ISO0标准及练习题.docx

1、ISO0标准及练习题国际 ISO/IEC 标准 20000-1第一版2005-12-15信息技术服务管理规范前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了全世界标准化的专门体系。作为ISO或IEC成员的国家机构，通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定。ISO和IEC技术委员会在共同关心的领域里合作，其它与ISO和IEC有联系的政府和非政府的国际组织也参加了该项工作。在信息技术领域，ISO和IEC已经建立了一个联合技术委员会ISO/IEC JTC1。国际标准的起草符合ISO/IEC规范第2部分的原则。联合技术委员会的主要任务是起草国际标准。联合技术委员会

2、采纳的国际标准草案分发给国家机构投票表决。作为国际标准公开发表，需要至少75%的国家机构投赞成票。本标准中的某些内容有可能涉及一些专利权问题，对此应引起注意，ISO不负责识别任何这样的专利权问题。ISO/IEC20000-1由BSI起草，由ISO/IEC JTC(信息技术)根据“快速跟进程序”采纳称为国际标准，并经过ISO和IEC的国家组织的批准。ISO/IEC20000标准族是“信息技术服务管理”标准，包括：第1部分：规范第2部分：实施指南简介本标准鼓励在交付被管理的服务时采用综合流程方法，以满足业务和客户要求。为使组织有效运作，必须识别和管理众多相互关联的活动。通过利用资源和关联，将输入转

3、化为输出的一项活动，可以视为一个流程。通常，一个流程的输出可直接形成下一流程的输入。服务管理流程的系统应用可以提供持续的控制、更高的效率以及持续改进的机会。活动和流程的开展要求有效管理服务台、服务支持、服务交付和运营小组的人员使之进行协作。此外，也需采用适当的工具来确保流程的有效性和效率。实施本标准的前提条件是实施人员具备相应的资质和能力。一个国际标准的宗旨并非包含合同所需的全部内容。国际标准的用户负责标准的正确应用。符合国际标准并不能免除组织的法律责任。信息技术服务管理第1部分：规范1 范围本标准规定了组织向其客户交付客户可接受的质量的范围的要求。它的使用者可以是：a) 为外包服务寻找竞标的

4、组织；b) 要求供应链中的所有服务提供商采用一致性方法的组织；c) 对IT服务实施标杆管理的服务提供商；d) 作为独立评估的基础；e) 需要证实其有能力提供满足客户要求的服务的组织；f) 通过流程的有效应用来监视并改进服务质量，旨在改进服务的组织。服务交付流程信息安全管理IT服务预算和核算管理能力管理服务连续性和可用性管理服务等级管理服务报告 控制流程关系流程配置管理变更管理发布流程发布管理解决流程业务关系管理供方管理事故管理问题管理图1：服务管理流程本标准规定了许多紧密相关的服务管理流程，如图1所示。流程之间的关系依赖于流程在组织内的应用，这些关系通常都过于复杂而无法在模型中表达。因此，图中

5、并未展示流程之间的关系。本标准中包含的目标和控制措施清单并不详尽，组织应根据自己的实际情况采纳其他的目标和控制措施，以满足特定的业务需求。服务提供商和业务之间关系的特点将决定如何实施本标准的要求，以满足整体目标。本标准是基于流程的标准。本标准的目的并非用于产品评估。然而，组织在开发服务管理工具、产品和系统时，可以使用本标准及实施指南，以支持服务管理的最佳实践。2 术语与定义本标准采用下列标准及定义。2.1 可用性服务或组件在一定的时间或时间段内提供所需功能的能力。注：可用性通常用服务实际可用时间与约定服务时间的比率来表示。2.2 基线服务或单一配置项在某一时间点上的陈述。2.3 变更记录关于经

6、过授权的变更可能影响哪些配置项以及如何影响的详细信息的记录。2.4 配置项（CI）处于或即将处于配置管理控制之下的基础设施组件或项目。注：配置项在复杂性、规格和类型方面可能差异巨大，配置项可以是一个整体系统（包括所有的硬件软件和文档），也可以是一个简单的模块或很小的硬件组件。2.5 配置管理数据库（CMDB）包含每一个配置项以及配置项之间重要关系的详细情况的数据库。2.6 文件信息及其承载媒体。注1：本标准认为文件不同于记录（见2.9），因为记录的作用是作为活动的证据而非意图的证据。注2：文件的类型可包括方针说明、计划、程序、服务级别协议和合同。2.7 事件（Incident）不包含在标准服务

7、操作之内的事件，导致或可能导致服务中断或服务质量降低的事件。注：事件可能包括请求的问题，如“我如何来做？”2.8 问题一个或多个事件的未知的根本原因。2.9 记录阐明所取得的结果或提供所完成活动的证据的文件。注1：本标准认为文件不同于记录，因为记录的作用是作为活动的证据而非意图的证据。注2：记录的类型可包括审核报告、变更请求、事件报告、个人培训记录和传递客户的信息。2.10 发布经测试并引入真实环境中的新的和/或变更的配置项的集合。2.11 变更请求用于详细记录服务或基础设施内配置项的变更请求的表格。2.12 服务台直接面对支持小组的客户，其构成了全部支持系统中的重要部分。2.13 服务级别协

