ISO20000新版标准解读2016年4月23日1、什么是服务管理体系2、相关标准的来源和简介3、ISO/IEC20000-1:2011的架构和要求211、什么是服务管理体系什么是服务?为了达成客户期望的结果,而向客户交付价值的一种方式。什么是服务管理?为了满足服务需求,用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源的能力和一系列过程。31、什么是服务管理体系指导和控制服务提供者服务管理活动的管理体系注1:服务管理体系是由一系列相关或相互影响的元素组成,以建立方针和目标并促进实现目标注2:服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC 20000-1要求所需要的服务管理方针,目标,计划、过程、文件和资源422、标准的来源GB/T24405.1-2009/ISO/IEC20000-1:2005信息技术服务管理规范标准为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。52、标准的来源ISO/IEC20000-1:2011信息技术服务管理服务管理体系要求ISO/IEC20000-1要求包括设计、转换、交付和改进服务,以满足服务需求并向客户和服务提供方提供价值。632、标准的来源ITIL由英国部门CCTA在20世纪80年代末制定,现由英国商务部OGC负责管理。注:CCTA :Central Computing and Telecommunications AgencyOGC:Office of Government Commerce72、标准的来源ITIL:Information Technology Infrastructure Library信息技术基础架构库Version 1:1986~1999年,开发了40 多卷图书。Version 2:1999~2006年,共有10 本图书。Version 3:2007年至今,整合了v1 和v2 的精华,5 本生命周期图书形成了ITIL v3 的核心。842、标准的来源BS15000Information Technology Service Management信息技术服务管理2000年11月ISO/IEC20000Information Technology Service Management信息技术服务管理2005年12月92、ITIL及ISO20000的发展历程19199120002001200520072011•ISO 20000:2011版发布•2007年ITILV3发布•2005年被采纳为ISO 20000:2005国际标准•2001年ITIL V2发布•BS 15000首先于2000年出版为一个规范(2002年修订)•1991年成立ITSMF,发展最佳实践,并通过BSI 开发标准•英国于19年设立了IT基础库(ITIL)ITIL 定义了“最佳实践”过程和程序1052、相关标准介绍ISO/IEC 20000 系列标准包括:第1部分:服务管理体系要求(ISO/IEC 20000-1:2011) 第2部分:服务管理体系应用指南(ISO/IEC 20000-2:2012) 第3部分:ISO/IEC 20000-1范围定义和适用性指南(ISO/IEC 20000-3:2012) 第4部分(技术报告):过程参考模型(ISO/IEC TR 20000-4:2010)第5部分(技术报告):实施ISO/IEC 20000-1计划的模型第8部分:过程评估模型第10部分(技术报告):概念和术语(ISO/IEC TR 20000-10:2013)第11部分:ISO/IEC 20000-1与服务管理框架之间的关系指南113、标准的架构和要求-标准架构1263、标准的架构和要求-标准架构133、服务管理体系要求引言1 范围2 规范性引用3 术语和定义4 服务管理体系总要求5 设计并转换新的或变更的服务6 服务交付过程7 关系过程8 解决过程9 控制过程1473、服务管理体系要求-引言服务生命周期PDCA整合的过程方法153.1 范围-1ISO/IEC 20000-1是服务管理体系(SMS)标准。它阐述了服务提供者规划、建立、实施、运行、监控、评审、保持和改进SMS的具体要求。这些要求包括服务的设计、转换、交付和改进,以满足服务需求。