1、3.1.3符合(合格) conformity 23.1.4持续改进 continual improvement 23.1.5纠正措施 corrective action 23.1.6成文信息 documented information 23.1.7有效性 effectiveness 23.1.8相关方 interested party 33.1.9管理体系 management system 33.1.10测量 measurement 33.1.11监视 monitoring 33.1.12不符合 nonconformity 33.1.13目标 objective 33.1.14组织 org
2、anization 33.1.15外 包 outsource, verb 43.1.16绩效 performance 43.1.17方针 policy 43.1.18过程 process 43.1.19要求 requirement 43.1.20风险 risk 43.1.21最高管理者 top management 53.2有关服务管理的术语 53.2.1资产 asset 53.2.2配置项 configuration item 53.2.3客户 customer 53.2.4外部供应商 external supplier 53.2.5事件 incident 53.2.6信息安全 inform
3、ation security 53.2.7信息安全事件 information security incident 63.2.8内部供应商 internal supplier 63.2.9已知错误 known error 63.2.10问题 problem 623.2.11程序 procedure 63.2.12记 录 record, noun 63.2.13发 布 release, noun 63.2.14变更请求 request for change 63.2.15服务 service 63.2.16服务可用性 service availability 73.2.17服务目录 servic
4、e catalogue 73.2.18服务组件 service component 73.2.19服务连续性 service continuity 73.2.20服务级别协议 service level agreement SLA 73.2.21服务级别目标 service level target 73.2.22服务管理 service management 73.2.23服务管理体系 service management system SMS 73.2.24服务提供者 service provider 73.2.25服务请求 service request 83.2.26服务要求 serv
5、ice requirement 83.2.27转换 transition 83.2.28用户 user 83.2.29价值 value 84 组织环境 84.1理解组织及其环境 84.2理解相关方的需求和期望 84.3确定服务管理体系范围 84.4服务管理体系 95 领导 95.1领导和承诺 95.2 方针 95.1.1制定服务管理方针 95.1.2沟通服务管理方针 95.3 组织的角色,责任和权限 96 策划 106.1应对风险和机遇的措施 106.2服务管理目标及其实现策划 106.2.1 制定目标 106.2.2 策划实现目标 106.3策划服务管理体系 117 支持 117.1 资源
6、117.2 能力 117.3 意识 117.4 沟通 127.5 成文信息 127.5.1 总则 127.5.2创建和更新 127.5.3成文信息的控制 127.5.4服务管理系统成文信息 127.6 知识 138 运行 138.1 运行策划和控制 138.2 服务组合 138.2.1 服务交付 138.2.2 策划服务 138.2.3控制服务生命周期的相关方 148.2.4服务目录管理 148.2.5 资产管理 148.2.6 配置管理 148.3关系与协议 158.3.1 总则 158.3.2业务关系管理 158.3.3服务级别管理 158.3.4供应商管理 168.4供应与需求 168.
7、4.1服务预算与核算 168.4.2 需求管理 168.4.3 能力管理 178.5服务设计、构建与转换 178.5.1 变更管理 178.5.2服务设计与转换 188.5.3发布与部署管理 188.6解决与完成 198.6.1 事件管理 198.6.2 服务请求管理 198.6.3 问题管理 198.7 服务保障 208.7.1服务可用性管理 208.7.2服务连续性管理 208.7.3信息安全管理 209 绩效评价 219.1 监视、测量、分析和评价 219.2 内部审核 219.3 管理评审 229.4 服务报告 2210 改进 2210.1不符合及纠正措施 2210.2 持续改进 23
8、4前 言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。各国家机构作为ISO或IEC的成员,通过技术委员会参与国际标准的制定,这些技术委员会由相关组织设立,从事特定领域的技术活动。ISO和IEC技术委员会在共同关心的领域合作。其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。在信息技术领域,ISO和IEC已成立了一个联合技术委员会,ISO / IEC JTC 1。第二段至第六段未翻译。第三版取消和替代了第二版(ISO/IEC 20000-1:2011),已进行了技术性修订。和前一个版本比较,主要变化如下:a)使用适用于所有管理系统的标准的高
9、阶结构(ISO/IEC 导则 第一部分 ISO补充规定的附件SL)进行重新编排。也引进了新的通用要求,包括组织环境,策划实现目标,应对风险和机遇的措施。一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。b)考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。d)包括一些新的特点,如增加的关于知识和策划服务的要求。e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。f)“治
10、理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。澄清了如果其它方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程。组织不能证明符合本标准要求。g)条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。定义有许多变化,关键的变化包括:1)为附件SL,增加一些新术语。如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。2)术语“服务提供者”已经被“组织“取代以符合附件 SL 通用文本。3)术语“内部组”已经被“内部供应商”取代,和术语“供应商”已经被“外部供应商”取代。4)“信息安全”的定义已经和ISO/IEC 2
11、7000保持一致,然后,术语“可用性” 已经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。其它成文信息变化包括:1)取消了能力管理计划文件的要求,用策划能力要求取代;2)取消了可用性计划文件的要求,用可用性要求和目标文件取代;3)取消了配置管理数据库要求,用配置信息要求取代;4)取消了发布策略要求,用定义发布类型和频率的要求取代;5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。ii)更新和重新编号图2与图3至图1与图2。移除图1和不是附件 SL 指定使用的PDCA循环引用,因为管理体系有多个可以使用
12、的改进方法。j)服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。ISO/IEC 20000系列标准的全部标准可以访问ISO的WEB站点。关于本标准的任何反馈和问题可以提交给用户所在国家的标准管理机构。国家标准管理机构的列表可以访问:www.iso.org/members.html。ii引 言本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理,包括策划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。采用服务管理体系是组织的一项战略性决策。组织服务管理体系的建立和实现受组织的目标、监管机构、服务生命周期中的
13、其它相关方、服务有效性和弹性需求的影响。实施和运行服务管理体系提供了持续不断的可视化,服务控制以及有效性与效率的更大的改进。服务管理的改进适用于服务管理体系和服务。本标准有意的不依赖任何特定的指南。组织可以结合组织自己的经验和通用的框架使用。本标准要求和通用的改进方法保持一致。合适的服务管理工具可以支持服务管理体系的运行。ISO/IEC 20000-2提供本标准的应用指南,包括如何满足本标准的要求。ISO/IEC20000-10提供ISO/IEC 20000系列标准的有关信息,收益,误解和其它相关的标准。20000-10定义了本标准使用的术语和定义,除此之外,还包括ISO/IEC 20000系
14、列标准中其它标准使用的术语和定义。条款结构(如条款顺序)、条款3.1的术语和许多要求来自ISO/IEC 导则 第一部分 ISO 补充规定的附件SL,也称作管理系统标准的通用高阶结构。高阶结构的使用可以使组织对齐和集成多个管理体系标准。例如,服务管理体系可以与质量管理体系 ISO 9001 或信息安全管理体系 ISO/IEC 27001 整合。如图1所示,该图包括了本标准的条款构成的服务管理体系。它不代表层次结构、顺序和权限等级。本标准没有要求该结构应用于组织的服务管理体系。也没有要求组织使用的术语用本标准的术语取代。组织可以选择使用适合组织的术语。条款的结构用意是提供一个要求的聚合表示,而不是一个组织的方针、目标和过程的文件模型。每一个组织可以选择如何整合要求到过程。每一个组织和他的客户、用户
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1