ISO20000:2018 信息技术服务管理第一部分服务管理体系要求(附英文原版)
ISO20000-2018新版服务管理手册
XXXXXXXX科技有限公司IT服务管理手册(本手册与IDT ISO/IEC 20000-1:2018标准相符)[ZBX-A-01]Ver 1.0文件编号:ZBX-ITMS-A-01版本:1.0编制(林XX):审核(饶XX):批准(郑XX):发布日期:2019年7月6日实施日期:2019年7月6日变更履历目录01 颁布令为满足与顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系,制定了本公司《IT服务管理手册》。
《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件,指导公司建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻公司的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,也体现公司对社会的承诺。
《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况,经评审后,现予以批准发布,自2019-07-06起实施。
公司全体员工必须遵照执行。
公司全体员工必须严格按照《IT 服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
总经理(郑XX):2019年7月6日02 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求,加强领导,特任命饶XX 为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求,公司相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材
c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要 求。
d)包括一些新的特点,如增加的关于知识和策划服务的要求。
e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级 别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
·ISO20还关注财务、信息 安全。
·ISO20000 也可以说是 ISO9000 在IT服务行业的具体应用和拓展。
前言
ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发 展而来。 ·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。 ·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。 ·ITIL 提供最佳实践指南 ·ISO/IEC20000 提供基于 ITSM 的度量
ISO IEC20000-2018信息技术服务管理体系标准条款
1 范围 2 规范性引用文件 3 术语和定义 4 组织环境 5 领导作用 6 策划 7 支持 8 运行 9 绩效评价 10 改进
ISO IEC20000-2018与旧版的主要变化
a)使用适用于所有管理系统的标准的高阶结构(ISO/IEC 导则 第一部分 ISO补充规定的附件SL)进行重新编排。也引进了新的通用要求,包括组 织环境,策划实现目标,应对风险和机遇的措施。一些通用要求更新了前 一版本的要求,如,保留成文信息,资源,能力和意识。
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号:修订状态:A/0 服务管理体系手册文件版本: A 受控状态:受控发布实施日期:2020- 03 -26 密级:内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者:李柏伦翻版盗卖必追究责任创作日期:20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色,责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者:李柏伦翻版盗卖必追究责任创作日期:20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者:李柏伦翻版盗卖必追究责任创作日期:20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1:程序文件清单附件2:职责分配表附件3:组织架构图作者:李柏伦翻版盗卖必追究责任创作日期:202003270.概述0.1手册管理a)本手册由管理者代表审核、总裁批准发布实施;b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;c)本手册分为“受控”和“不受控”两类;d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件
ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件文件编号:修订状态:A/0服务管理体系手册文件版本: A 受控状态:受控发布实施日期:2020- 03 -26 密级:内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导原创作者:李柏伦翻版盗卖者必追究责任创作日期:20200326作者:李柏伦翻版必5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色,责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持原创作者:李柏伦翻版盗卖者必追究责任创作日期:20200326作者:李柏伦翻版盗7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者:李柏伦翻版盗卖必追究责任创作日期:20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进原创作者:李柏伦翻版盗卖者必追究责任创作日期:20200326附件1:程序文件清单附件2:职责分配表附件3:组织架构图作者:李柏伦翻版盗卖必追究责任创作日期:20200327原创作者:李柏伦翻版盗卖者必追究责任创作日期:202003260.概述0.1手册管理a)本手册由管理者代表审核、总裁批准发布实施;b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;c)本手册分为“受控”和“不受控”两类;d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
ISO20000-2018新版服务管理手册
XXXXXXXX科技有限公司IT服务管理手册(本手册与IDT ISO/IEC 20000-1:2018标准相符)[ZBX-A-01]Ver 1.0文件编号:ZBX-ITMS-A-01版本:1.0编制(林XX):审核(饶XX):批准(郑XX):发布日期:2019年7月6日实施日期:2019年7月6日变更履历目录01 颁布令为满足与顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系,制定了本公司《IT服务管理手册》。
