logo资料库

ISO20000-1:2018 信息技术 服务管理 要求.docx

发布时间:2022-06-18 发布人:admin 分类:说明书 资料大小:0.21M 资料格式:docx 举报 版权申诉
第1页 / 共42页
第2页 / 共42页
第3页 / 共42页
第4页 / 共42页
第5页 / 共42页
第6页 / 共42页
第7页 / 共42页
第8页 / 共42页
资料共42页,剩余部分请下载后查看
    1范围 Scope
    1.1概述 General
    1.2应用 Application
    2规范性引用文件 Normative references
    3术语和定义 Terms and definitions
    3.1有关管理体系标准的术语
    3.1.1审核 auditing
    3.1.2能力 competence
    3.1.3符合(合格) conformity
    3.1.4持续改进 continual improvement
    3.1.5纠正措施 corrective action
    3.1.6成文信息 documented information
    3.1.7有效性 effectiveness
    3.1.8相关方 interested party
    3.1.9管理体系 management system
    3.1.10测量 measurement
    3.1.11监控 monitoring
    3.1.12不符合 nonconformity
    3.1.13目标 objective
    3.1.14组织 organization
    3.1.15外包 outsource,verb
    3.1.16绩效 performance
    3.1.17方针 policy
    3.1.18过程 process
    3.1.19要求 requirement
    3.1.20风险 risk
    3.1.21最高管理者 top management
    3.2有关服务管理的术语
    3.2.1资产asset
    3.2.2配置项 configuration item
    3.2.3客户 customer
    3.2.4外部供应商 external supplier
    3.2.5事件 incident
    3.2.6信息安全 information security
    3.2.7信息安全事件 information security incident
    3.2.8内部供应商internal supplier
    3.2.9已知错误 known error
    3.2.10问题 problem
    3.2.11程序 procedure
    3.2.12记录 record
    3.2.13发布 release
    3.2.14变更请求 request for change
    3.2.15服务 service
    3.2.16服务可用性 service availability
    3.2.17服务目录 service catalogue
    3.2.18服务组件 service component
    3.2.19服务连续性 service continuity
    3.2.20服务水平协议 service level agreement SLA
    3.2.21服务水平目标 service level target
    3.2.22服务管理 service management
    3.2.23服务管理体系 service management system
    3.2.24服务提供者 service provider
    3.2.25服务请求 service requirement
    3.2.26服务要求 service requirement
    3.2.27转换 transition
    3.2.28用户 user
    3.2.29价值 value
    4组织环境 Context of the organization
    4.1理解组织及其环境 Understanding the organization and its co
    4.2理解相关方的需求和期望 Understanding the needs and expectatio
    4.3确定服务管理体系范围 Determining the scope of the service ma
    4.4服务管理体系 Service management system
    5领导 Leadership
    5.1领导和承诺 Leadership and commitment
    5.2方针 Policy
    5.2.1制定服务管理方针 Establishing the service management polic
    5.2.2沟通服务管理方针 Communicating the service management poli
    5.3组织的角色,职责和权限Organizational roles, responsibilities
    6规划 Planning
    6.1应对风险和机遇的措施 Actions to address risks and opportunit
    6.1.1当规划服务管理体系时,组织应考虑到4.1中提及的因素和4.2中提及的要求,并确定需要应对的风险和机遇
    6.1.2组织应确认和文件化:
    6.1.3组织应规划:
    6.2服务管理目标及其实现规划 Service management objectives and pla
    6.2.1制定目标 Establish objectives
    6.2.2规划实现目标 Plan to achieve objectives
    6.3规划服务管理体系 Plan the service management system
    7支持 Support
    7.1资源 Resources
    7.2能力 Competence
    7.3意识 Awareness
    7.4沟通 Communication
    7.5成文信息 Documented information
    7.5.1概述 General
    7.5.2创建和更新 Creating and updating documented information
    7.5.3成文信息的控制 Control of documented information
    7.5.4服务管理系统成文信息 Service management system documented in
    7.6知识 Knowledge
    8服务管理体系运行 Operation of the service management syste
    8.1运行规划和控制 Operational planning and control
    8.2服务组合 Service portfolio
    8.2.1规划服务 Plan the services
    8.2.2控制服务生命周期的相关方
    8.2.3服务目录管理 Service catalogue management
    8.2.4资产管理 Asset management
    8.2.5配置管理 Configuration management
    8.2.6服务交付 Service Delivery