1683.1 范围-2ISO/IEC 20000-1适用于:a)从服务提供者处寻求服务,并需要确保其服务需求被满足的组织;b)要求其所有服务提供者(包括在一个供应链上的)采用一致性的方式的组织;c)希望展现其满足服务需求的服务设计、转换、交付和改进能力的服务提供者;d)为了监控、测量和评审其服务管理流程与服务的服务提供者;e)通过SMS的有效实施与运行来持续改进服务设计、转换和交付的服务提供者;f)内外部的一致性评估。173.1 范围-3无论所交付服务的类型、规模和特性,ISO/IEC 20000-1的所有要求是通用的,本标准适用于所有的服务提供方。无论服务提供方组织有任何特性,声明符合ISO/IEC 20000-1要求的服务提供方裁剪条款4-9的任何要求都是不可接受的。13.1 范围-4对于条款4所要求的符合性只能由服务提供者展示满足条款4所有要求的证据。对条款5-9所要求的符合性服务提供者可以展示其满足大多数要求的自身证据,和那些服务提供者不直接运行由其他相关方所运行过程(或过程的部分)的管控证据。193.1 范围-5ISO/IEC 20000-1的范围不包括特定的产品或工具。然而,组织可以使用ISO/IEC 20000-1帮助他们开发支持SMS运行的产品或工具。20103.2 规范性引用213.3 术语和定义稍后再说22113.4 服务管理体系总要求233.4 管理体系要求3.4.1 管理职责3.4.2 对其他相关方所运营过程的管控3.4.3 文件管理3.4.4 资源管理3.4.5 建立和改进SMS24123.4.1 管理职责管理承诺服务管理方针权力、职责和沟通管理者代表253.4.1.1 管理承诺最高管理者应通过以下活动,提供对SMS与服务PDCA所做承诺的证据:A)建立和沟通服务管理的范围、方针和目标;B)确保服务管理计划被创建、实施和维护,以遵循服务管理方针、实现服务管理目标和满足服务需求;C)通报满足服务需求的重要性;D)通报满足法律法规要求和合同义务的重要性;E)确保资源的提供;F)按规定的时间间隔执行管理评审;G)确保服务的风险被评估和管理。26133.4.1.2 服务管理方针最高管理者应确保服务管理方针:A)符合服务提供者的目的;B)包括对满足服务需求的承诺;C)包括依据条款4.5.5.1的持续改进方针对持续改进SMS和服务有效性的承诺;D)提供制定和回顾服务管理目标的机制;E)被传达,并得到员工理解;F)被评审以持续适用。273.4.1.3 权力、职责和沟通最高管理者应确保:a)服务管理的权利和职责被定义和维护;b)文件化的沟通程序被确立和实施。信息交流方法;时间和频次;特定沟通的对象;升级机制;沟通对象的联系方式;沟通方法;信息分发的清单;工具和信息存储;时间表和责任分配28143.4.1.4 管理者代表最高管理者应任命一名管理人员,无论其其他方面的职责如何,承担以下职责和权利:A)确保识别、记录和满足服务需求的活动被执行;B)分配权利和职责,以确保服务管理流程遵循服务管理和目标进行设计、实施和改进;C)确保服务管理流程和SMS其他部分进行整合;D)确保用于交付服务的资产(包括许可证)遵循法律法规要求和合同义务进行管理;E)向高管层报告SMS和服务的执行情况和改进机会。293.4.2 对其他相关方所运营过程的管控对于条款5-9所包含的过程,服务提供者应识别那些由其他相关方所运营的所有过程或部分过程。其他相关方可能是内部团队、某一客户或某一供应商。服务提供者应通过以下活动显示对其他相关方所运营过程的管控:A)表明对过程的最终负责,并拥有要求相关方遵循过程的权利;B)控制过程的定义以及过程与其他过程的接口;C)确定过程的执行效果和对过程需求的遵循情况;D)控制过程改进的计划和优先级。30153.4.3 文件管理建立和维护文件文件的控制记录的控制313.4.3.1 建立和维护文件确保对SMS进行有效的规划、执行和控制。A)形成服务管理方针和目标的文件;B)形成服务管理规划的文件;C)形成本部分要求的特定过程方针和规划的文件;D)形成服务目录的文件;E)形成服务级别协议(SLAs)的文件;F)形成服务管理过程的文件;G)形成本部分要求的过程和程序的文件和记录;H)附加的文件,由服务提供方确定保证服务管理体系(SMS)运行有效和服务交付必要的文件,包括外部来源文件。