《信息技术 服务管理 第1部分：规范》征求意见稿

信息技术服务管理第1部分：规范Informationtechnology－Servicemanagement－Part1:Specification(ISO/IEC20000-1:2005,IDT）（草案）GB/T×××××.1—200×I目次前言.............................................................................II引言............................................................................III1范围................................................................................12术语和定义..........................................................................13管理体系要求........................................................................34策划并实施服务管理..................................................................35策划并实施新服务或变更的服务........................................................56服务交付过程........................................................................67关系过程............................................................................78解决过程............................................................................99控制过程............................................................................910发布过程..........................................................................10参考文献.............................................................................11GB/T×××××.1—200×II前言本部分由国家标准化管理委员会提出。本部分由全国信息技术标准化技术委员会归口。本部分起草单位：本部分主要起草人：GB/T×××××.1—200×III引言GB/TXXXXX-200X的本部分鼓励采纳综合过程方法以有效交付所管理的服务，以满足业务和顾客要求。一个有效运作的组织须识别和管理众多的相互关联的活动。一项使用资源、并予以管理以使输入转化为输出的活动可认为是一个过程。一个过程的输出常常成为另一个过程的输入。服务管理过程的协调一致的整合与实施可提供实时的控制、更高的效率和持续改进的机会。实施活动和过程要求将服务台人员、服务支持人员、服务交付人员和运营团队很好地组织和协调。还要求适宜的工具以确保过程有效。本部分各项条款宜由具有适当资质的和有能力的人执行。本部分无意包括一份合同的所有需要的条款。本部分的使用者对标准的正确应用负责。符合本部分不能免除法律责任。GB/T×××××.1—200×1信息技术服务管理第1部分：规范1范围GB/TXXXXX－200X的本部分为服务提供商定义了向其顾客交付可接受质量的受管理服务的要求。该标准可用于：a)将以其服务进行投标的机构；b)要求供应链中的所有服务提供商采用一致性方法的机构；c)要确定IT服务管理基准的服务提供商；d)作为独立评估的基础；e)需要证明其可提供满足顾客需求的服务的能力的组织；f)意欲通过有效的过程应用来改善服务的组织进行监视和提高服务质量。本部分规定了一些紧密相关的服务管理过程，如图1所示。这些过程之间的关系取决于组织内的应用，而且通常太复杂以至于不能建模，因此，过程之间的关系不在图中表示。本部分所包含的目标和控制措施并不完备，一个组织可考虑附加一些目标和控制来满足其特定业务需求。服务提供商和企业之间的业务关系从本质上决定了如何实施本部分中的要求以满足全部目标。作为基于过程的标准，本部分的目的并非用于产品评估。然而，组织在开发服务管理工具、产品和系统时，可以使用本部分及实践规则，以支持服务管理的最佳实践。2术语和定义控制过程配置管理、变更管理关系过程业务关系管理供方管理解决过程事件管理问题管理发布过程发布管理信息安全管理IT服务的预算和结算服务交付过程服务级别管理服务报告容量管理服务连续性和可用性管理图1服务管理过程GB/T×××××.1—200×2下列术语和定义适用于GB/TXXXXX－200X的本部分。2.1可用性availability在规定时刻或规定时间段内，部件或服务执行要求功能的能力。注：可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。2.2基线baseline服务状况或单个配置项在某一时间点的快照。2.3变更记录changerecord记录包括受影响配置项的详情及其如何被授权变更所影响。2.4配置项configurationitem处于或将处于配置管理之下的基础设施部件或项。注：配置项在复杂性、规模和类型方面变化可能很大，配置项可以是整个系统，包括所有的硬件、软件和文档，也可以是单个模块或很小的硬件部件。