    8.3关系与协议 Relationship and agreement
    8.3.1概述 General
    8.3.2业务关系管理 Business relationship management
    8.3.3服务水平管理 Service level management
    8.3.4供应商管理 Supplier management
    8.4供应与需求 Supply and demand
    8.4.1服务预算与核算 Budgeting and accounting for services
    8.4.2需求管理 Demand management
    8.4.3容量管理 Capacity management
    8.5服务设计、构建与转换 Service design, build and transition
    8.5.1变更管理 Change management
    8.5.2服务设计与转换 Service design and transition
    8.5.3发布与部署管理 Release and deployment management
    8.6解决与完成 Resolution and fulfilment
    8.6.1事件管理 Incident management
    8.6.2服务请求管理 Service request management
    8.6.3问题管理 Problem management
    8.7服务保障 Service assurance
    8.7.1服务可用性管理 Service availability management
    8.7.2服务连续性管理 Service continuity management
    8.7.3信息安全管理 Information security management
    9绩效评价 Performance evaluation
    9.1监控、测量、分析和评价 Monitoring, measurement, analysis and
    9.2内部审核 Internal audit
    9.3管理评审 Management review
    9.4服务报告 Service reporting
    10改进 Improvement
    10.1不符合及纠正措施 Nonconformity and corrective action
    10.2持续改进 Continual improvement
    ISO/IEC 20000-1:2018 信息技术 服务管理 第一部分 Information technology – Service management – Part 1 服务管理体系要求 Service management system requirements (ISO/IEC 20000-1:2018) 2018-09-15 发布 2018-09-15 实施
    ISO/IEC 20000-1:2018 目录 1 范围 SCOPE .................................................................................................................................1 1.1 概述 GENERAL..................................................................................................................................... 1 1.2 应用 APPLICATION.............................................................................................................................. 1 2 规范性引用文件 NORMATIVE REFERENCES........................................................................2 3 术语和定义 TERMS AND DEFINITIONS ................................................................................2 3.1 有关管理体系标准的术语.............................................................................................................2 3.2 有关服务管理的术语...................................................................................................................... 7 4 组织环境 CONTEXT OF THE ORGANIZATION ..................................................................12 4.1 理解组织及其环境 UNDERSTANDING THE ORGANIZATION AND ITS CONTEXT..................... 12 4.2 理解相关方的需求和期望 UNDERSTANDING THE NEEDS AND EXPECTATIONS OF INTERESTED PARTIES....................................................................................................................................................12 4.3 确定服务管理体系范围 DETERMINING THE SCOPE OF THE SERVICE MANAGEMENT SYSTEM 12 4.4 服务管理体系 SERVICE MANAGEMENT SYSTEM..........................................................................13 5 领导 LEADERSHIP ....................................................................................................................13 5.1 领导和承诺 LEADERSHIP AND COMMITMENT..............................................................................13 5.2 方针 POLICY...................................................................................................................................... 