32163.4.3.2 文件的管理应建立文件化的程序(包括权利和职责)用于定义以下所需的控制:A)在发布前,创建和批准文件;B)与相关方沟通关于新的或变更的文件;C)需要时回顾和维护文件;D)确保文件的更改和当前的修订状态得到识别;E)确保适用文件的有关版本在使用时可获得;F)确保文件清晰,易于识别;G)确保外来文件得到识别和控制其分发;H)防止作废文件的非预期使用,若作废文件需要被保留,应使用适当的标识。333.4.3.3 记录控制记录应被保存,以证实符合要求和SMS的有效运行。应建立文件化的程序用于定义记录所需的控制:标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。34173.4.4 资源管理资源提供人力资源353.4.4.1 资源提供服务提供者应决定并提供所需的人员、技术、信息和财务资源,用以:A)建立、实施和维护SMS和服务,并持续改进其有效性;B)通过交付满足需求的服务,提升客户满意度。36183.4.4.2 人力资源服务提供者的员工应有能力胜任所承担的工作,以满足服务需求。这些能力应基于适当的教育、培训、技能和经验。服务提供者应:A)确定人员所需的必要能力;B)根据需要提供培训或采取其他措施以获得所需的能力;C)评估采取措施的有效性;D)确保人员能意识到他们如何对服务管理目标的达成和服务需求的满足做出贡献;E)维护教育、培训、技能和经验的适当记录。373.4.5 建立和改进SMS定义范围规划SMS实施和运行SMS监视和评审SMS保持和改进SMS38193.4.5.1 定义范围服务提供者应在服务管理计划中定义和包含SMS的范围。范围应以提供服务的组织单位名称和所交付服务的名称加以界定。服务提供者也应考虑其他影响所交付服务的因素,包括:A)服务提供者交付服务的地理位置;B)客户和他们的所在地;C)提供服务所使用的技术。393.4.5.2 规划SMS服务管理计划应考虑服务管理方针、服务需求和ISO/IEC 20000-1的要求。服务管理计划至少包含如下内容:A)服务提供者期望获得的服务管理目标;B)服务需求;C)可能影响SMS的已知;D)、标准、法律法规要求和合同义务;E)权利、职责和流程角色的框架;F)规划、服务管理流程和服务的权利和职责;40203.4.5.2 规划SMS服务管理计划应考虑服务管理方针、服务需求和ISO/IEC 20000-1的要求。服务管理计划至少包含如下内容:G)实现服务管理目标所需的人员、技术、信息和财务资源;H)在设计并转换新的或变更的服务过程中,与其他相关方协同工作所采用的方法;I)服务管理流程和SMS其他组成部分沟通所采用的方法;J)风险管理和风险接受标准所采用的方法;K)用于支持SMS所使用的技术;L)如何测量、审核、报告和改进SMS和服务的有效性。413.4.5.2 规划SMS为特定流程所创建的计划应与服务管理计划相一致。服务管理计划和为特定流程所创建的计划应按照计划的时间间隔进行评审和(若需要的话)更新。42213.4.5.3 实施和运行服务提供者应实施和执行SMS,依照服务管理计划进行设计、转换、交付和改进服务,其中的活动至少包括:A)资金和预算的分配和管理;B)责任、权利和流程角色的分配;C)人员、计划和信息资源的管理;D)识别、评估和管理服务的风险;E)服务管理流程的管理;F)监控和报告服务管理活动的执行情况。433.4.5.4 监视和评审SMS监控和评审SMS总要求内部审核管理评审44223.4.5.4 监视和评审SMS-总要求服务提供者应采用适宜的方法监控和测量SMS和服务。这些方法应包括内部审核和管理评审。内部审核和管理评审应证实SMS和服务用以实现服务管理目标和满足服务需求的能力。不满足本标准要求、服务提供者所提出的SMS要求或服务需求的不符合项应被识别。内部审核和管理评审的结果,包括不符合项、关注点和识别的改进行动应被记录。结果和行动应与相关方沟通。453.4.5.4 监视和评审SMS-内部审核服务提供者应按照计划的时间间隔执行内部审核,以确定SMS和服务是否:A)满足本标准的要求;B)满足服务需求和服务提供者所提出的SMS要求;C) 被有效实施和维护。应有文件化的程序,包括权利和责任,用以计划和执行审核、报告结果和维护审核记录。46233.4.5.4 监视和评审SMS-内部审核审核方案应被策划。应考虑被审核的流程和领域的状态和重要程度,以及以往的审核结果。