《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件,指导公司建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻公司的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,也体现公司对社会的承诺。
《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况,经评审后,现予以批准发布,自2019-07-06起实施。
公司全体员工必须遵照执行。
公司全体员工必须严格按照《IT 服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
总经理(郑XX):2019年7月6日02 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求,加强领导,特任命饶XX 为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求,公司相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
ISO20000-1:2018信息技术服务管理体系一整套表单
文件编号:HTPC-ITSM-D-01-01
文件名称 :信息技术服务管理文件一览表
密级:敏感
信息技术服务管理文件一览表
序号
文件编号
文件名称
版本
备注
第1页
文件编号:HTPC-ITSM-D-01-02
部门 文件
编号/名称
文件名称 :文件修改通知单
3年
电子
HTPC-ITSM-D-05-05 人事行政部
3年
电子
HTPC-ITSM-D-05-06 人事行政部
3年
电子
HTPC-ITSM-D-05-07 人事行政部
3年
电子
HTPC-ITSM-D-05-08 人事行政部
3年
电子
HTPC-ITSM-D-05-09 人事行政部
3年
电子
HTPC-ITSM-D-06-01 人事行政部
3年
电子
23
纠正与预防措施报告
HTPC-ITSM-D-04-03 人事行政部
3年
电子
24
年度内审计划
HTPC-ITSM-D-05-01 人事行政部
3年
电子
XXXX有限公司
第1页
文件编号:XX-D-02-01
序号 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
年度培训计划表
HTPC-ITSM-D-03-10 人事行政部
3年
电子
20
培训评估报告
HTPC-ITSM-D-03-11 人事行政部
3年
ISO20000信息技术服务手册2018
**********科技股份有限公司信息技术服务手册ISMS-A**********有限公司ISO/IEC20000-1:2018服务管理体系ITSMS-A编制:审核:批准:日期:2019年5月5日目录01、颁布令----------------------------------------------------------------------------------602、管理者代表----------------------------------------------------------------------------603、企业概况-------------------------------------------------------------------------------704、信息技术服务方针-------------------------------------------------------------------905、手册的管理----------------------------------------------------------------------------101、适用范围-------------------------------------------------------------------------------102、规范性引用--------------------------------------------------------------------------------113、术语和定义--------------------------------------------------------------------------------114、组织背景-----------------------------------------------------------------------------13 4.1、组织现状及背景-----------------------------------------------------------------134.2、理解相关方的需求和期望-----------------------------------------------------144.3、确定服务管理体系的范围---------------------------------------------------------154.4、服务管理体系--------------------------------------------------------------------------165、领导力----------------------------------------------------------------------------------205.1、领导力和承诺-----------------------------------------------------------------205.2、方针-----------------------------------------------------------------------------215.3、角色、责任和承诺--------------------------------------------------------------216、计划--------------------------------------------------------------------------------------216.1、应对风险和机遇的措施--------------------------------------------------------226.2、服务管理实现的目标和计------------------------------------------------------246.3、策划服务管理体系--------------------------------------------------------------337、支持--------------------------------------------------------------------------------