ISO20000信息技术服务管理规范[24页]

ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分：服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合（合格）conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色，责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。

文件密级：内部使用信息技术服务管理体系组织建设实施细则文件编号：SO-03001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制读者文档权限说明公司内部员工只读2.文件版本信息版本号修订变更描述日期审核批准V1.0 编写组全文20100726 芮芳华刘文中3.文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录第一章总则 (1)第二章职责与权限 (1)第三章规定 (1)第一节流程经理工作内容和职责 ------------------------------------------------------- 1 第二节信息技术服务管理组织建设 ---------------------------------------------------- 6 第四章附则 (7)第五章附件................................................................................ 错误！未定义书签。

附件1：信息技术服务管理组织架构图 .. (8)1 总则1.1 目的根据《信息技术服务管理组织架构管理规定》，本实施细则对公司信息技术服务管理组织机构的岗位设立、职责分工以及能力要求提出明确要求。

1.2 范围本文件适用于公司各部门与信息技术服务管理组织机构建设相关的管理活动。

2 职责与权限2.1 管理者代表：负责批准并正式发布本办法规定；批准建立相关组织，任命相关角色。

2.2 办公室：负责本细则的编写和修订，报管理者代表审批。

2.3 各部门负责人：负责信息技术服务管理体系的日常管理工作和监督工作；负责体系各流程运行质量的整体管理和持续改进工作；根据本规定要求，确定相关信息技术服务管理组织、机构人选，并推动本部门信息技术服务管理工作的开展落实。

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号：修订状态：A/0 服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者：李柏伦翻版盗卖必追究责任创作日期：20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者：李柏伦翻版盗卖必追究责任创作日期：20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：202003270.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

文件编号：ITSM-L1-0001版本号：V1.0受控状态：受控密级：内部公开信息技术服务管理－规范XXXX有限公司编写人：编写日期： 2007.01.16 审核人：审批日期： 2007.01.16 批准人：批准日期： 2007.01.16 发布日期：2007.01.18 生效日期： 2007.01.18目录Ⅰ版本说明 (4)Ⅱ文件说明 (4)Ⅲ前言 (5)1简介 (6)2范围 (7)3术语和定义 (8)3.1 可用性 (8)3.2 基线 (8)3.3 变更记录 (8)3.4配置项（CI） (8)3.5配置管理数据库（CMDB） (8)3.6 文件 (8)3.7 事故（Incident） (8)3.8 问题（Problem） (9)3.9 记录 (9)3.10 发布 (9)3.11 变更请求 (9)3.12 服务台 (9)3.13 服务等级协议 (9)3.14 服务管理 (9)3.15 服务提供商 (9)4管理体系要求 (10)4.1管理职责 (10)4.2 文件要求 (10)4.3 能力、意识和培训 (10)5.1服务管理的策划（Plan） (11)5.2实施服务管理并提供服务（Do） (12)5.3 监视、测量和评审（Check） (12)5.4 持续改进（Act） (13)5.4.1策略 (13)5.4.2改进管理 (13)5.4.3 活动 (13)6新服务或变更服务的策划与实施 (14)7服务交付过程 (15)7.1 服务等级管理 (15)7.2 服务报告 (15)7.3服务连续性及可用性管理 (15)7.4 IT服务的预算及财务管理 (16)7.5容量管理 (16)7.6 信息安全管理 (17)8关系过程 (18)8.1 总则 (18)8.2业务关系管理 (18)8.3 供方管理 (18)9解决过程 (20)9.1背景 (20)9.2事故管理 (20)9.3 问题管理 (20)10控制过程 (21)10.1 配置管理 (21)10.2 变更管理 (21)11.1 发布管理 (23)Ⅰ版本说明版本日期作者备注V1.0 2007/1Ⅱ文件说明本套中文版文件是同行多名朋友利用业余时间自行翻译和整理的。

信息技术服务管理体系配置流程配置项管理规定文件编号：SM-030021.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

1.概述.................................................................. 1..2.配置项的识别和定义...................................................... 1.2.1.配置项的范围...................................................... 1.22 配置项的属性...................................................... 1.2.3.配置项的生命周期.................................................. 1.2.4.配置管理数据库设计要求 (2)3.配置项的控制和维护...................................................... 3.4.配置状态验证和审计..................................................... 3.5.附则.................................................................. 3..1.概述本管理制度对《配置流程管理办法》中有关配置项的管理等相关内容进行详细说明，并用于指导技术部配置数据库CMD的使用和维护。