审核标准、范围、频率和方法应文件化。审核人员的选择和审核的执行应确保客观性和公正性。审核人员不应审核自身的工作。不符合项应被沟通,进行优先级排序,改进活动应分配到责任人。负责被审核领域的管理者应确保任何改进行为和改进活动无延误地被执行以消除不符合项和其原因。后续活动应包括对所采取行为的验证和其结果的报告。473.4.5.4 监视和评审SMS-管理评审高管层应按照计划的时间间隔评审SMS和服务,以确保其持续适用和有效。评审应评估SMS的改进机会和变更需求,包括服务管理的方针和目标。48243.4.5.4 监视和评审SMS-管理评审管理评审的输入应至少包括以下信息:A)客户反馈;B)服务和流程的执行情况和符合性;C)当前和预测的人员、技术、信息和财务资源水平;D)当前和预测的人员和技术能力;E)风险;F)来自审核的结果和后续行动;G)以往管理评审的结果和后续行动;H)预防和纠正措施的进展情况;I)可能影响SMS和服务的变更;J)改进的机会。493.4.5.4 监视和评审SMS-管理评审管理评审管理评审的记录应被维护。管理评审的记录应至少包括相关资源、SMS有效性改进和服务改进的有关决策和行动。50253.4.5.5 保持和改进总要求管理改进513.4.5.5 保持和改进-总要求应有SMS和服务的持续改进方针。方针应包括对改进机会的评估标准。应有文件化的程序(包括权利和责任)用以识别、记录、评估、批准、划分优先级、管理、测量和报告改进措施。改进机会(包括改进和预防措施)应被文件化。识别的不符合项的原因应被纠正。纠正措施应用以消除所识别的不符合项的原因,以防止再次发生。应采取预防措施,以消除潜在的不符合项的原因,以防止其发生。注:了解更多关于改进和预防措施的信息,请参考ISO 9001:2008中的8.5条款。52263.4.5.5 保持和改进-管理改进改进机会应划分优先级。当决策改进机会时,服务提供者应采用服务中持续改进的评估标准。批准的改进应被计划。533.4.5.5 保持和改进-管理改进服务提供者应管理改进活动,至少包括:A)设定改进目标,包括质量、价值、能力、成本、生产力、资源使用和风险降低中的一项或几项;B)确保批准的改进活动被实施;C)需要的情况下,更新服务管理方针、计划、流程和程序;D)基于设定的目标,测量已实施的改进活动,若未达到目标,采取必要的行动;E)报告被实施的改进活动。5427标准正文-流程5. 设计并转换新的或变更的服务6. 服务交付过程7. 关系过程8. 解决过程9. 控制过程55流程之间的关系56283.5、设计与转换新服务和变更的服务什么是新服务和变更的服务?573.5、设计与转换新服务和变更的服务3.5.1 总要求3.5.2 规划新的或变更的服务3.5.3 设计和开发新的或变更的服务3.5.4 转换新的或变更的服务3.37 转换transition 将一项新的或变更的服务移入或移出生产环境的活动58293.5.1 总要求什么是新服务和变更的服务与变更管理、配置管理之间的关系规划和设计的评审593.5.2 规划新的或变更的服务识别服务需求进行服务规划潜在影响评估:财务组织技术服务管理体系60303.5.2 规划新的或变更的服务-服务规划A)设计、开发和转换活动的权利和职责;B)服务提供者以及其他相关方执行的活动,包括横跨服务提供者和其他相关方界面的活动;C)同利益相关方的沟通;D)人员、技术、信息以及财务资源;E)活动的时间进度;F)风险的识别、评估和管理;G)同其他服务的依从关系;H)新的或变更的服务的测试需求;I)服务接受准则;J)以可测量的术语表述的交付新的或变更的服务的预期结果。613.5.2 规划新的或变更的服务针对将要被撤销的服务,服务提供者应做好撤销计划。撤销计划应包括撤销日期、存档、数据文档以及服务组件的销毁或迁移。服务组件可以包括基础设施及具有授权许可的应用。服务提供者应识别有助于为新的或变更的服务提供服务组件的其他相关方。服务提供者应评估他们满足服务需求的能力。评估结果应被记录并采取必要的行动。62313.5.3 设计和开发新的或变更的服务设计文件至少包括以下内容:A) 交付新的或变更的服务的权力和职责;B) 交付新的或变更的服务提供者、客户以及其他相关方执行的活动;C) 新的或变更的服务对人力资源的需求,包括适当的教育、培训、技能和经验需求;D) 交付新的或变更的服务的财务资源需求;E) 支持新的或变更的服务交付所需要的新的或变更的技术;F) 本标准所要求的新的或变更的计划和策略;G) 新的或变更的合同和其他文件化的协议,以保持与服务需求的变化一致;H) 对SMS的变更;i) 新的或变更的SLAs;J) 服务目录的更新;K) 用于交付新的或变更的服务的程序、测量方式和信息。