------357.1、资源--------------------------------------------------------------------------------357.2、能力--------------------------------------------------------------------------------357.3、意识--------------------------------------------------------------------------------367.4、沟通--------------------------------------------------------------------------------367.5、文件化信息-----------------------------------------------------------------------377.5.1、总则--------------------------------------------------------------------------377.5.2、创建和更新-----------------------------------------------------------------387.5.3、文件化信息的控制--------------------------------------------------------397.5.4、服务管理体系文档信息--------------------------------------------------397.6、知识------------------------------------------------------------------------------- 398、运行---------------------------------------------------------------------------------------408.1、运行策划及控制------------------------------------------------------------------408.2、服务组合---------------------------------------------------------------------------408.3、关系与协议------------------------------------------------------------------------438.4、供给与需求------------------------------------------------------------------------468.5、服务设计、开发和转换---------------------------------------------------------488.6、解决与实现------------------------------------------------------------------------528.7、服务保证---------------------------------------------------------------------------539、绩效评价--------------------------------------------------------------------------------559.1、监控、度量、分析和评价-----------------------------------------------------559.2、内部审核--------------------------------------------------------------------------569.3、管理评审--------------------------------------------------------------------------569.4、服务报告--------------------------------------------------------------------------5710、改进-------------------------------------------------------------------------------------5710.1、不符合及纠正措施-------------------------------------------------------------5710.2、持续改进-------------------------------------------------------------------------58附录:1、组织结构图-------------------------------------------------------------592、职能分配表-------------------------------------------------------------60手册修订记录0.1、颁布令为提高我公司的管理水平和服务水平,适应客户对公司运行服务高标准的需要和信息服务管理的需要,确保公司在稳定提供满足客户要求的服务及实现公司经济效益的最大化的同时满足适用法律法规要求,保障公司生产经营活动的正常进行,防止由于信息安全事件导致公司客户和业主及相关方的损失,我公司导入贯彻ISO/IEC20000-1:2018《服务管理体系要求》标准工作,建立、实施和持续改进文件化的信息服务管理体系,编制**********科技股份有限公司的《信息技术服务手册》。
ISO IEC20000-1-2018信息技术 服务管理 第一部分服务管理体系要求
ISO IEC20000-1-2018信息技术服务管理第一部分服务管理体系要求信息技术服务管理第一部分服务管理体系要求(ISO/IEC 20000-1:2018)2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合(合格) conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)3.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色,责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2 策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)7.5.3成文信息的控制 (12)7.5.4服务管理系统成文信息 (12)7.6 知识 (13)8 运行 (13)8.1 运行策划和控制 (13)8.2 服务组合 (13)8.2.1 服务交付 (13)8.2.2 策划服务 (13)8.2.3控制服务生命周期的相关方 (14)8.2.4服务目录管理 (14)8.2.5 资产管理 (14)8.2.6 配置管理 (14)8.3关系与协议 (15)8.3.1 总则 (15)8.3.2业务关系管理 (15)8.3.3服务级别管理 (15)8.3.4供应商管理 (16)8.4供应与需求 (16)8.4.1服务预算与核算 (16)8.4.2 需求管理 (16)8.4.3 能力管理 (17)8.5服务设计、构建与转换 (17)8.5.1 变更管理 (17)8.5.2服务设计与转换 (18)8.5.3发布与部署管理 (18)8.6解决与完成 (19)8.6.1 事件管理 (19)8.6.2 服务请求管理 (19)8.6.3 问题管理 (19)8.7 服务保障 (20)8.7.1服务可用性管理 (20)8.7.2服务连续性管理 (20)8.7.3信息安全管理 (20)9 绩效评价 (21)9.1 监视、测量、分析和评价 (21)9.2 内部审核 (21)9.3 管理评审 (22)9.4 服务报告 (22)10 改进 (22)10.1不符合及纠正措施 (22)10.2 持续改进 (23)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。
