 能力[付费]

（16）7 支持服务管理体系（SMS）/7.3 意识[付费]

（17）7 支持服务管理体系（SMS）/7.4 沟通[付费]

（18）7 支持服务管理体系（SMS）/7.5 文件化信息[付费]

（19）7 支持服务管理体系（SMS）/7.6 知识[付费]

（20）8 服务管理体系（SMS）的运行/8.1 运行策划和控制[付费]

（21）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.1 服务交付[付费]

（22）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.2 策划服务[付费]

（23）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.3 服务生命周期中参与方的控制[付费]

（24）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.4 服务目录管理[付费]

（25）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.5 资产管理[付费]

（26）8 服务管理体系（SMS）的运行/8.2 服务组合/8.2.6 配置管理[付费]

（27）8 服务管理体系（SMS）的运行/8.3 关系和协议/8.3.1 总则[付费]

（28）8 服务管理体系（SMS）的运行/8.3 关系和协议/8.3.2 业务关系管理[付费]

（29）8 服务管理体系（SMS）的运行/8.3 关系和协议/8.3.3 服务级别管理[付费]

（30）8 服务管理体系（SMS）的运行/8.3 关系和协议/8.3.4 供应商管理[付费]

（31）8 服务管理体系（SMS）的运行/8.4 供给和需求/8.4.1 服务的预算和核算[付费]

（32）8 服务管理体系（SMS）的运行/8.4 供给和需求/8.4.2 需求管理[付费]

（33）8 服务管理体系（SMS）的运行/8.4 供给和需求/8.4.3 能力管理[付费]

（34）8 服务管理体系（SMS）的运行/8.5 服务设计，构建和转换/8.5.1 变更管理[付费]

（35）8 服务管理体系（SMS）的运行/8.5 服务设计，构建和转换/8.5.2 服务设计和转换[付费]

（36）8 服务管理体系（SMS）的运行/8.5 服务设计，构建和转换/8.5.3 发布和部署[付费]

（37）8 服务管理体系（SMS）的运行/8.6 解决和实现/8.6.1 事件管理[付费]

（38）8 服务管理体系（SMS）的运行/8.6 解决和实现/8.6.2 服务请求管理[付费]

（39）8 服务管理体系（SMS）的运行/8.6 解决和实现/8.6.3 问题管理[付费]

（40）8 服务管理体系（SMS）的运行/8.7 服务保证/8.7.1 服务可用性管理[付费]

（41）8 服务管理体系（SMS）的运行/8.7 服务保证/8.7.2 服务连续性管理[付费]

（42）8 服务管理体系（SMS）的运行/8.7 服务保证/8.7.3 信息安全管理[付费]

（43）9 绩效评价/9.1 监视，测量，分析和评价[付费]

（44）9 绩效评价/9.2 内部审核[付费]

（45）9 绩效评价/9.3 管理评审[付费]

（46）9 绩效评价/9.4 服务报告[付费]

（47）10 改进/10.1 不符合及纠正措施[付费]

（48）10 改进/10.2 持续改进[付费]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sky的安全观 27001.CN《【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施（共48篇）》