Information technology Service management Part 2: Code of practice Information technology Service management Part 2: Code of practice 信息技術(shù) 服務(wù)管理 信息技術(shù) 服務(wù)管理 實施指南 實施指南 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 3 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 目 錄 目 錄 版本說明. 6 文件說明. 7 前言 8 0 簡介 9 1 范圍 . 10 2 術(shù)語與定義 11 3 管理體系要求 11 3.1 管理職責(zé) 11 3.2 文件要求 11 3.3 能力、意識和培訓(xùn) 12 3.3.1 總則 12 3.3.2 職業(yè)發(fā)展 12 3.3.3 擬考慮的方法 12 4 服務(wù)管理的策劃與實施 13 4.1 服務(wù)管理的策劃（計劃） 13 4.1.1 服務(wù)管理范圍 13 4.1.2 策劃方法 13 4.1.3 需要考慮的事件 14 4.1.4 計劃的范圍與內(nèi)容 14 4.2 實施服務(wù)管理并提供服務(wù)（實施） 14 4.3 監(jiān)視、測量和評審（檢查） 15 4.4 持續(xù)改進（改進） 15 4.4.1 方針 15 4.4.2 服務(wù)改進的策劃 15 5 新服務(wù)或變更服務(wù)的策劃與實施 16 5.1 考慮因素 16 5.2 變更記錄 16 6 服務(wù)交付過程 17 6.1 服務(wù)等級管理 17 6.1.1 服務(wù)目錄 17 6.1.2 服務(wù)等級協(xié)議（SLAs） 17 6.1.3 服務(wù)等級管理（SLM）過程 . 18 6.1.4 支持性服務(wù)協(xié)議 19 6.2 服務(wù)報告 19 6.2.1 策略 19 6.2.2 服務(wù)報告的目的和質(zhì)量檢查 19 6.2.3 服務(wù)報告 20 6.3 服務(wù)連續(xù)性及可用性管理 20 6.3.1 總則 20 6.3.2 可用性監(jiān)視和活動 21 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 4 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 6.3.3 服務(wù)連續(xù)性戰(zhàn)略 21 6.3.4 服務(wù)連續(xù)性策劃和測試 21 6.4 IT 服務(wù)的預(yù)算及財務(wù)管理 . 22 6.4.1 總則 22 6.4.2 策略 22 6.4.3 預(yù)算管理 23 6.4.4 財務(wù)管理 23 6.5 容量管理 23 6.6 信息安全管理 24 6.6.1 總則 24 6.6.2 識別信息資產(chǎn)并分類 24 6.6.3 進行安全風(fēng)險評估 24 6.6.4 信息資產(chǎn)的風(fēng)險 25 6.6.5 信息的安全性和可用性 25 6.6.6 控制措施 25 6.6.7 文件及記錄 26 7 關(guān)系過程 26 7.1 總則 26 7.2 業(yè)務(wù)關(guān)系管理 27 7.2.1 服務(wù)評審 27 7.2.2 服務(wù)抱怨 27 7.2.3 顧客滿意度調(diào)查 28 7.3 供方管理 28 7.3.1 簡介 28 7.3.2 合同管理 28 7.3.3 服務(wù)定義 29 7.3.4 管理多個供方 29 7.3.5 合同爭議管理 29 7.3.6 合同中止 29 8 解決過程 29 8.1 背景 29 8.1.1 設(shè)定優(yōu)先級 30 8.1.2 工作區(qū) 30 8.2 事故管理 30 8.2.1 總則 30 8.2.2 重大事故 31 8.3 問題管理 32 8.3.1 問題管理的范圍 32 8.3.2 問題管理的啟動 32 8.3.3 已知錯誤 32 8.3.4 解決問題 33 8.3.5 溝通 33 8.3.6 追蹤和升級/調(diào)整 . 