服务级别管理程序(ISO∕IEC20000-1:2018)
服务级别管理程序1目的服务级别管理确保用户需要的服务得到持续的维护和改进。
这主要是通过针对服务提供商的运作绩效进行协商、监控和报告,以及在服务提供商及其用户之间建立有效的业务关系来实现的。
有效的服务级别管理可以改进用户业务运作的绩效并因此而提高用户满意度。
由于服务提供商更加清楚他们被期望提供什么和他们可以提供什么,因此可以更好地计划、预算和管理他们所提供的服务。
本程序的目的是:1)整合提供服务所需的各种要素;2)生成清晰地描述服务项目中各种要素的文档;3)以一种用户能够理解并涉及到的术语对所要提供的服务进行描述;4)整合战略和业务需求;5)以一种可控的方式改进服务提供。
2过程定义2.1范围本程序适用于运维服务所覆盖的所有部门。
本程序适用的服务活动一般只包括在服务提供过程中发生的服务提供方与其他相关主体之间就服务质量所进行的协调活动;主要包括三个协议所调整和规范的各方主体的行为及活动。
三个协议是:1)服务级别协议(SLA)2)运营级别协议(OLA)3)支持合同(UC)2.2过程负责人服务级别管理负责人2.3主要输入2.4主要输出2.5职责权限服务级别管理负责人:1)制作和更新服务目录;2)为客服部门定义和维持一个有效的服务级别管理流程,包括:a.确定服务级别结构;b.提出外部供应商服务支持请求;c.更新现有的服务改进方案;d.与有关方面协商谈判,参与合同评审,并负责签订和维护SLA、OLA和UC;e.评审系统集成部的客户服务质量,并在必要的时候采取改进措施服务级别负责人:执行SLA、OLA、UC的制定或修订工作。
用户代表:1)提出服务建议和需求。
外部服务商:1)为满足服务级别提供相应服务支持2)定期提供服务报告系统集成部:1)供应商管理;2)草拟和签订UC;3)负责供应商支持合同询价、采购、合同管理等;4)有关签订SLA、OLA、UC过程的组织、协调;5)SLA、OLA、UC合同等归档、保管。
2.6过程重要控制点制定或完善服务级别协议:SLA、OLA、UC的制定和完善。
ISO IEC20000-1-2018信息技术服务管理体系标准及内审员培训教材
目 录1. 前言2. ISO IEC20000-2018与旧版的主要变化3. ISO IEC20000-2018标准条款目 录1. 前言2. ISO IEC20000-2018与旧版的主要变化3. ISO IEC20000-2018标准条款ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。
获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。
这里所谓对流程的管理控制力包括:·对流程输入的了解和控制·对流程输出的了解、使用和诠释·制定和执行对流程效能的衡量机制·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求·制定流程的改进提高计划,衡量和回顾改进结果IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。
ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。
在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。
IT服务提供商通过实施IT服务管理体系,可以获取如下收益:·保持服务目标与企业业务目标一致,有效的支持业务战略·建立规范的服务流程,提高信息技术服务和运营效率·有效及高效地整合和利用信息、基础架构、应用及人员等IT资源·建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度·向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报·控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本·灵活应对来自客户、认证机构、内部机构等不同的审核要求,增加投资者信心ISO20000 与 ISO9000 的实用范畴不同: ISO20000 只针对 IT 服务管理,在 IT 服务提供商和政府及企业的IT部门应用较多;而 ISO9000 适用各行业的质量标准,在制造企业应用得最多。
ISO20000-2018信息技术-服务管理体系-管理手册
信息安全与信息技术服务管理手册文件编号:MC-I T I SMS-M-01版本:AO(依据I S027001: 2013/ IS020000-1: 2018 标准编制)编制:审核:批准:x x x x x x 有限公司发布修订履历修订日期版本修订内容修订人批准人生效日期2020-01-30AO新制定2020-02-01目录0.1颁布令.. (5)0.2管理者代表授权书 (6)0.3企业概况. (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7支持.. (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合. (23)8.3 信息安全风险处置与关系、协议管理............ ..268.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9绩效评价.. (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (36)9.3 管理评审 (37)9.4 信息技术服务报告 (39)10改进. (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图.41附录B信息安全与信息技术服务管理职责表附录C办公区域平面图.43附录D信息安全与信息技术服务管理职责分配44附录E方针和目标46E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0. 1 颁布令为提高x x x x x x 有限公司的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,以及规范我公司IT 信息技术服务管理,提供满足顾客要求的信息技术服务,我公司开展贯彻《IS027001: 2013 信息技术安全技术信息安全管理体系要求》和《IS020000-1: 2018 信息技术服务管理体系要求》国际标准的工作,建立、实施和持续改进文件化的信息安全与信息技术服务管理体系,制定了《信息安全与信息技术服务管理手册》(以下简称为“ 手册")。