633.5.4 转换新的或变更的服务新的或变更的服务应被测试,以验证其能否满足服务需求以及设计文件。新的或变更的服务应依照服务提供者和利益相关方事先确定的服务接受准则进行验证。如果不符合服务接受准则,服务提供者和利益相关方应决定采取必要的行动和部署措施。发布和部署管理流程应被用于部署已批准的新的或变更的服务到实际运行环境中。转换活动完成后,服务提供者应向利益相关方报告所取得的结果,并与预期结果进行对比。323.6、服务交付过程3.6.1 服务级别管理3.6.2 服务报告3.6.3 服务连续性和可用性管理3.6.4 服务的预算与核算3.6.5 能力管理3.6.6 信息安全管理65服务管理体系要求-术语和定义3.29 服务级别协议service level agreement(SLA)服务提供者和用户之间签署的协议,用以记录既定的服务和服务目标注1:服务级别协议也可以在服务提供者与供应商、内部组织或扮演供应商角色的客户之间签署注2:服务级别协议可包括在一个合同中或其他类型的书面协议中3.27 服务组件service component服务的单一单元,该单元与其他单元合并时将提供一个完整的服务示例:硬件、软件、工具、应用、文件、信息、过程或支持的服务.注:服务组件可以包括一个或多个配置项66333.6.1、服务级别管理服务目录(服务与组件之间的依赖关系)SLAs(客户、内部团队):服务目标、工作量特征和例外服务和SLAs回顾应处于变更控制之下对服务目标进行监控,包括趋势和不满足的情况对由内部团队和客户提供的服务组件进行监控673.6.2 服务报告文件化服务报告的描述,包括:标识、目的、目标读者、频率、数据来源服务报告至少包括:基于服务目标的服务绩效重大事态的相关信息工作量特征不符合及其原因趋势信息客户满意度测量,服务投诉及其分析结果68343.6.3 服务连续性和可用性管理服务连续性和可用性需求服务连续性和可用性计划服务连续性和可用性监控与测试注:业务连续性:在中断事件发生后,组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。可用性:在规定时刻或规定时间段内,服务或服务组件执行要求功能的能力693.6.3 服务连续性和可用性管理服务连续性和可用性需求风险评估(ISO/IEC31000)业务影响分析协商确定:业务计划、服务需求、SLA、风险需求至少包括(正常状态和灾难状态):服务的访问权限;服务的响应时间;端到端的服务可用性。70353.6.3 服务连续性和可用性管理服务连续性和可用性计划连续性计划至少包括:服务中断时执行的程序或引用;计划启动时的可用性目标;恢复要求;恢复到正常环境的方法。信息:SCP、联系人名单、CMDB。可用性计划至少包括可用性需求和目标变更请求对计划的影响713.6.3 服务连续性和可用性管理服务连续性和可用性监控与测试监控服务的可用性并记录对非计划的不可用进行调查并采取行动基于服务连续性的需求测试服务连续性计划基于重大变更对服务连续性计划进行测试识别改进机会72363.6.4 服务的预算与核算对服务组件的预算与核算至少包括:1)用于提供服务的资产(包括许可证);2)共享的资源;3)管理费用;4)资本与运营支出;5)外部供应的服务;6)人员;7)设施。为服务分摊间接成本和分配直接成本,为每一项服务计算总成本有效的财务控制和审批733.6.4 服务的预算与核算为了对交付服务进行有效的财务控制和制定决策,应对成本进行预算。服务提供者应依据预算来监控和报告成本,审核财务预测并管理成本支出。应向变更管理流程提供信息,以支持对变更请求的成本管控。74373.6.5 能力管理服务提供者应与客户和相关方识别和协商确定容量和性能要求。服务提供者应创建、实施和维护一个能力计划,该计划考虑人员、技术、信息和财务等资源。容量计划的变更应由变更管理流程进行控制。