33 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 5 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 8.3.7 事故和問題的記錄關(guān)閉 33 8.3.8 問題評審 33 8.3.9 評審考慮事項 34 8.3.10 問題預(yù)防 . 34 9 控制過程 35 9.1 配置管理 35 9.1.1 配置管理的策劃與實施 35 9.1.2 配置標(biāo)識 35 9.1.3 配置控制 36 9.1.4 配置狀態(tài)說明和報告 37 9.1.5 配置驗證與審計 37 9.2 變更管理 38 9.2.1 策劃與實施 38 9.2.2 變更請求的終結(jié)與評審 39 9.2.3 緊急變更 39 9.2.4 變更管理報告、分析和改進 39 10 發(fā)布過程. 39 10.1 發(fā)布過程管理. 39 10.1.1 總則 . 40 10.1.2 發(fā)布策略 . 40 10.1.3 發(fā)布策劃 . 40 10.1.4 軟件的開發(fā)與采購 . 41 10.1.5 設(shè)計、開發(fā)和配置發(fā)布 . 41 10.1.7 發(fā)布的驗證和接收 . 42 參考資料 43 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 6 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 版本說明 版本說明 版本 日期 作者 備注 版本 日期 作者 備注 V1.0 2006/6 劉青 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 7 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 文件說明 文件說明 本套中文版文件是筆者利用業(yè)余時間自行翻譯的。因筆者水平有限，其中錯誤和遺漏之 處再所難免。歡迎各位同仁批評指正。 但是需要特別聲明的是，若因閱讀、使用本文而給讀者造成的任何形式的損失，本人不 承擔(dān)任何責(zé)任。 本文中文版文件的著作權(quán)歸本人所有。本文僅供網(wǎng)上閱讀學(xué)習(xí)之用，亦可通過電子文件 復(fù)制的方式進行傳播。未經(jīng)授權(quán)，不得用于任何商業(yè)目的。 筆者聯(lián)系方式： 郵箱：郵箱： MSN： MSN： 劉青 ISO9000/BS7799LA/COBIT 2006 年 6 月草于北京 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 8 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 前言 前言 ISO(國際標(biāo)準(zhǔn)化組織)和 IEC(國際電工委員會)形成了全世界標(biāo)準(zhǔn)化的專門體系。作為 ISO 或 IEC 成員的國家機構(gòu)， 通過相應(yīng)組織所建立的涉及技術(shù)活動特定領(lǐng)域的委員會參加國 際標(biāo)準(zhǔn)的制定。ISO 和 IEC 技術(shù)委員會在共同關(guān)心的領(lǐng)域里合作，其它與 ISO 和 IEC 有聯(lián)系 的政府和非政府的國際組織也參加了該項工作。在信息技術(shù)領(lǐng)域，ISO 和 IEC 已經(jīng)建立了一 個聯(lián)合技術(shù)委員會ISO/IEC JTC 1。 國際標(biāo)準(zhǔn)的起草符合 ISO/IEC 導(dǎo)則第 2 部分的原則。 聯(lián)合技術(shù)委員會的主要任務(wù)是起草國際標(biāo)準(zhǔn)。 聯(lián)合技術(shù)委員會采納的國際標(biāo)準(zhǔn)草案分發(fā) 給國家機構(gòu)投票表決。