ISO20000-2018信息技术服务管理体系全套体系文件模板汇编(管理手册+程序文件)
ISO20000-2018信息技术服务管理-服务管理体系全套体系文件模板汇编(1份手册+26份程序文件)文件清单序号文件名称文件编号1 信息安全与信息技术服务管理手册MC-ITISMS-M-012 事件管理程序MC-ITSMS-P-013 问题管理程序MC-ITSMS-P-024 变更管理程序MC-ITSMS-P-035 配置管理程序MC-ITSMS-P-046 发布管理程序MC-ITSMS-P-057 客户投诉处理程序MC-ITSMS-P-068 客户满意度调查程序MC-ITSMS-P-079 可用性管理程序MC-ITSMS-P-0810 持续性管理程序MC-ITSMS-P-0911 能力管理程序MC-ITSMS-P-1012 内部审核程序MC-ITSMS-P-1113 管理评审程序MC-ITSMS-P-1214 服务改进管理程序MC-ITSMS-P-1315 服务级别管理程序MC-ITSMS-P-1416 服务报告管理程序MC-ITSMS-P-1517 服务策划与实施管理程序MC-ITSMS-P-1618 供应商管理程序MC-ITSMS-P-1719 服务预算及核算管理程序MC-ITSMS-P-1820 客户关系管理程序MC-ITSMS-P-1921 信息安全管理程序MC-ITSMS-P-2022 文件控制程序MC-ITSMS-P-2123 记录控制程序MC-ITSMS-P-2224 人力资源管理程序MC-ITSMS-P-2325 组织环境与相关方要求管理程序MC-ITSMS-P-2426 风险和机遇的应对控制程序MC-ITSMS-P-2527 不符合与纠正措施管理程序MC-ITSMS-P-26•管理手册整合了ISO27001信息安全管理体系的内容,对于仅有ISO20000-2018信息技术服务管理体系的认证审核不受影响;•各程序文件位置已添加书签,方便查看;•管理手册全文可预览。
信息安全与信息技术服务管理手册文件编号:MC-ITISMS-M-01版本:A0(依据ISO27001: 2013/ISO20000-1: 2018标准编制)编制:审核:批准:××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (36)9.3 管理评审 (37)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,以及规范我公司IT信息技术服务管理,提供满足顾客要求的信息技术服务,我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作,建立、实施和持续改进文件化的信息安全与信息技术服务管理体系,制定了《信息安全与信息技术服务管理手册》(以下简称为“手册”)。
ISO20000:2018版标准培训教材
ISO IEC20000-2018与旧版的主要变化
h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理 计划。其它成文信息变化包括: 1)取消了能力管理计划文件的要求,用策划能力要求取代; 2)取消了可用性计划文件的要求,用可用性要求和目标文件取代; 3)取消了配置管理数据库要求,用配置信息要求取代; 4)取消了发布策略要求,用定义发布类型和频率的要求取代; 5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。 i)更新和重新编号图2与图3至图1与图2。移除图1和不是附件 SL 指 定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。 j)服务报告条款对对服务报告的详细要求移动至服务报告可能产生 的场合。ISO/IEC 20000系列标准的全部标准可以访问ISO的WEB站点。
ISO IEC20000-2018标准条款
1范围 1.1总则 本标准规定了组织建立、实现、维护和持续改进服务管理体系的要求。本 标准规定的要求包括服务的策划、设计、转换、交付和改进,以满足服务 要求和交付价值。本标准可被应用于: a)寻求服务,并要求保证其服务要求能得到满足的客户; b)要求所有服务提供者在服务生命周期中采用一致性方法的客户,包括供 应链上的服务提供方; c)用以证实对服务进行设计、转换、交付和改进的能力的组织; d)对其服务管理体系和服务进行监视、测量和评审的组织; e)通过有效的实施和运行服务管理体系,来改进服务的设计、转换和交付 的组织; f)将本标准要求作为符合性评估的组织或其它方; g)服务管理的咨询和培训服务提供者。
3.1有关管理系统标准的术语 3.2有关服务管理的术语
ISO IEC20000-2018标准条款
4组织环境 4.1理解组织及其环境 组织应确定与其宗旨和战略相关并且影响其实现服务管理体系预 期结果能力的外部和内部因素。 注释:这些因素可能是正面或者负面影响的因素,对于组织交付 协定服务质量给用户,这些是重要的。
ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求
ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合(合格) conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)23.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色,责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)。
ISO20000-2018信息技术服务和信息安全管理体系二合一管理手册(升级版)
××××××有限公司信息安全与信息技术服务管理手册文件编号:MC-ITISM-01(A0)(依据ISO27001: 2013/ISO20000-1: 2018标准编制)编制:审核:批准:××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (37)9.3 管理评审 (38)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,以及规范我公司IT信息技术服务管理,提供满足顾客要求的信息技术服务,我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作,建立、实施和持续改进文件化的信息安全与信息技术服务管理体系,制定了《信息安全与信息技术服务管理手册》(以下简称为“手册”)。
ISO20000:2018 信息技术服务管理第一部分服务管理体系要求(附英文原版)
ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分:服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合(合格)conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色,责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。
