ISO IEC01信息技术 服务管理 第一部分服务管理体系要求.docx
《ISO IEC01信息技术 服务管理 第一部分服务管理体系要求.docx》由会员分享,可在线阅读,更多相关《ISO IEC01信息技术 服务管理 第一部分服务管理体系要求.docx(38页珍藏版)》请在冰豆网上搜索。
ISOIEC01信息技术服务管理第一部分服务管理体系要求
ISOIEC20000-1-2018信息技术服务管理第一部分服务管理体系要求
信息技术服务管理第一部分服务管理体系要求
(ISO/IEC20000-1:
2018)
2018-09-15发布
2018-09-15实施
前言i
引言iii
信息技术服务管理第一部分服务管理体系要求1
1范围1
1.1总则1
1.2应用1
2规范性引用文件1
3术语和定义1
3.1有关管理系统标准的术语2
3.1.1审计审核2
3.1.2能力competence2
3.1.3符合(合格)conformity2
3.1.4持续改进continualimprovement2
3.1.5纠正措施correctiveaction2
3.1.6成文信息documentedinformation2
3.1.7有效性effectiveness2
3.1.8相关方interestedparty3
3.1.9管理体系managementsystem3
3.1.10测量measurement3
3.1.11监视monitoring3
3.1.12不符合nonconformity3
3.1.13目标objective3
3.1.14组织organization3
3.1.15外包outsource,verb4
3.1.16绩效performance4
3.1.17方针policy4
3.1.18过程process4
3.1.19要求requirement4
3.1.20风险risk4
3.1.21最高管理者topmanagement5
3.2有关服务管理的术语5
3.2.1资产asset5
3.2.2配置项configurationitem5
3.2.3客户customer5
3.2.4外部供应商externalsupplier5
3.2.5事件incident5
3.2.6信息安全informationsecurity5
3.2.7信息安全事件informationsecurityincident6
3.2.8内部供应商internalsupplier6
3.2.9已知错误knownerror6
3.2.10问题problem6
2
3.2.11程序procedure6
3.2.12记录record,noun6
3.2.13发布release,noun6
3.2.14变更请求requestforchange6
3.2.15服务service6
3.2.16服务可用性serviceavailability7
3.2.17服务目录servicecatalogue7
3.2.18服务组件servicecomponent7
3.2.19服务连续性servicecontinuity7
3.2.20服务级别协议servicelevelagreementSLA7
3.2.21服务级别目标serviceleveltarget7
3.2.22服务管理servicemanagement7
3.2.23服务管理体系servicemanagementsystemSMS7
3.2.24服务提供者serviceprovider7
3.2.25服务请求servicerequest8
3.2.26服务要求servicerequirement8
3.2.27转换transition8
3.2.28用户user8
3.2.29价值value8
4组织环境8
4.1理解组织及其环境8
4.2理解相关方的需求和期望8
4.3确定服务管理体系范围8
4.4服务管理体系9
5领导9
5.1领导和承诺9
5.2方针9
5.1.1制定服务管理方针9
5.1.2沟通服务管理方针9
5.3组织的角色,责任和权限9
6策划10
6.1应对风险和机遇的措施10
6.2服务管理目标及其实现策划10
6.2.1制定目标10
6.2.2策划实现目标10
6.3策划服务管理体系11
7支持11
7.1资源11
7.2能力11
7.3意识11
7.4沟通12
7.5成文信息12
7.5.1总则12
7.5.2创建和更新12
7.5.3成文信息的控制12
7.5.4服务管理系统成文信息12
7.6知识13
8运行13
8.1运行策划和控制13
8.2服务组合13
8.2.1服务交付13
8.2.2策划服务13
8.2.3控制服务生命周期的相关方14
8.2.4服务目录管理14
8.2.5资产管理14
8.2.6配置管理14
8.3关系与协议15
8.3.1总则15
8.3.2业务关系管理15
8.3.3服务级别管理15
8.3.4供应商管理16
8.4供应与需求16
8.4.1服务预算与核算16
8.4.2需求管理16
8.4.3能力管理17
8.5服务设计、构建与转换17
8.5.1变更管理17
8.5.2服务设计与转换18
8.5.3发布与部署管理18
8.6解决与完成19
8.6.1事件管理19
8.6.2服务请求管理19
8.6.3问题管理19
8.7服务保障20
8.7.1服务可用性管理20
8.7.2服务连续性管理20
8.7.3信息安全管理20
9绩效评价21
9.1监视、测量、分析和评价21
9.2内部审核21
9.3管理评审22
9.4服务报告22
10改进22
10.1不符合及纠正措施22
10.2持续改进23
4
前言
ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。