作為國際標(biāo)準(zhǔn)公開發(fā)表，需要至少 75%的國家機構(gòu)投贊成票。 本標(biāo)準(zhǔn)中的某些內(nèi)容有可能涉及一些專利權(quán)問題，對此應(yīng)引起注意，ISO 不負責(zé)識別任 何這樣的專利權(quán)問題。 ISO/IEC2000-2 由 BSI 起草，由 ISO/IEC JTC（信息技術(shù)）根據(jù) “快速跟進程序”采納 稱為國際標(biāo)準(zhǔn)，并經(jīng)過了 ISO 和 IEC 的國家組織的批準(zhǔn)。 ISO/IEC20000 族標(biāo)準(zhǔn)是“信息技術(shù)服務(wù)管理”標(biāo)準(zhǔn)，包括： 第 1 部分：規(guī)范 第 2 部分：實施指南 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 9 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 0 簡介 0 簡介 作為實施指南，本標(biāo)準(zhǔn)采用了指導(dǎo)和建議的方式。當(dāng)宣稱符合性時，應(yīng)特別關(guān)注規(guī)范 與特殊的要求，否則容易產(chǎn)生誤導(dǎo)。 本部分標(biāo)準(zhǔn)應(yīng)與ISO/IEC200001服務(wù)管理規(guī)范聯(lián)合使用。 實施本標(biāo)準(zhǔn)的前提條件是實施人員具備相應(yīng)的資質(zhì)和能力。一個國際標(biāo)準(zhǔn)的宗旨并非 包含合同所需的全部內(nèi)容。國際標(biāo)準(zhǔn)的用戶負責(zé)標(biāo)準(zhǔn)的正確應(yīng)用。 符合國際標(biāo)準(zhǔn)并不能免除組織的法律責(zé)任。 本標(biāo)準(zhǔn)闡述了在ISO/IEC20000-1標(biāo)準(zhǔn)中規(guī)定的服務(wù)管理過程的最佳實踐。 服務(wù)交付越來越重要，因為顧客日益要求采用先進的設(shè)備（成本最?。﹣頋M足他們的 業(yè)務(wù)需求。此外，人們也意識到服務(wù)和服務(wù)管理對于增加組織收入、實現(xiàn)成本有效性具有重 要意義。 ISO/IEC20000-1是服務(wù)管理規(guī)范，應(yīng)與本標(biāo)準(zhǔn)聯(lián)合使用。 ISO/IEC20000系列標(biāo)準(zhǔn)使服務(wù)提供商能夠理解如何提供交付給內(nèi)外部顧客的服務(wù)的質(zhì) 量。 隨著對支持性服務(wù)的依賴程度越來越高以及可以使用更多的技術(shù)，服務(wù)提供商可以努 力保持高水平的顧客服務(wù)。服務(wù)提供商更多的是反應(yīng)性的工作，在策劃、培訓(xùn)、評審、調(diào)查 以及與顧客共同工作方面花費了太少的時間。 其結(jié)果是未能采用結(jié)構(gòu)化的、 前置性的工作實 踐。 而顧客要求這些供方提高質(zhì)量，降低成本，更好的彈性以及更快的響應(yīng)速度。有效的 服務(wù)管理可以交付高質(zhì)量的顧客服務(wù)，從而增強顧客滿意。 ISO/IEC20000系列標(biāo)準(zhǔn)清楚的描繪了過程的最佳實踐，這些實踐與組織的類型、規(guī)模、 名稱和結(jié)構(gòu)并無關(guān)聯(lián)。 ISO/IEC20000系列標(biāo)準(zhǔn)適用于大型和小型的組織，并且服務(wù)管理過程最佳實踐的要求 并不隨著組織結(jié)構(gòu)的變化而變化。組織結(jié)構(gòu)提供了過程遵循的管理框架。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 10 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 信息技術(shù)服務(wù)管理 第 2 部分：實施指南 信息技術(shù)服務(wù)管理 第 2 部分：實施指南 1 范圍 1 范圍 本標(biāo)準(zhǔn)展示了業(yè)內(nèi)關(guān)于 IT 服務(wù)管理過程的一致性的質(zhì)量標(biāo)準(zhǔn)。 