ISO/IEC
20000-1
第三版
2018-09-15
IS0/IEC 20000-1: 2018 信息技术服务管理
第一部分:
服务管理体系要求
2018-09-15 发布2018-09-15实施
目录
前言 (1)
引言 (3)
1 范围 (4)
1.1 总则 (4)
1.2 应用 (4)
2 规范性引用文件 (5)
3 术语和定义 (5)
3.1 有关管理体系标准的术语 (5)
3.1.1 审核audit (5)
3.1.2 能力competence (5)
3.1.3 符合(合格)conformity (5)
3.1.4 持续改进continual improvement (5)
3.1.5 纠正措施corrective action (6)
3.1.6 成文信息documented information (6)
3.1.7 有效性effectiveness (6)
3.1.8 相关方interested party (6)
广州达内3.1.9 管理体系management system (6)
3.1.10 测量measurement (7)
3.1.11 监视monitoring (7)
3.1.12 不符合nonconformity (7)vitamins
effort是什么意思
3.1.13 目标objective (7)
3.1.14 组织organization (7)
3.1.15 外包outsource, verb (8)
3.1.16 绩效performance (8)
3.1.17 方针policy (8)
3.1.18 过程process (8)
3.1.19 要求requirement (9)
3.1.20 风险risk (9)
3.1.21 最高管理者top management (9)
3.2 有关服务管理的术语 (9)
3.2.1 资产ast (9)
3.2.2 配置项configuration item (10)
www bunker com3.2.3 客户customer (10)
3.2.4 外部供应商external supplier (10)
3.2.5 事件incident (10)
viking
3.2.6 信息安全information curity (10)
3.2.7 信息安全事件information curity incident (10)
pastdue
3.2.8 内部供应商internal supplier (10)
3.2.9 已知错误known error (11)
3.2.10 问题problem (11)
3.2.11 程序procedure (11)
3.2.12 记录record (11)
3.2.13 发布relea, noun (11)
3.2.14 变更请求request for change (11)
3.2.15 服务rvice (11)
3.. 2.服务可用性rvice availability (12)
3.2.17 服务目录rvice catalogue (12)
3.. 2.服务组件rvice component (12)
3.2.19 服务连续性rvice continuity (12)
3.2.20 服务级别协议rvice level agreement SLA (12)
3.2.21 服务级别目标rvice level target (12)
3.2.22 服务管理 (13)
3.2.23 服务管理体系rvice management system SMS (13)
3.2.24 服务提供者rvice provider (13)
3.2.25 服务请求rvice requirement (13)
3.2.26 服务要求rvice requirement (13)
3.2.27 转换transition (13)
3.2.28 用户ur (13)
3.2.29 价值value (13)
4 组织环境 (14)
4.1 理解组织及其环境 (14)
4.2 理解相关方的需求和期望 (14)
4.3 确定服务管理体系范围 (14)
4.4 服务管理体系 (14)
5 领导 (15)
5.1 领导和承诺 (15)
5.2 方针 (15)
备忘录英文5.2.1 制定服务管理方针 (15)
5.2.2 沟通服务管理方针 (16)
5.3 组织的角色,责任和权限 (16)
6 策划 (16)
6.1 应对风险和机遇的措施 (17)
6.2 服务管理目标及其实现策划 (17)
6.2.1 制定目标 (17)
6.2.2 策划实现目标 (17)
6.3 策划服务管理体系 (17)
7 支持 (18)
7.1 资源 (18)
7.2 能力 (18)
7.3 意识 (18)
7.4 沟通 (19)
7.5 成文信息 (19)
7.5.1 总则 (19)
7.5.2 创建和更新 (19)
7.5.3 成文信息的控制 (20)
7.5.4 服务管理系统成文信息 (20)
7..知识 (21)
ISO/IEC 20000-1:2018
8 运行 (21)
8.1 运行策划和控制 (21)
8.2 服务组合 (21)
8.2.1 服务交付 (21)
8.2.2 策划服务 (21)
8.2.3 控制服务生命周期的相关方 (22)
8.2.4 服务目录管理 (22)
8.2.5 资产管理 (22)
8.2.6 配置管理 (22)
8.3 关系与协议 (23)
8.3.1 总则 (23)