各国家机构作为ISO或IEC的成员,通过技术委员会参与国际标准的制定,这些技术委员会由相关组织设立,从事特定领域的技术活动。
ISO和IEC技术委员会在共同关心的领域合作。
其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。
在信息技术领域,ISO和IEC已成立了一个联合技术委员会,ISO/IECJTC1。
第二段至第六段未翻译。
第三版取消和替代了第二版(ISO/IEC20000-1:
2011),已进行了技术性修订。
和前一个版本比较,主要变化如下:
a)使用适用于所有管理系统的标准的高阶结构(ISO/IEC导则第一部分ISO补充规定的附件SL)进行重新编排。
也引进了新的通用要求,包括组织环境,策划实现目标,应对风险和机遇的措施。
一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。
b)考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。
c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。
d)包括一些新的特点,如增加的关于知识和策划服务的要求。
e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
f)“治理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。
澄清了如果其它方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程。
组织不能证明符合本标准要求。
g)条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。
定义有许多变化,关键的变化包括:
1)为附件SL,增加一些新术语。
如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。
2)术语“服务提供者”已经被“组织“取代以符合附件SL通用文本。
3)术语“内部组”已经被“内部供应商”取代,和术语“供应商”已经被“外部供应商”取代。
4)“信息安全”的定义已经和ISO/IEC27000保持一致,然后,术语“可用性”已经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。
h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。
其它成文信息变化包括:
1)取消了能力管理计划文件的要求,用策划能力要求取代;
2)取消了可用性计划文件的要求,用可用性要求和目标文件取代;
3)取消了配置管理数据库要求,用配置信息要求取代;
4)取消了发布策略要求,用定义发布类型和频率的要求取代;
5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。
i
i)更新和重新编号图2与图3至图1与图2。
移除图1和不是附件SL指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。
j)服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。
ISO/IEC20000系列标准的全部标准可以访问ISO的WEB站点。
关于本标准的任何反馈和问题可以提交给用户所在国家的标准管理机构。
国家标准管理机构的列表可以访问:
www.iso.org/members.html。
ii
引言
本标准提供建立、实现、维护和持续改进服务管理体系的要求。
服务管理体系支持服务生命周期的管理,包括策划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。
采用服务管理体系是组织的一项战略性决策。
组织服务管理体系的建立和实现受组织的目标、监管机构、服务生命周期中的其它相关方、服务有效性和弹性需求的影响。
实施和运行服务管理体系提供了持续不断的可视化,服务控制以及有效性与效率的更大的改进。
服务管理的改进适用于服务管理体系和服务。
本标准有意的不依赖任何特定的指南。
组织可以结合组织自己的经验和通用的框架使用。
本标准要求和通用的改进方法保持一致。
合适的服务管理工具可以支持服务管理体系的运行。
ISO/IEC20000-2提供本标准的应用指南,包括如何满足本标准的要求。
ISO/IEC
20000-10提供ISO/IEC20000系列标准的有关信息,收益,误解和其它相关的标准。
ISO/IEC
20000-10定义了本标准使用的术语和定义,除此之外,还包括ISO/IEC20000系列标准中其它标准使用的术语和定义。
条款结构(如条款顺序)、条款3.1的术语和许多要求来自ISO/IEC导则第一部分ISO补充规定的附件SL,也称作管理系统标准的通用高阶结构。
高阶结构的使用可以使组织对齐和集成多个管理体系标准。
例如,服务管理体系可以与质量管理体系ISO9001或信息安全管理体系ISO/IEC27001整合。
如图1所示,该图包括了本标准的条款构成的服务管理体系。
它不代表层次结构、顺序和权限等级。
本标准没有要求该结构应用于组织的服务管理体系。
也没有要求组织使用的术语用本标准的术语取代。
组织可以选择使用适合组织的术语。
条款的结构用意是提供一个要求的聚合表示,而不是一个组织的方针、目标和过程的文件模型。
每一个组织可以选择如何整合要求到过程。
每一个组织和他的客户、用户
升级会员 