這些服務(wù)管理過程在約定 的資源水平下， 可能交付最佳的服務(wù)以滿足組織的業(yè)務(wù)需求， 即服務(wù)是專業(yè)的、 成本有效的， 風(fēng)險得到了理解和管理。 同一過程所使用的不同術(shù)語，以及不同職能組織（以及崗位名稱）間所使用的術(shù)語可能 使新的管理者容易混淆服務(wù)管理的不同主題。 如果沒有理解術(shù)語， 那么可能導(dǎo)致無法有效地 建立過程。理解 ISO/IEC 20000 的術(shù)語可以獲得顯著的收益。本標(biāo)準(zhǔn)鼓勵服務(wù)供應(yīng)商都采用 通用的術(shù)語，并對服務(wù)管理采取前后一致的方法。采用通用的術(shù)語為服務(wù)改進提供基礎(chǔ)，并 為服務(wù)管理工具的供應(yīng)商提供了使用框架。 本標(biāo)準(zhǔn)是基于過程的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的目的并非用于產(chǎn)品評估。然而，組織在開發(fā)服務(wù)管 理工具、產(chǎn)品和系統(tǒng)時，可以使用本標(biāo)準(zhǔn)及實施指南，以支持服務(wù)管理的最佳實踐。 本標(biāo)注為審核員提供指引， 并幫助服務(wù)提供商策劃服務(wù)改進或迎接 ISO/IEC20000-1 的審 核。 ISO/IEC20000-1 規(guī)定了許多相關(guān)的服務(wù)管理過程，如圖 1 所示。 服服 務(wù)務(wù) 交交 付付 過過 程程 發(fā)布過程發(fā)布過程 發(fā)布管理 關(guān)系過程關(guān)系過程 業(yè)務(wù)關(guān)系管理 供方管理 解決過程解決過程 事故管理 問題管理 容量管理 服務(wù)連續(xù)性和 可用性管理 信息安全管理 IT 服務(wù)預(yù)算和 財務(wù)管理 服務(wù)等級管理 服務(wù)報告 控制過程控制過程 配置管理 變更管理 圖圖 1：服務(wù)管理過程：服務(wù)管理過程 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 11 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 2 術(shù)語與定義 2 術(shù)語與定義 本標(biāo)準(zhǔn)采用ISO/IEC20000-1中的術(shù)語及定義。 3 管理體系要求 3 管理體系要求 目的：提供管理體系，包括有效管理和實施所有IT服務(wù)所需的目的：提供管理體系，包括有效管理和實施所有IT服務(wù)所需的方針方針 1 1和框架。 和框架。 3.1 管理職責(zé) 3.1 管理職責(zé) 確 保 最 佳 管 理 過 程 被 采 用 和 保 持 的 管 理 角 色 對 于 任 何 服 務(wù) 提 供 商 要 滿 足 ISO/IEC20000-1 的要求來說都是非常重要的。 為確保承諾的實現(xiàn)，應(yīng)確定一名高層管理者負責(zé)服務(wù)管理計劃。高層管理者應(yīng)負責(zé)整體 的服務(wù)管理計劃的交付。 高層管理者的職責(zé)應(yīng)包括調(diào)用服務(wù)改進活動（可以是持續(xù)的也可以是項目式的）所需的 資源。 高層管理者應(yīng)由一個決策支持組來支持，該組應(yīng)具有定義策略和執(zhí)行決策的權(quán)力。 3.2 文件要求 3.2 文件要求 高層負責(zé)人員應(yīng)確?？梢垣@得以下方面審核證據(jù)：服務(wù)管理方針、計劃、程序和與此相 關(guān)的活動。 服務(wù)管理策劃和運行的許多證據(jù)應(yīng)以文件的形式存在。文件的類型、格式和介質(zhì)不限， 只要適合于其目的即可。 通常認為下列文件是服務(wù)管理策劃的適宜證據(jù)： a) 方針和計劃； b) 服務(wù)文件； c) 程序； d) 過程； e) 過程控制記錄。 