ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求
2018-09-15 发布
2018-09-15 实施
目 录
前言 i
引言 iii
信息技术 服务管理 第一部分 服务管理体系 要求 1
1 范围 1
1.1 总则 1
1.2 应用 1
2 规范性引用文件 1
3 术语和定义 1
3.1 有关管理系统标准的术语 2
3.1.1 审 计 审核 2
3.1.2 能力 competence 2
3.1.3 符合(合格) conformity 2
3.1.4 持续改进 continual improvement 2
3.1.5 纠正措施 corrective action 2
3.1.6 成文信息 documented information 2
3.1.7 有效性 effectiveness 2
3.1.8 相关方 interested party 3
3.1.9 管理体系 management system 3
3.1.10 测量 measurement 3
3.1.11 监视 monitoring 3
3.1.12 不符合 nonconformity 3
3.1.13 就日瞻云目标 objective 3
3.1.14 组织 organization 3
3.1.15 外 包 outsource, verb 4
3.1.16 绩效 performance 4
3.1.17 方针 policy 4
3.1.18 过程 process 4
3.1.19 要求 requirement 4
3.1.20 风险 risk 4
3.1.21 最高管理者 top management 5
3.2 有关服务管理的术语 5
3.2.1 资产 ast 5
3.2.2 配置项 configuration item 5
3.2.3 客户 customer 5
3.2.4 外部供应商 external supplier 5
3.2.5 事件 incident 5
3.2.6 信息安全 information curity 5
3.2.7 信息安全事件 information curity incident 6
3.2.8 内部供应商 internal supplier 6
3.2.9 已知错误 known error 6
3.2.10 问题 problem 6
2
3.2.11 程序 procedure 6
我的家园
3.2.12 记 录 record, noun 6
3.2.13 发 布 relea, noun 6
3.2.14 变更请求 request for change 6
3.2.15 服务 rvice 6
3.2.16 服务可用性 rvice availability 7
3.2.17 服务目录 rvice catalogue 7
3.2.18 服务组件 rvice component 7
3.2.19 服务连续性 rvice continuity 7
3.2.20 服务级别协议 rvice level agreement SLA 7
3.2.21 服务级别目标 rvice level target 7
3.2.22 服务管理 rvice management 7
3.2.23 服务管理体系 rvice management system SMS 7
3.2.24 服务提供者 rvice provider 7
3.2.25 服务请求 rvice request 8
3.2.26 服务要求 rvice requirement 8
3.2.27 转换 transition 8
3.2.28 用户 ur 8
3.2.29 价值 value 8
4 组织环境 8
4.1 理解组织及其环境 8
4.2 理解相关方的需求和期望 8
4.3 确定服务管理体系范围 8
4.4 服务管理体系 9
5 领导 9
5.1 领导和承诺 9
5.2 方针 9
5.1.1 制定服务管理方针 9
5.1.2 沟通服务管理方针 9
5.3 组织的角色,责任和权限 9
6 策划 10
6.1 应对风险和机遇的措施 10
6.2 服务管理目标及其实现策划 10
6.2.1 制定目标 10
6.2.2 策划实现目标 10
6.3 策划服务管理体系 11
7 支持 11
7.1 资源 11
7.2 能力 11
7.3 意识 11
7.4 沟通 12
7.5 成文信息 12
7.5.1 总则 12
7.5.2 创建和更新 12
7.5.3 成文信息的控制 12
7.5.4 服务管理系统成文信息 12
7.6 知识 13
8 运行 13
8.1 运行策划和控制 13
8.2 服务组合 13
8.2.1 服务交付 13
8.2.2 策划服务 13
8.2.3 控制服务生命周期的相关方 14
8.2.4 服务目录管理 14
8.2.5 资产管理 14
8.2.6 配置管理 14
8.3 关系与协议 15
8.3.1 总则 15
8.3.2 业务关系管理 15
8.3.3 服务级别管理 15
8.3.4 供应商管理 16
8.4 供应与需求 16
8.4.1 服务预算与核算 16
8.4.2 需求管理 16
8.4.3 能力管理 17
8.5 服务设计、构建与转换 17
8.5.1 变更管理 17
8.5.2 服务设计与转换 18
8.5.3 发布与部署管理 18
8.6 解决与完成 19
银行存款利息计算8.6.1 事件管理 19
8.6.2 服务请求管理 19
8.6.3 问题管理 19
8.7 服务保障 20
8.7.1 服务可用性管理 20
8.7.2 服务连续性管理 20
8.7.3 信息安全管理 20
9 绩效评价 21
9.1 监视、测量、分析和评价 21
9.2 内部审核 21
9.3 管理评审 22
9.4 服务报告 22
10 改进 22
10.1 不符合及纠正措施 22
pureftpd
10.2 持续改进 23
4
前 言
ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。各国家机构作为ISO或IEC的成员,通过技术委员会参与国际标准的制定,这些技术委员会由相关组织设立,从事特定领域的技术活动。ISO和IEC技术委员会在共同关心的领域合作。其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。在信息技术领域,ISO和IEC已成立了一个联合技术委员会,ISO / IEC JTC 1。
第二段至第六段未翻译。
第三版取消和替代了第二版桃花元稹(ISO/IEC 20000-1:2011),已进行了技术性修订。和前一个版本比较,主要变化如下:
a) 使用适用于所有管理系统的标准的高阶结构(ISO/IEC最短的故事 导则 第一部分 ISO补充规定的附件SL)进行重新编排。也引进了新的通用要求,包括组织环境,策划实现目标,应对风险和机遇的措施。一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和
意识。
b) 考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。
c) 删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。
d) 包括一些新的特点,如增加的关于知识和策划服务的要求。
e) 事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
f) “治理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。澄清了如果其它方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程。组织不能证明符合本标准要求。
g) 条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。定义有许多变化,关键的变化包括:
1) 为附件SL,增加一些新术语。如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。
2) 术语“服务提供者”已经被“组织“取代以符合附件 SL 通用文本。
3) 术语“内部组”已经被“内部供应商”取代,和术语“供应商”已经被“外部供应商”取代。
4) “信息安全”的定义已经和ISO/IEC 27000保持一致,然后,术语“可用性” 已经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。
h) 最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。其它成文信息变化包括:
1) 取消了能力管理计划文件的要求,用策划能力要求取代;
2) 取消了可用性计划文件的要求,用可用性要求和目标文件取代;
3) 取消了配置管理数据库要求,用配置信息要求取代;
4) 取消了发布策略要求,用定义发布类型和频率的要求取代;
5) 取消了持续改进方针的要求,用确立改进机会的评估标准取代。
i
i) 更新和重新编号图2与图3至图1与图2。移除图1和不是附件 SL 指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。
j) 服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。ISO/IEC 20000系列标准的全部标准可以访问ISO的川端康WEB站点。
关于本标准的任何反馈和问题可以提交给用户所在国家的标准管理机构。国家标准管理机构的列表可以访问:www.iso/members.html。
反腐
ii
引 言
本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理,包括策划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。
采用服务管理体系是组织的一项战略性决策。组织服务管理体系的建立和实现受组织的目标、监管机构、服务生命周期中的其它相关方、服务有效性和弹性需求的影响。