8、议服务提供商和客户之间签订的书面协议，该协议中明确规定了服务和约定的服务级别。2.14 服务管理管理服务以满足业务要求。2.15 服务提供商致力于实现ISO/IEC 20000标准的组织。3 管理体系要求目的：提供管理体系，包括有效管理和实施所有IT服务所需的方针和框架。3.1 管理职责最高/执行管理者应通过领导并采取措施，对其开发、实施并改进服务管理能力以开展组织业务并满足客户要求的承诺提供证据。管理者应：a) 建立服务管理的方针、目标和计划；b) 向组织传达满足服务管理目标和持续改进的重要性；c) 确保客户要求的确定与满足，旨在增强客户满意；d) 指定多个管理者负责所有服务的协调与管理；e

9、) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源，如招聘合适的人员，管理人员的更新；f) 管理服务管理组织和服务的风险；g) 按计划的时间间隔进行服务管理评审，以确保其持续的适宜性、充分性和有效性。3.2 文件要求服务提供商应提供文件和记录，以确保服务管理的有效策划、运行和控制。文件应包括：a) 文件化的服务管理方针和计划；b) 文件化的服务级别协议；c) 本标准所要求的形成文件的流程和程序；d) 本标准所要求的记录。应建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。注：文件可采用任何形式或类型的媒体。3.3 能力、意识和培训应定义并保持所有服务管理者

10、的角色和职责以及有效履行这些角色和职责所需的能力。应评审并管理人员的能力和培训需求，以确保他们能够有效履行他们的角色。最高管理者应确保其员工认识到所从事活动的相关性和重要性，以及如何为实现服务管理目标做出贡献。4 服务管理的策划与实施PDCA方法可以应用于所有的流程。PDCA描述如下：a) 计划：建立符合客户要求和组织策略的交付结果所需的目标和流程；b) 实施：实施这些流程；c) 检查：根据策略、目标和要求监视并度量这些流程，并报告结果；d) 业务要求服务管理服务管理顾客要求实施实施服务管理其他流程，如：业务、供方和顾客要求改进：采取措施持续改进流程绩效。业务要求业务要求顾客要求策划策划服务管

11、理新/变更服务请求新/变更服务请求改进持续改进其他流程，如：业务、供方和顾客要求业务要求检查监视、度量和评审业务要求图2PDCA方法在服务管理流程中的应用图2中的模型展示了流程（第4条款到第10条款）及流程之间的关系。4.1 服务管理的策划（计划）目的：策划服务管理的实施与交付。应进行服务管理策划。这些计划至少应规定以下方面的内容：a) 服务提供商的服务管理的范围；b) 服务管理所要实现的目标和满足的要求；c) 将要执行的流程；d) 管理角色和职责的框架，包括高层负责者、流程所有者及供应商管理；e) 服务管理流程和活动协调方式之间的接口；f) 在实现既定目标的流程中拟采用的识别、评估和管理问题

12、和风险的方法；g) 创建或修改服务的项目接口方法；h) 实现既定目标所需的资源、设施和预算；i) 适用的支持流程和工具；j) 管理、审核和改进服务质量的方法。应建立清晰的评审、授权、传达、实施和保持计划的管理指导，并规定文件化的职责。流程的特定计划应与服务管理计划相一致。4.2 实施服务管理并提供服务（实施）目的：实施服务管理目标和计划。服务提供商应实施服务管理计划以管理并交付服务，包括：a) 资金及预算分配；b) 角色和职责分配；c) 记录并保持每一流程或系列流程的方针、计划、程序和定义；d) 识别并管理服务风险；e) 管理团队，即招聘、开发合适的人员以及管理人员的连续性；f) 设施和预算管

13、理；g) 团队管理，包括服务台和运营；h) 按计划的要求报告流程；i) 服务管理流程的协作。4.3 监视、度量和评审（检查）目的：监视、度量并评审服务管理目标和计划的完成情况。服务提供商应采用适宜的方法来监视服务管理流程，并在适当时进行度量。这些方法应证实流程实现所策划的结果的能力。管理者应按策划的时间间隔进行评审，以确定服务管理要求是否：a) 符合服务管理计划及本标准的要求；b) 得到有效实施与保持。应策划审核方案，策划时应考虑拟审核的流程和区域的状况和重要性以及以往审核的结果。应在程序中规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核流程的客观性和公正性。审核员不应审核

14、自己的工作。应记录服务管理评审、评估和审核的目标、发现，以及识别的任何整改措施。应与相关方沟通不符合或关注的重要区域。4.4 持续改进（改进）目的：改进服务交付和管理的效率和有效性。4.4.1 策略应建立书面的服务改进策略，应补救任何与标准或服务管理计划的不符合/不合格。应规定清晰的服务改进活动的角色和职责。4.4.2 改进管理应评估、记录、排定优先顺序并授权所有建议的服务改进。应使用服务改进计划来控制服务改进活动。服务提供商应实施流程以识别、度量、报告并管理持续的改进活动。应包括：a) 流程所有者可使用日常的人力资源来实施单个流程的改进，即实施单个的纠正和预防措施；b) 跨组织或涉及多个流程

15、的改进。4.4.3 活动服务提供商应采取下列活动：a) 收集并分析基线数据，升级组织的管理和交付服务管理能力；b) 识别、策划并实施改进；c) 咨询所涉及的所有相关方；d) 设定质量、成本和资源使用方面的改进目标；e) 从服务管理流程的所有方面考虑改进的相关输入；f) 评价、报告并传达服务改进情况；g) 需要时，更新服务管理策略、计划和程序；h) 确保所有的改进措施都被执行，并实现其预期目的。5 新服务或变更服务的策划与实施目的：确保在成本和质量的约束条件下，管理并交付新服务或服务的变更。新的或服务变更的方案应考虑由服务交付和管理所导致的成本、组织的、技术的和商业上的影响。新的或变更的服务的实施（包括服务终止），应进行策划并