應(yīng)建立文件創(chuàng)建和管理的過程，從而有助于確保滿足已描述的特性。 應(yīng)保護文檔免受損壞，如因為糟糕的環(huán)境狀況和計算機災(zāi)難。 1 Policy，在一些標(biāo)準(zhǔn)中翻譯成方針（如 QMS 和 EMS） ，在一些標(biāo)準(zhǔn)中又翻譯為策略，讀者可自行斟酌。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 12 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 3.3 能力、意識和培訓(xùn) 3.3.1 總則 3.3 能力、意識和培訓(xùn) 3.3.1 總則 應(yīng)基于適當(dāng)?shù)慕逃?、培?xùn)、技能和經(jīng)驗，確保從事服務(wù)管理的的人員應(yīng)是能夠勝任的。 服務(wù)提供商應(yīng)： a) 確定從事服務(wù)管理人員所需的能力； b) 確保人員認識到所從事活動的相關(guān)性和重要性， 以及如何為實現(xiàn)質(zhì)量目標(biāo)做出貢獻； c) 保持教育、培訓(xùn)、技能和經(jīng)驗的適當(dāng)記錄； d) 提供培訓(xùn)或采取其他措施以滿足這些需求； e) 評價所采取措施的有效性。 3.3.2 職業(yè)發(fā)展 3.3.2 職業(yè)發(fā)展 服務(wù)提供商應(yīng)開發(fā)并提高其全體員工的職業(yè)技能。在采取措施實現(xiàn)這一目的時，服務(wù)提 供商應(yīng)考慮以下因素： a) 招聘：招聘：在招聘時候應(yīng)考慮以下目標(biāo)。應(yīng)依據(jù)崗位描述/輪廓、服務(wù)管理目標(biāo)和整體 的服務(wù)質(zhì)量目標(biāo)來驗證求職人員的詳細情況（包括他們的職業(yè)資格）并識別求職人員 的有點、弱點和潛在能力； b) 策劃策劃：當(dāng)使用新技術(shù)、分配服務(wù)管理人員開發(fā)項目小組，或因預(yù)期的人員離職所導(dǎo) 致的人員缺口時應(yīng)考慮新的或擴展的服務(wù)所需的人員配備的目標(biāo)。 c) 培訓(xùn)和開發(fā)培訓(xùn)和開發(fā)：在制定培訓(xùn)和開發(fā)時應(yīng)識別培訓(xùn)和開發(fā)的要求，并提供及時和有效的 培訓(xùn)和開發(fā)。 應(yīng)對雇員進行服務(wù)管理相關(guān)方面的培訓(xùn)（如，通過正式的課程或自學(xué)和在職培訓(xùn)） ，并 開發(fā)團隊合作和領(lǐng)導(dǎo)關(guān)系技能方面的培訓(xùn)。 應(yīng)為每個人保持按時間順序排列的培訓(xùn)記錄， 以 及所提供培訓(xùn)描述的記錄。 3.3.3 擬考慮的方法 3.3.3 擬考慮的方法 為了讓雇員團隊保持適當(dāng)水平的能力，服務(wù)提供商應(yīng)確定短期和永久雇傭的最佳組合。 服務(wù)提供商也應(yīng)決定新雇員所需技能和現(xiàn)有人員再培訓(xùn)的最佳組合。 注：當(dāng)支持人員的數(shù)量和技能發(fā)生重大變更時，或變更發(fā)生后，提供商尤其要更好的平衡短期招聘和 永久招聘。 在建立最佳方法組合時，應(yīng)考慮以下因素： a) 新的或變化的能力的短期或長期特點； ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 13 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 b) 技能和能力的變化率； c) 根據(jù)服務(wù)管理和服務(wù)改進策劃，判定綜合技能和工作量的預(yù)期最大值和最小值； d) 具備適當(dāng)能力的人員的可用性； e) 人員離職比率； f) 培訓(xùn)計劃。 服務(wù)提供商至少應(yīng)每年度對每一雇員的業(yè)績進行評審，并采取適當(dāng)?shù)拇胧?4 服務(wù)管理的策劃與實施 4 服務(wù)管理的策劃與實施 4.1 服務(wù)管理的策劃（計劃） 4.1 服務(wù)管理的策劃（計劃） 目的：策劃服務(wù)管理的實施與交付。 