2.5配置管理数据库configurationmanagementdatabase数据库包括每个配置项的有关详情和配置项之间重要关系的详情。2.6文件document信息及其承载媒体。注1：本部分认为文件不同于记录（见2.9），因为记录的作用是作为活动的证据而非意图的证据。注2：文件的类型可包括方针声明、计划、程序、服务级别协议和合同。2.7事件incident不属于一项服务的标准操作的任一事态，可导致或会导致服务的中断或服务质量的降低。注：事件可能包括请求的问题，如“我如何做？”。2.8问题problem一个或多个事故的未知的潜在原因。2.9记录record阐明所取得的结果或提供所完成活动的证据的文件。注1：本部分认为文件不同于记录，因为记录的作用是作为活动的证据而非意图的证据。注2：记录的例子可包括审核报告、变更请求、事件报告、个人培训记录和传递给顾客的清单。2.10发布release受过测试且被同时引入现实环境的新配置项和（或）变更的配置项的集合。2.11变更请求requestforchange在一项服务或基础设施内，用于记录请求变更任一配置项的详情的表单。2.12服务台servicedeskGB/T×××××.1—200×3面对顾客的完成总量中一大部分支持工作的支持组。2.13服务级别协议（SLA）servicelevelagreement（SLA）服务提供商与顾客之间签署的记录了服务和约定服务级别的协议。2.14服务管理servicemanagement满足行业需求的服务的管理。2.15服务提供商serviceprovider旨在完成GB/TXXXXX－200X的组织。3管理体系要求目标：提供一个管理体系，包括实施有效管理和实施所有IT服务的方针与框架。3.1管理职责通过引导并采取措施，最高管理者或执行管理者应提供在组织业务与顾客需求环境中，所承诺开发、实施和改进其服务管理能力的证据。管理应：a)确定服务管理的方针、目标和计划；b)通报满足服务管理目标和持续改进要求的重要性；c)确保顾客需求已得到确定，并满足改进顾客满意度的目标；d)指定负责协作和管理所有服务的管理成员；e)确定并提供资源，以便策划、实施、监视、评审和改进服务的交付与管理，例如，补充适当人员、管理人员流动；f)对服务管理组织和服务的风险进行管理；g)根据计划的时间间隔进行服务管理评审，以确保连续的适用性、充足性和有效性。3.2文件要求服务提供商应提供文件和记录，以确保有效的策划、运行和控制服务管理。包括：a)形成文件的服务管理方针和计划；b)形成文件的服务级别协议；c)形成文件的本部分要求的过程和程序；d)本部分要求的记录。应确立创建、评审、批准、维护和控制不同类型文件和记录的程序和职责。注：文件可以是任何形式或类型的介质。3.3能力、意识和培训应在定义并维护所有服务管理角色和职责的同时，定义并维护有效地执行它们所要求的能力。要对人员能力和培训进行评审和管理，以使人员有效地执行他们的角色。高级管理人员应确保其雇员知道他们的活动的相关性和重要性，知道如何致力于完成服务管理目标。4策划并实施服务管理注：称之为“Plan-Do-Check-Act”（PDCA）的方法可适用于所有过程。PDCA模式可简述如下：a)策划：根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程；b)实施：实施过程；c)检查：根据方针、目标和产品要求，对过程和产品进行监视和测量，并报告结果；d)处置：采取措施，以持续改进过程业绩。GB/T×××××.1—200×4图2所示的模型描述了第4至10章所介绍的过程和过程间的联系。4.1策划服务管理（策划）目标：策划服务管理的实施和交付。应对服务管理进行策划，这些计划至少应定义：a)在组织内服务管理的范围；b)服务管理要完成的目标和要求；c)要执行的过程；d)管理目标和职责的框架，包括高层责任人、过程责任人和供方的管理；e)服务管理过程与协调活动的方式之间的接口；f)识别、评估并管理在完成规定目标过程中的问题和风险所采取的步骤；g)联结创建或修改服务的项目的步骤；h)完成规定目标所必要的资源、工具和开支；i)支持过程的适当工具；j)如何管理、审核并改进服务质量。应具备条理清晰的评审、授权、通报、实施并维护这些计划的管理方向和记录职责。任何针对特定过程生成的计划都应与服务管理计划保持一致。4.2实施服务管理和提供服务（执行）目标：实施服务管理目标和计划。组织应实施服务管理计划，以管理并交付服务，包括：a)资金和开支的分配；b)角色和职责的分配；c)编制并维护每个过程或过程集合的方针、计划、程序和定义；d)识别并管理服务的风险；e)管理团队，例如，补充并发展适当的人员，管理人员的整体连续性；f)管理工具和开支；策划策划服务管理检查监视、测量和评审执行执行服务管理管理服务图2服务管理过程的PDCA方法论企业需求顾客需求请求新的或变更的服务其他过程如企业、供方、顾客服务台其他组例如安全IT操作企业结果顾客满意度新的或变更的服务其他过程如企业、供方、顾客小组和人们的满意度处置持续改进管理职责GB/T×××××.1—200×5g)管理包括服务台和服务运行组在内的团队；h)报告针对计划的改进；i)服务管理过程的协作。4.3监视、测量和评审（检查）目标：监视、测量和评审正在进行的服务管理目标和计划。服务提供商应采用适宜的方法来监视、应用并测量服务管理过程。这些方法应证实完成计划中结果的过程的能力。管理应根据计划的时间间隔，评审服务管理需求是否：a)符合服务管理计划，遵循本标准的要求；b)得到有效地实施和维护。应对审核程序进行策划，既要考虑将要审核的过程和区域的状态与重要性，也要考虑之前审核的结果。也应定义审核的准则、范围、频率和方法。审核方的选定及审核的进行都应确保审核过程的客观与公正。审核方不应审核他们自己的工作。服务管理的评审、评估与审核的目标，应与诸如审核及评审的结果和已识别的补救措施等一同记录在案。任何一个重大的不一致区域或方面，都应通报给相关方。4.4持续改进（处置）目标：改进服务交付和管理的有效性和效率。4.