2.配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围，制订配置项的命名和管理规范，确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。

ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326作者：李柏伦翻版必5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326作者：李柏伦翻版盗7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：20200327原创作者：李柏伦翻版盗卖者必追究责任创作日期：202003260.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

信息技术----服务管理--- Part1: 服务管理体系要求ISO/IEC 20000-1Second edition2011-04-15INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availabilityISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.01即将出版（对ISO/IEC20000-2的技术修订）。

一、ISO/IEC20000信息技术服务管理体系标准的起源和发展:1.1自20世纪80年代开始，信息技术（IT）发展对组织业务产生了很大影响。

个人PC、局领网（LAN）、服务器技术以及互联网技术的应用使组织能够以更快地速度向市场提供产品和服务。

随着信息技术的不断应用，组织的业务越来越依赖信息技术，特别是信息技术应用的可靠性，20世纪80年代，英国政府认为提供给他们的IT服务质量不能满足其业务要求，于是便指定中央计算机通信局CCTA(Central Computer and Telecommunications Agency,现在为英国贸工部OGC,Office ofGovernment Commerce)开发一套规范化的、可进行财务计量的IT资源使用方法以指导英国公共行政机构高效和经济地使用IT资源，这个项目最终促成信息技术基础设施库（Information Technology Infrastructure Library,ITIL）的产生，ITIL归纳了IT服务产业内的最佳实践，这便是ISO20000IT 服务管理标准的前身。

尽管ITIL最初是为英国政府部门开发的，但很快在英国企业得到广发引用，20世纪90年代初期，ITIL被介绍到欧洲的许多国家并在这些国家应用，到90年代中期ITIL已经成为欧洲IT管理领域事实上的标准，90年代后期ITIL又被引入美国、南非以及澳大利亚等国。

1.2鉴于ITIL被广泛应用，英国标准协会在ITIL最佳实践基础上，于2000年11月发布了BS15000IT服务管理标准（英国国家标准）。

该标准主要在ITIL基础上开发而成，并于2002年11月进行了修订。

1.3在BS15000IT服务管理标准在业界使用的基础上，国际标准化组织于2005年12月15颁布了ISO20000IT服务管理标准，成为在IT服务管理领域第一份IT服务管理标准。

为顺应上述的趋势，国标标准化组织开始建立ISO20000标准。

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高，IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务，国际标准化组织（ISO）制定了ISO20000标准，该标准涉及了IT服务管理的方方面面，成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准，也称为信息技术服务管理（ITSM）标准，是一个IT服务管理体系的国际标准。

该标准由国际标准化组织（ISO）制定，其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系，同时还可以帮助企业提高其IT服务管理水平，规范和优化IT服务管理流程。

ISO20000标准包括两个部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

其中，ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度，而ISO/IEC 20000-2则是指南性文件，用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程，包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量，降低故障率，增加客户满意度，提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系，包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程，提高服务的效率和效果，降低成本，增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度，包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理，保护客户信息的机密性、完整性和可用性，降低安全风险和避免安全事件引起的惨痛后果。

ISO20000信息技术服务管理措施1.引言随着信息技术的快速发展和广泛应用，各行各业对于信息系统和技术服务的需求越来越高。

为了保证信息技术服务的质量和可持续发展，国际标准化组织（IS O）制定了I SO/I EC20000标准，旨在帮助组织建立和实施有效的信息技术服务管理体系（IT SM S）。