目的：策劃服務(wù)管理的實施與交付。 4.1.1 服務(wù)管理范圍 4.1.1 服務(wù)管理范圍 規(guī)定服務(wù)管理的范圍是服務(wù)管理計劃的一部分。 例如，可通過以下方面進行規(guī)定： a) 組織； b) 地點； c) 服務(wù)。 規(guī)定范圍是管理者職責(zé)的一部分（并作為服務(wù)管理計劃的一部分） 。應(yīng)依據(jù) ISO/IEC2000-1 檢查范圍的適宜性。 注：操作變更策劃在 9.2 條款中描述。 4.1.2 策劃方法 4.1.2 策劃方法 一個大型計劃或方案可能包括多個服務(wù)計劃。如果是這種情況，基礎(chǔ)性的服務(wù)管理過程 應(yīng)彼此一致?？梢酝ㄟ^其與相關(guān)角色、職責(zé)和程序的關(guān)聯(lián)來展示如何管理每個策劃的要求。 服務(wù)管理策劃是將顧客要求和高級管理者意圖轉(zhuǎn)換為服務(wù)過程的一部分，并為指導(dǎo)改進 提供路線圖。 服務(wù)管理計劃應(yīng)包含： a) 服務(wù)管理的實施（或服務(wù)管理的一部分） ； b) 服務(wù)管理過程的交付； c) 服務(wù)管理過程的變更； ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 14 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 d) 服務(wù)管理過程的改進； e) 新服務(wù)（在已經(jīng)達成的服務(wù)管理范圍之內(nèi)，對于過程的影響程度） 。 4.1.3 需要考慮的事件 4.1.3 需要考慮的事件 服務(wù)管理計劃應(yīng)迎合因事件觸發(fā)的服務(wù)管理過程和服務(wù)變更過程： a) 服務(wù)改進； b) 服務(wù)變更； c) 基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)化； d) 法律變化； e) 法規(guī)變化，如當(dāng)?shù)氐亩惵首兓?f) 行業(yè)規(guī)定或異常； g) 合并或采購。 4.1.4 計劃的范圍與內(nèi)容 4.1.4 計劃的范圍與內(nèi)容 服務(wù)管理計劃應(yīng)規(guī)定： a) 服務(wù)提供商的服務(wù)管理范圍； b) 服務(wù)管理預(yù)期實現(xiàn)的目標(biāo)和要求； c) 實現(xiàn)既定目標(biāo)所需的資源、設(shè)施和預(yù)算； d) 管理角色和職責(zé)的框架，包括高級管理者、過程所有者和供方管理者； e) 服務(wù)管理過程之間的接口，以及活動和/或過程的協(xié)作方式； f) 采取的識別、評價和管理風(fēng)險從而實現(xiàn)既定目標(biāo)的方法； g) 資源計劃應(yīng)闡述在資金、技能和資源方法所需的數(shù)額； h) 變更計劃的方法以及計劃所規(guī)定的服務(wù)； i) 組織展示他們持續(xù)的質(zhì)量控制的方式（如，不定期審核） ； j) 擬將執(zhí)行的過程； k) 用于支持過程的工具。 4.2 實施服務(wù)管理并提供服務(wù)（實施） 4.2 實施服務(wù)管理并提供服務(wù)（實施） 目的：實施服務(wù)管理目標(biāo)和計劃。 目的：實施服務(wù)管理目標(biāo)和計劃。 如果初始的服務(wù)未能滿足 ISO/IEC2000-1 中列出的實施要求，那么就不可能達到最佳的 服務(wù)管理過程實踐，從而滿足 ISO/IEC2000 的要求。 一旦實施，應(yīng)保持服務(wù)和服務(wù)管理過程。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 15 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 應(yīng)按照 4.3 的要求進行評審。 