注:能力:组织、体系或过程实现产品并使其满足要求的本领753.6.5 能力管理-能力计划能力计划a)当前及预测的服务需求;b)协商确定的容量和性能要求对可用性、服务连续性和服务级别的预期影响;c)服务能力升级的时间进度、阈值和成本;d)法律、法规、合同或组织变化的潜在影响;e)新技术和新工艺的潜在影响;f)使其能够进行预测性分析的方式方法,或者其引用。76383.6.6 信息安全管理建立信息安全方针信息安全控制信息安全的变更和事件773.6.6 信息安全管理-定义3.11 信息安全information security保护信息的机密性、完整性和可访问性。注1:另外,也可以涉及其他一些特性,如真实性、可追责性、不可抵赖性和可靠性。注2:在本定义中未使用术语“可用性”,因为在ISO/IEC 20000的本部分定义该术语是不适合的。注3:改编自ISO27000:2009。3.12 信息安全事件单个或一系列不需要的或非预期的、有明显的可能性危害业务运行和威胁信息安全的事态。78393.6.6 信息安全管理-方针具有适当授权的管理者应在考虑服务需求、法律法规要求和合同要求的基础上审批信息安全方针,管理者应:a)与服务提供者、客户和供应商等相关人员沟通信息安全方针和人员遵守方针的重要性;b)确保信息安全管理目标被确立;c)定义信息安全风险管理和风险接受原则所采用的方法;d)确保定期执行信息安全风险评估;e)确保执行信息安全内部审计;f)确保对审计结果进行回顾以识别改进的机会。793.6.6 信息安全管理-控制服务提供者应实施和运行物理的、管理的和技术的信息安全控制以:a) 保护信息资产的机密性、完整性和可访问性;b) 履行信息安全方针的要求;c) 实现信息安全管理目标;d) 管理信息安全相关风险。80403.6.6 信息安全管理-控制信息安全控制措施应文件化,同时应描述控制措施相关的风险,以及控制措施的运行和维护。服务提供者应对信息安全控制的有效性进行评估。同时,应采取必要的改进措施,并报告所采取的措施。服务提供者应识别具有访问、使用或管理服务提供者信息或服务需要的外部组织。服务提供者应记录、协商和实施对外部组织的信息安全控制。813.6.6 信息安全管理-变更和事件应对变更请求进行评估,以识别:a) 新的或变更的服务的信息安全风险;b) 对现有信息安全方针和控制的潜在影响。信息安全事件应通过事件管理程序进行管理,并对信息安全风险进行适当的优先级排序。服务提供者应分析安全事件的类型、数量和影响。同时,信息安全事件应被报告和检查,以识别改进的机会。注: ISO/IEC 27000标准家族描述了详细的要求并提供指南以支持信息安全管理体系的实施和运行。82413.7、关系过程3.7.1 业务关系管理3.7.2 供应商管理833.7.1 业务关系管理客户、用户和其他相关方沟通(培训,年会)服务评审(每年至少一次)投诉:过程;记录、调查、采取措施、关闭;升级满意度调查84423.7.1 业务关系管理3.13 相关方interested party与服务提供者活动的业绩或成就有利益关系的个人或团体示例:用户、所有者、管理层、服务组织中的员工、供应商、银行、工会或合作伙伴。注1:一个团体可由一个组织或其一部分或多个组织构成。注2:改编自ISO 9000:2005853.7.2 供应商管理文件化的管理过程专职管理人员(关系、合同、绩效)供应商合同合同评审主供应商与分包商(关系、职责文件化)供应商服务监视、测量、评审、纠正、改进合同纠纷管理程序文件化833.7.2 供应商管理-合同a) 供应商所交付服务的范围;b) 服务、流程和相关方之间的依赖关系;c) 供应商所需满足的要求;d) 服务目标;e) 供应商和其他相关方所执行服务管理流程之间的接口;f) 将供应商活动整合到SMS中;g) 工作量特性;h) 合同例外及其如何处理;i) 服务提供者和供应商的权利和职责;j) 供应商所需提供的报告和交流信息;k) 收费依据;l) 合同预期结束或提前结束并向其他方转移服务的活动和职责。873.8、解决过程3.8.1 事件和服务请求管理3.8.2 问题管理88443.8、解决过程-定义3.10 事件incident非计划的服务中断、服务质量的降低或尚未对客户服务造成影响的事态。3.33 服务请求service request 用户对信息、建议、服务访问或预授权变更的请求3.15 已知错误known error一个已被了解根本原因或可用变通解决方案降低或消除对服务影响的问题。