本文将介绍I SO/I EC20000标准所要求的信息技术服务管理措施，旨在帮助组织提升信息技术服务的质量和效率。

2.建立ITS MS2.1确定服务管理的范围和目标在建立I TS MS之前，组织需要明确自己的服务管理范围和目标。

这包括确定服务的类型、覆盖的业务范围以及希望达到的服务质量水平等。

通过明确范围和目标，组织可以有针对性地制定管理措施。

2.2建立服务流程和流程指南根据服务管理的范围和目标，组织需要建立适合的服务管理流程和相应的流程指南。

服务流程应包括服务请求管理、变更管理、问题管理、事件管理等。

流程指南则详细描述了每个服务流程的操作步骤和要求，以保证流程的执行一致性和高效性。

2.3建立服务级别协议（S L A）服务级别协议是组织与客户之间就服务提供的各方面约定所达成的协议。

建立服务级别协议可以明确双方的责任和权益，同时也是组织向客户承诺提供优质服务的重要方式。

S LA应包括服务的可用性、响应时间、故障处理时间等关键指标。

3.实施ITS MS3.1风险管理在实施I TS MS过程中，风险管理是不可忽视的一环。

组织需要评估和识别可能对服务管理造成影响的风险，并制定相应的风险应对策略。

例如，组织可以建立备份和恢复机制来保证信息系统的可靠性和可用性。

3.2人员培训和意识提升为了保证IT SM S的有效实施，组织需要进行人员培训和意识提升工作。

培训内容应涵盖I SO/I EC20000标准的要求、服务流程和操作规范等。

通过提高人员的专业技能和服务意识，组织可以提升信息技术服务的质量和客户满意度。

3.3性能和度量评估为了监控和评估I TSM S的绩效，组织需要建立相应的性能和度量评估机制。

信息技术----服务管理---Part1: 服务管理体系要求 ISO/IEC 20000-1Second edition 2011-04-15 INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availability©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.01即将出版（对ISO/IEC20000-2的技术修订）。

信息技术服务管理体系组织建设实施细则文件编号：SO-03001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录第一章总则 (1)第二章职责与权限 (1)第三章规定 (2)第一节流程经理工作内容和职责 --------------------------------------------- 2第二节信息技术服务管理组织建设------------------------------------------- 8第四章附则 (9)第五章附件 .............................................................. 错误!未定义书签。

附件1：信息技术服务管理组织架构图. (10)1 总则1.1 目的根据《信息技术服务管理组织架构管理规定》，本实施细则对公司信息技术服务管理组织机构的岗位设立、职责分工以及能力要求提出明确要求。

1.2 范围本文件适用于公司各部门与信息技术服务管理组织机构建设相关的管理活动。

2 职责与权限2.1 管理者代表：负责批准并正式发布本办法规定；批准建立相关组织，任命相关角色。

2.2 办公室：负责本细则的编写和修订，报管理者代表审批。

2.3 各部门负责人：负责信息技术服务管理体系的日常管理工作和监督工作；负责体系各流程运行质量的整体管理和持续改进工作；根据本规定要求，确定相关信息技术服务管理组织、机构人选，并推动本部门信息技术服务管理工作的开展落实。

ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合（合格） conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)23.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色，责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)。

信息服务管理手册版号第A版第0次修改页码第 17页共 43 页
等。

同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括：
a) 本公司提供服务的地理位置；
b) 客户及其位置；
c) 用于提供服务的技术。

4.5.2 策划 ITSMS（P）
本公司信息服务管理团队须遵循 Plan-Do-Check-Act 模式策划，实施、检查和改进信息服务管理体系，详见图 1 所示的 PDCA 模型。

图1 信息技术服务管理体系模型
同时应当建立、实施和维护服务管理计划。

计划应考虑到服务管理方针，服务需求和在ISO / IEC 20000-1中本部分的要求。

服务管理计划应包含或引用至少以下内容：
a) 由本公司来实现的服务管理目标；
b) 服务要求；
c) 影响ITSMS的已知限制；
d) 方针，标准和法律法规要求和合同义务；
e) 权力架构，职责和过程角色；。

iso信息技术服务管理体系ISO信息技术服务管理体系（ISO/IEC 20000）是一项国际标准，旨在帮助组织建立和管理高质量的信息技术服务。

下面我将从不同角度详细介绍ISO/IEC 20000。

1. 定义：ISO/IEC 20000是由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定的一项标准，用于规范和认证组织的信息技术服务管理体系。

2. 目标：ISO/IEC 20000的主要目标是确保组织提供的信息技术服务满足客户需求，并持续改进服务质量。

它帮助组织建立适当的流程、实施最佳实践，并提供了衡量和监控服务管理绩效的方法。

3. 结构：ISO/IEC 20000标准包含两个主要部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