8.3.2 业务关系管理 (24)
8.3.3 服务级别管理 (24)
8.3.4 供应商管理 (24)
8.4 供应与需求 (25)
8.4.1 服务预算与核算 (25)
8.4.2 需求管理 (25)
8.4.3 能力管理 (26)
8.5 服务设计、构建与转换 (26)
8.5.1 变更管理 (26)
8.5.2 服务设计与转换 (27)
8.5.3 发布与部署管理 (28)
8.6 解决与完成 (28)
8.6.1 事件管理 (28)
8.6.2 服务请求管理 (29)
8.6.3 问题管理 (29)
8.7 服务保障 (30)
8.7.1 服务可用性管理 (30)
8.7.2 服务连续性管理 (30)
8.7.3 信息安全管理 (31)
9 绩效评价 (32)
9.1 监视、测量、分析和评价 (32)
9.2 内部审核 (32)
9.3 管理评审 (33)
9.4 服务报告 (33)
10 改进 (34)
10.1 不符合及纠正措施 (34)
10.2 持续改进 (34)
前言
ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。各国家机构作为ISO或IEC的成员,通过技术委员会参与国际标准的制定,这些技术委员会由相关组织设立,从事特定领域的技术活动。ISO和IEC技术委员会在共同关心的领域合作。其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。在信息技术领域,ISO和IEC已成立了一个联合技术委员会,IS0/IECJTC1。
ISO/IEC导则第1部分描述了用于开发本标准以及用于进一步维护该标准的过程。特别应注意的是,不同类型的文件需要不同的批准标准。本标准是根据ISO/IEC导则第2部分的规则起草,导则第2 部分。
本文件中的某些内容有可能涉及一些专利权问题,对此应引起注意,ISO/IEC不负责识别任何这样的专利权问题。在本标准编写过程中确定的任何专利权的细节将在所收到的专利声明的介绍和/或ISO清单中。
the face
在本文件中所使用的任何标识都是为了方便用户而提供的信息,并不构成认可。
关于标准的自愿性的解释,ISO有关合格评定的具体术语和表达的含义,以及关于ISO在技术性贸易壁垒(TBT)中遵守世界贸易组织(WT0)原则的信息。
本文件是由ISO/IEC JTC1——信息技术部分和SC40——IT服务管理和IT治理部分,共同编写。第三版取消和替代了第二版(ISO/IEC20000-1:2011),已进行了技术性修订。
和前一个版本比较,主要变化如下:
a)使用适用于所有管理系统的标准的高阶结构(ISO/IEC导则第一部分ISO补充规定的附件SL)进行重新编排。也引进了新的通用要求,包括组织环境,策划实现目标应对风险和机遇的措施。一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。
b)考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。
c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。
d)包括一些新的特点,如增加的关于知识和策划服务的要求。
e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
f)“治理其他方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组
件和流程的要求。澄清了如果其他方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程,组织不能证明符合本标准要求。
g)条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。定义有许多变化,关键的变化包括:
1)为附件SL,增加一些新术语。如“目标”,“方针”,增加一些服务管理的有关术语,如
“资产”,“用户”。
2)术语“服务提供者”巳经被“组织”取代以符合附件SL通用文本。
3)术语“内部团队”已经被“内部供应商”取代,术语“供应商”已经被“外部供应商”取代。
4)“信息安全”的定义已经和IS0/IEC27000保持一致,术语“可用性”己经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。
h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。其它成文信息变化包括:1)取消了能力管理计划文件的要求,用策划能力要求取代;
2)取消了可用性计划文件的要求,用可用性要求和目标文件取代;
3)取消了配置管理数据库要求,用配置信息要求取代;
英国广播公司4)取消了发布策略要求,用定义发布类型和频率的要求取代;
5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。
i)更新和重新编号图2与图3至图1与图2。移除图1和不是附件SL指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。
j)服务报告条款对服务报告的详细要求移动至服务报告可能产生的场合。
gestISO/IEC20000系列标准的全部标准可以访问ISO的WEB站点。