ISO20000-1:2018体系文件-服务策划管理程序
服务策划管理程序信息技术有限责任公司变更履历目录1简介 (4)1.1目的 (4)1.2适用范围 (4)1.3术语表 (4)1.4引用文件 (4)2职责 (4)2.1总经理 (4)2.2管理者代表 (4)2.3技术服务事业部 (5)2.4服务部 (5)2.5项目经理 (5)2.6商务部 (5)2.7销售部门 (5)3流程图 (6)4具体内容 (7)4.1服务售前 (7)4.2合同评审 (7)4.3服务管理策划 (7)4.4服务管理实施 (7)4.5服务管理监控、测量、改进 (8)5输出的文件和记录 (9)1简介1.1目的针对公司承接IT服务的项目、合同或任务,确定质量目标,制定专门措施,配备相应的资源,对服务实现过程实施控制,确保在约定的成本和质量要求下交付服务。
1.2适用范围适用于本公司承接IT服务的项目、合同或任务实现过程的策划、实施、交付和管理活动控制。
1.3术语表●服务目录(SC):有关可提供的服务及服务级别概要说明。
●服务级别协议(SLA):由IT部门和客户之间签订的描述将要提供的一项或多项服务的一份协议。
●验证:确保本公司承接IT服务的项目、合同或任务实现过程、计划或其它可交付成果已经完成,并与设计规格准确、可靠和相符的活动。
●确认:确保本公司承接IT服务的项目、合同或任务实现过程、计划或其它可交付成果满足业务需求的活动,确认也能通过变更初始设计来保证满足业务需求。
1.4引用文件【1】《ISO/IEC 20000-1: 2018》【2】《ISO/IEC 9001-2015》【3】《IT服务管理手册》【4】《项目管理制度》2职责2.1总经理负责公司IT服务业务发展战略决策。
2.2管理者代表根据公司IT服务战略、政策产业环境、业务状况,向公司总经理提供决策建议,协助公司总经理进行公司IT服务策略方面的管理工作。
2.3技术服务事业部组织服务产品、项目、合同实现策划,批准策划方案及实施计划。
年度IT服务业务发展目标和任务分配,批准编制及实施计划。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分:服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合(合格)conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色,责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。
各国家机构作为ISO或IEC的成员,通过技术委员会参与国际标准的制定,这些技术委员会由相关组织设立,从事特定领域的技术活动。
ISO和IEC技术委员会在共同关心的领域合作。
其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。
在信息技术领域,ISO和IEC已成立了一个联合技术委员会,IS0/IECJTC1。
ISO/IEC导则第1部分描述了用于开发本标准以及用于进一步维护该标准的过程。
特别应注意的是,不同类型的文件需要不同的批准标准。
本标准是根据ISO/IEC导则第2部分的规则起草,导则第2 部分。
本文件中的某些内容有可能涉及一些专利权问题,对此应引起注意,ISO/IEC不负责识别任何这样的专利权问题。
在本标准编写过程中确定的任何专利权的细节将在所收到的专利声明的介绍和/或ISO清单中。
在本文件中所使用的任何标识都是为了方便用户而提供的信息,并不构成认可。
关于标准的自愿性的解释,ISO有关合格评定的具体术语和表达的含义,以及关于ISO在技术性贸易壁垒(TBT)中遵守世界贸易组织(WT0)原则的信息。
本文件是由ISO/IEC JTC1——信息技术部分和SC40——IT服务管理和IT治理部分,共同编写。
第三版取消和替代了第二版(ISO/IEC20000-1:2011),已进行了技术性修订。
和前一个版本比较,主要变化如下:a)使用适用于所有管理系统的标准的高阶结构(ISO/IEC导则第一部分ISO补充规定的附件SL)进行重新编排。
也引进了新的通用要求,包括组织环境,策划实现目标应对风险和机遇的措施。
一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。
b)考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。
c)删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。
d)包括一些新的特点,如增加的关于知识和策划服务的要求。
e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。
f)“治理其他方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。
澄清了如果其他方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程,组织不能证明符合本标准要求。
g)条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。
定义有许多变化,关键的变化包括:1)为附件SL,增加一些新术语。
如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。
2)术语“服务提供者”巳经被“组织”取代以符合附件SL通用文本。
3)术语“内部团队”已经被“内部供应商”取代,术语“供应商”已经被“外部供应商”取代。
4)“信息安全”的定义已经和IS0/IEC27000保持一致,术语“可用性”己经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。
h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。
其它成文信息变化包括:1)取消了能力管理计划文件的要求,用策划能力要求取代;2)取消了可用性计划文件的要求,用可用性要求和目标文件取代;3)取消了配置管理数据库要求,用配置信息要求取代;4)取消了发布策略要求,用定义发布类型和频率的要求取代;5)取消了持续改进方针的要求,用确立改进机会的评估标准取代。
i)更新和重新编号图2与图3至图1与图2。
移除图1和不是附件SL指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。
j)服务报告条款对服务报告的详细要求移动至服务报告可能产生的场合。
ISO/IEC20000系列标准的全部标准可以访问ISO的WEB站点。
引言本标准提供建立、实现、维护和持续改进服务管理体系的要求。
服务管理体系支持服务生命周期的管理,包括策划、设计、转换、交付和改进服务,以满足协定的要求和为客户、用户、提供服务组织交付价值。
采用服务管理体系是组织的一项战略性决策。
组织服务管理体系的建立和实现受组织的目标、监管机构、服务生命周期中的其它相关方、服务有效性和弹性需求的影响。
实施和运行服务管理体系提供了持续不断的可视化,服务控制以及有效性与效率的更大的改进。