3.19 问题problem 一个或多个事件的根本原因注:在问题记录创建和问题管理流程进一步调查期间,根本原因通常是未知的。3.8.1 事件和服务请求管理事件和服务请求管理之间的差异事件的记录、优先级、分类、更新、升级、解决和关闭进行定义和管理(文件化)在确定事件和服务请求优先级时,服务提供者应考虑事件和服务请求的影响和紧急程度。90453.8.1 事件和服务请求管理和服务请求管理流程相关的人员能够访问和使用相关信息:事件和服务请求管理程序已知错误(Known Error)问题解决方案和配置管理数据库(CMDB)来自发布和部署管理流程的有关发布是否成功以及计划的发布日期等信息913.8.1 事件和服务请求管理服务提供者应保持通知客户他们所报告的事件或服务请求的处理进展情况,如果服务的目标未达成,服务提供者应告知客户和利益相关方,并依照程序进行升级。服务提供者应文件化并与客户就重大事件的定义达成一致。重大事件应进行分类并依照程序进行管理。高管层应被告知重大事件。高管层应确保有指定的人员负责管理所分派的重大事件。在协商确定的服务被恢复后,应对重大事件进行评审以识别改进的机会。92463.8.2 问题管理问题的识别、记录、优先级、分类、更新、升级、解决和关闭的定义和管理(文件化)事件和问题的趋势分析已知错误应被记录问题解决方案的监视、评审和报告已知错误和方案应传递最新信息给事件管理流程933.9、控制过程3.9.1 配置管理3.9.2 变更管理3.9.3 发布和部署管理94473.9、控制过程-定义3.3 配置项(CI)为了交付一项或多项服务而需要被控制的组件(element)3.4 配置管理数据库(CMDB)用于记录配置项全生命周期属性及配置项之间关系的存储数据953.9、控制过程-定义3.24 变更请求request for change对一项服务、服务组件或服务管理体系所做变更的提议注:一项服务变更包括提供一项新服务或删除一项不需要的服务。3.23 发布release作为一个或多个变更的结果,部署到实际生产环境的一个或多个新的或变更的配置项的集合983.9.1、配置管理配置项的定义唯一标识描述关系(CI与CI,CI与服务组件)状态版本位置相关变更(CI的追踪和审核)相关问题和已知错误973.9.1、配置管理配置项版本的记录、控制和跟踪(配置管理的范围和粒度)CMDB的访问控制、评审CMDB的信息应提供给变更管理流程,以支持变更请求的评估配置基线CI的原始拷贝(文件、许可证、软件、硬件配置图片)及其引用配置管理流程和财务资产管理流程之间的接口98493.9.2 变更管理变更管理策略:a) 变更管理控制下的CI;b) 对服务或客户有潜在重大影响的变更的判断标准。服务的撤销应归类为对服务有潜在的重大影响的变更。将服务从服务提供者转移到客户或不同方应被归类为对服务有潜在的重大影响的变更。993.9.2 变更管理变更请求的记录、分类、评估、批准评估应考虑风险、对服务和客户的潜在影响、服务需求、业务利益、技术可行性和财务影响变更的开发、测试、日程安排、回退和补救、有效性评审与客户协商确定紧急变更的定义变更有效性的评审按照计划的时间间隔分析变更以识别趋势改进100503.9.3发布与部署管理发布策略(频率和类型)发布计划与变更保持协调;包含变更请求、已知错误、涉及的问题发布日期、交付物和部署方式发布测试、批准、回退或补救、实施、验证紧急发布发布成功或失败的监控(相关事件)、分析(对客户的影响)和信息传递(变更、事件和服务请求)配置库的更新1014、新版标关注点1、风险管理2、文件化的沟通程序被确立和实施。沟通类型;时间和频次;沟通的对象;升级机制;沟通方法;沟通对象的联系方式;信息分发的清单;工具和信息存储;时间表和责任分配3、对其他相关方运营过程的管控客户、内部团队、供应商SLAs102514、新版标关注点4、保持和改进持续改进方针改进目标和基于改进目标的测量5、设计并转换新的或变更的服务从需求收集到服务转换所涉及的过程什么是新的或变更的服务6、服务级别管理与内部团队之间的SLAs及其监视和评审1034、新版标关注点7、服务的预算与核算。服务成本的计算8、容量管理人员、技术、信息和财务9、业务关系管理。相关方的识别建立沟通机制104524、新版标关注点10、配置管理配置管理的范围配置项的粒度和属性信息的详略程度11、变更与设计和转换新的或变更和服务之间的关系105www.themegallery.com53