14 5.3 组织的角色,职责和权限 ORGANIZATIONAL ROLES, RESPONSIBILITIES AND AUTHORITIES14 6 规划 PLANNING...................................................................................................................... 15 6.1 应对风险和机遇的措施 ACTIONS TO ADDRESS RISKS AND OPPORTUNITIES........................ 15 6.2 服务管理目标及其实现规划 SERVICE MANAGEMENT OBJECTIVES AND PLANNING TO ACHIEVE THEM............................................................................................................................................................. 16 6.3 规划服务管理体系 PLAN THE SERVICE MANAGEMENT SYSTEM...............................................16 7 支持 SUPPORT ......................................................................................................................... 17 7.1 资源 RESOURCES...............................................................................................................................17 i
    ISO/IEC 20000-1:2018 7.2 能力 COMPETENCE........................................................................................................................... 17 7.3 意识 AWARENESS............................................................................................................................. 17 7.4 沟通 COMMUNICATION................................................................................................................... 18 7.5 成文信息 DOCUMENTED INFORMATION.......................................................................................18 7.6 知识 KNOWLEDGE.............................................................................................................................19 8 服务管理体系运行 OPERATION OF THE SERVICE MANAGEMENT SYSTEM .............20 8.1 运行规划和控制 OPERATIONAL PLANNING AND CONTROL..................................................... 20 8.2 服务组合 SERVICE PORTFOLIO....................................................................................................... 20 8.3 关系与协议 RELATIONSHIP AND AGREEMENT............................................................................. 22 8.4 供应与需求 SUPPLY AND DEMAND.............................................................................................. 25 8.5 服务设计、构建与转换 SERVICE DESIGN, BUILD AND TRANSITION....................................... 26 8.6 解决与完成 RESOLUTION AND FULFILMENT................................................................................ 28 8.7 服务保障 SERVICE ASSURANCE...................................................................................................... 30 9 绩效评价 PERFORMANCE EVALUATION ...........................................................................31 9.1 监控、测量、分析和评价 MONITORING, MEASUREMENT, ANALYSIS AND EVALUATION... 31 9.2 内部审核 INTERNAL AUDIT............................................................................................................. 32 9.3 管理评审 MANAGEMENT REVIEW..................................................................................................32 9.4 服务报告 SERVICE REPORTING....................................................................................................... 33 10 改进 IMPROVEMENT ......................................................................................................... 33 10.1 不符合及纠正措施 NONCONFORMITY AND CORRECTIVE ACTION..........................................33 10.2 持续改进 CONTINUAL IMPROVEMENT.......................................................................................... 34 ii