ISO/IEC 20000-1是核心标准，规定了建立、实施和改进信息技术服务管理体系的要求。

ISO/IEC 20000-2是指南标准，提供了实施ISO/IEC 20000的详细指导和解释。

4. 基本要素：ISO/IEC 20000要求组织建立一套适应其规模和需求的服务管理流程，并确保这些流程与ISO/IEC 20000的要求相符。

它涵盖了服务策略、服务设计、服务过渡、服务运营和持续改进等方面。

5. 好处：实施ISO/IEC 20000带来多重好处。

首先，它帮助组织提高服务质量和客户满意度，通过确保服务交付符合客户期望，增强了组织的竞争力。

其次，ISO/IEC 20000提供了一种持续改进的框架，帮助组织不断提升服务管理的效率和效果。

此外，通过认证ISO/IEC 20000，组织可以证明其信息技术服务管理体系符合国际标准，增强了信誉和可信度。

总之，ISO/IEC 20000是一项重要的国际标准，旨在帮助组织建立和管理高质量的信息技术服务。

它提供了一套规范和指导，帮助组织实施最佳实践，提升服务质量和客户满意度。

通过认证ISO/IEC 20000，组织可以获得多重好处，包括提高竞争力、持续改进和增强信誉。

信息技术服务管理第一部分Information technology – Service management – Part 1服务管理体系要求Service management system requirements(ISO/IEC 20000-1:2018)2018-09-15发布2018-09-15实施目录1范围SCOPE (1)1.1概述G ENERAL (1)1.2应用A PPLICATION (1)2规范性引用文件NORMATIVE REFERENCES (2)3术语和定义TERMS AND DEFINITIONS (2)3.1有关管理体系标准的术语 (2)3.2有关服务管理的术语 (7)4组织环境CONTEXT OF THE ORGANIZATION (12)4.1理解组织及其环境U NDERSTANDING THE ORGANIZATION AND ITS CONTEXT (12)4.2理解相关方的需求和期望U NDERSTANDING THE NEEDS AND EXPECTATIONS OF INTERESTED PARTIES124.3确定服务管理体系范围D ETERMINING THE SCOPE OF THE SERVICE MANAGEMENT SYSTEM124.4服务管理体系S ERVICE MANAGEMENT SYSTEM (13)5领导LEADERSHIP (13)5.1领导和承诺L EADERSHIP AND COMMITMENT (13)5.2方针P OLICY (14)5.3组织的角色，职责和权限O RGANIZATIONAL ROLES, RESPONSIBILITIES AND AUTHORITIES 14 6规划PLANNING (15)6.1应对风险和机遇的措施A CTIONS TO ADDRESS RISKS AND OPPORTUNITIES (15)6.2服务管理目标及其实现规划S ERVICE MANAGEMENT OBJECTIVES AND PLANNING TO ACHIEVE THEM (16)6.3规划服务管理体系P LAN THE SERVICE MANAGEMENT SYSTEM (16)7支持SUPPORT (17)7.1资源R ESOURCES (17)7.2能力C OMPETENCE (17)7.3意识A WARENESS (17)7.4沟通C OMMUNICATION (18)7.5成文信息D OCUMENTED INFORMATION (18)7.6知识K NOWLEDGE (19)8服务管理体系运行OPERATION OF THE SERVICE MANAGEMENT SYSTEM (20)8.1运行规划和控制O PERATIONAL PLANNING AND CONTROL (20)8.2服务组合S ERVICE PORTFOLIO (20)8.3关系与协议R ELATIONSHIP AND AGREEMENT (22)8.4供应与需求S UPPLY AND DEMAND (25)8.5服务设计、构建与转换S ERVICE DESIGN, BUILD AND TRANSITION (26)8.6解决与完成R ESOLUTION AND FULFILMENT (28)8.7服务保障S ERVICE ASSURANCE (30)9绩效评价PERFORMANCE EVALUATION (31)9.1监控、测量、分析和评价M ONITORING, MEASUREMENT, ANALYSIS AND EVALUATION (31)9.2内部审核I NTERNAL AUDIT (32)9.3管理评审M ANAGEMENT REVIEW (32)9.4服务报告S ERVICE REPORTING (33)10改进IMPROVEMENT (33)10.1不符合及纠正措施N ONCONFORMITY AND CORRECTIVE ACTION (33)10.2持续改进C ONTINUAL IMPROVEMENT (34)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。