    ISO/IEC 20000-1:2018 前 言 ISO(国际标准化组织)和 IEC(国际电工委员会)形成了世界范围的专业标准 化体系。各国家机构作为 ISO 或 IEC 的成员,通过技术委员会参与国际标准的制 定,这些技术委员会由相关组织设立,从事特定领域的技术活动。ISO 和 IEC 技 术委员会在共同关心的领域合作。其它与 ISO 和 IEC 有联系的政府和非政府的国 际组织也可以参与这项工作。在信息技术领域,ISO 和 IEC 已成立了一个联合技 术委员会,ISO/IEC JTC 1。 ISO/IEC 导则第 1 部分描述了用于开发本标准以及用于进一步维护该标准的 过程。特别应注意的是,不同类型的文件需要不同的批准标准。本标准是根据 ISO/IEC 导 则 第 2 部 分 的 规 则 起 草 , 导 则 第 2 部 分 ( 参 见 www.iso.org/directives)。 本文件中的某些内容有可能涉及一些专利权问题,对此应引起注意,ISO/IEC 不负责识别任何这样的专利权问题。在本标准编写过程中确定的任何专利权的细 节将在所收到的专利声明的介绍和 ISO 清单中(参见 www.iso. org/patents)。 在本文件中所使用的任何标识都是为了方便用户而提供的信息,并不构成认 可。 关于标准的自愿性的解释,ISO 有关合格评定的具体术语和表达的含义,以 及关于 ISO 在技术性贸易壁垒(TBT) 中遵守世界贸易组织(WTO)原则的信息,见 以下网址:www.iso.org/iso/foreword.html. 本文件是由 ISO/IEC JTC 1 一一信息技术部分和 SC40 一一 IT 服务管理和 IT 治理部分,共同编写。第三版取消和替代了第二版(ISO/IEC 20000-1:2011), 己进行了技术性修订。 和前一个版本比较,主要变化如下: a) 使用适用于所有管理系统的标准的高阶结构(ISO/IEC 导则第一部分 ISO 补充规定的附件 SL)进行重新编排。也引进了新的通用要求,包括组织环境,规 划实现目标应对风险和机遇的措施。一些通用要求更新了前一版本的要求,如: 保留成文信息,资源,能力和意识。 b ) 考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管 理多个供应商、确定服务对客户价值的需求等主题。 i
    ISO/IEC 20000-1:2018 c ) 删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要 求。 d ) 包括一些新的特点,如增加的关于知识和规划服务的要求。 e ) 事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级 别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。 f) “治理其他方运行的过程” 更名为“控制服务生命周期的相关方”,并 更新了关于服务、服务组件和流程的要求。澄清了如果其他方用于提供或运行服 务管理体系范围内的所有服务、服务组件或流程。组织不能证明符合本标准要求。 g ) 条款 3 (术语与定义)拆分为管理系统术语和服务管理术语子条款。定 义有许多变化,关键的变化包括: 1)为附件 SL,增加一些新术语。如“目标”,“方针”,增加一些服务管 理的有关术语,如“资产”,“用户” 。 2)术语“服务提供者”己经被“组织”取代以符合附件 SL 通用文本。 3)术语“内部团队”己经被“内部供应商”取代,术语“供应商”己经 被“外部供应商”取代。 4)“信息安全”的定义已经和 ISO/IEC 27000 保持一致,术语“可用性” 己经被“服务可用性”取代,以区别“信息安全” 中使用的术语“可用性”。 h) 最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。 其它成文信息变化包括: 1)取消了能力管理计划文件的要求,用规划能力要求取代; 2)取消了可用性计划文件的要求,用可用性要求和目标文件取代; 3)取消了配置管理数据库要求,用配置信息要求取代; 4)取消了发布策略要求,用定义发布类型和频率的要求取代: 5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。 i) 更新和重新编号图 2 与图 3 至图 l 与图 2。移除图 l 和不是附件 SL 指定 使用的 PDCA 循环引用,因为管理体系有多个可以使用的改进方法。 j) 服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。 IS0/IEC 20000 系列标准的全部标准可以访问 IS0 的 WEB 站点。 关于本标准的任何反馈和问题可以提交给用户所在国家的标准管理机构。国 ii
    家标准管理机构的列表可以访问:www.iso.org/members.html。 ISO/IEC 20000-1:2018 iii
    ISO/IEC 20000-1:2018 引 言 本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体 系支持服务生命周期的管理,包括规划、设计、转换、交付和改进服务,以满足 协定的要求和为客户、用户、提供服务组织交付价值。 采用服务管理体系是组织的一项战略性决策。组织服务管理体系的建立和实 现受组织的目标、监管机构、服务生命周期中的其它相关方、服务有效性和弹性 需求的影响。 实施和运行服务管理体系提供了持续不断的可视化,服务控制 l 以及有效 性与效率的更大的改进。服务管理的改进适用于服务管理体系和服务。 本标准有意的不依赖任何特定的指南。组织可以结合组织自己的经验和通用 的框架使用。 本标准要求和通用的改进方法保持一致。合适的服务管理工具可以支持服务 管理体系的运行。 1SO/IEC 20000-2 提供本标准的应用指南,包括如何满足本标准的要求。 ISO/IEC 20000-10 提供 1SO/IEC 20000 系列标准的有关信息、收益、误解和其 它相关的标准。1SO/IEC 20000- 10 定义了本标准使用的术语和定义,除此之外, 还包括 ISO/IEC 20000 系列标准中其它标准使用的术语和定义。 条款结构(如条款顺序)、条款 3.1 的术语和许多要求来自 ISO/IEC 导则第一 部分 ISO 补充规定的附件 SL,也称作管理系统标准的通用高阶结构。高阶结构 的使用可以使组织对齐和集成多个管理体系标准。例如,服务管理体系可以与质 量管理体系 1SO 9001 或信息安全管理体系 ISO/IEC 27001 整合。 如图 1 所示,该图包括了本标准的条款构成的服务管理体系。它不代表层次 结构、顺序和权限等级。本标准没有要求该结构应用于组织的服务管理体系。也 没有要求组织使用的术语用本标准的术语取代。组织可以选择使用适合组织的术 语。 条款的结构用意是提供一个要求的聚合表示,而不是一个组织的方针、目标 和过程的文件模型。每一个组织可以选择如何整合要求到过程。每一个组织和他 的客户、用户、其他相关方间的关系影响过程如何实施。组织设计的服务管理体 系不能排除本标准的任何要求。 iv
    ISO/IEC 20000-1:2018 图 1 服务管理体系 v
    分享到:
    收藏

    相关推荐

    资料库

    信息化

    共收录1827份资料,累计6个分类,关注成员有19位,主要包括:管理软件,企业管理,电子商务,其它,IT管理,项目管理

    热门标签

    管理软件 企业管理 电子商务 其它 IT管理 项目管理

    最新资料