注：適合從事策劃及最初實施的人員并不一定適合從事持續(xù)的運行。 4.3 監(jiān)視、測量和評審（檢查） 4.3 監(jiān)視、測量和評審（檢查） 目的：監(jiān)視、測量并評審服務(wù)管理目標(biāo)和計劃的完成情況。 目的：監(jiān)視、測量并評審服務(wù)管理目標(biāo)和計劃的完成情況。 服務(wù)提供商應(yīng)策劃并實施對服務(wù)、 服務(wù)管理過程和相關(guān)體系的監(jiān)視、 測量和分析。 監(jiān)視、 測量和分析的項目包括： a) 既定服務(wù)目標(biāo)的達成度； b) 顧客滿意； c) 資源使用率； d) 趨勢； e) 重大不符合； 分析的結(jié)果應(yīng)作為服務(wù)改進的輸入。 高層管理者可能使用測量和分析的服務(wù)管理活動以及內(nèi)部審核和其他檢查。在確定內(nèi)部 審核和檢查的頻次時， 應(yīng)考慮過程所涉及的風(fēng)險的程度、 運行的頻次以及過去發(fā)生過的問題。 應(yīng)策劃、認真實施并記錄內(nèi)部審核和檢查。 4.4 持續(xù)改進（改進） 4.4 持續(xù)改進（改進） 目的：改進服務(wù)交付和管理的效率和有效性。 目的：改進服務(wù)交付和管理的效率和有效性。 4.4.1 方針 4.4.1 方針 服務(wù)提供商應(yīng)意識到總是存在改進服務(wù)交付的效率和有效性的潛在需要。應(yīng)正式發(fā)布服 務(wù)質(zhì)量和改進的策略。 從事服務(wù)管理和服務(wù)改進的所有人員都應(yīng)了解服務(wù)質(zhì)量方針以及他們對于實現(xiàn)方針中 規(guī)定目標(biāo)的貢獻。 服務(wù)提供商從事服務(wù)管理的所有人員尤其要充分理解這對于服務(wù)管理過程的意義。 在服務(wù)提供商自己的管理結(jié)構(gòu)、顧客和影響服務(wù)質(zhì)量和顧客要求的其他供方之間要保持 良好的溝通。 4.4.2 服務(wù)改進的策劃 4.4.2 服務(wù)改進的策劃 服務(wù)提供商應(yīng)采用系統(tǒng)化和協(xié)調(diào)的方法來改進服務(wù)，以滿足提供商自己或其顧客的策略 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 16 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 要求。 在實施服務(wù)改進計劃前，應(yīng)確定服務(wù)質(zhì)量和等級并將其形成記錄，作為與實際改進情況 進行比較的基線。應(yīng)將實際的改進情況與預(yù)定的改進情況進行比較，以評價變更的有效性。 注 1：服務(wù)改進要求可能來自于所有過程。 服務(wù)提供商應(yīng)鼓勵他們的員工和顧客對服務(wù)改進提出建議。 注 2：常用的形式有建議方案、質(zhì)量循環(huán)、用戶組和聯(lián)系會議。 服務(wù)改進目標(biāo)應(yīng)與業(yè)務(wù)目標(biāo)相關(guān)聯(lián)、可測量的并記錄在計劃中。 應(yīng)積極管理服務(wù)改進，并依據(jù)已經(jīng)約定的正式目標(biāo)進行過程監(jiān)視。 5 新服務(wù)或變更服務(wù)的策劃與實施 5 新服務(wù)或變更服務(wù)的策劃與實施 目的：確保在成本和質(zhì)量的約束條件下，管理并交付新服務(wù)或服務(wù)的變更。 目的：確保在成本和質(zhì)量的約束條件下，管理并交付新服務(wù)或服務(wù)的變更。 5.1 考慮因素 5.1 考慮因素 在進行新的或變更的服務(wù)策劃時，應(yīng)考慮以下因素： a) 財務(wù)預(yù)算； b) 人力資源； c) 現(xiàn)有的服務(wù)等級； d) SLA 和其他目標(biāo)或服務(wù)承諾； e) 現(xiàn)有的服務(wù)管理過程、程序和文檔； f) 服務(wù)管理的范圍，包括以前排除在范圍之外的服務(wù)管理過程的實施。 5.2 變更記錄 5.2 變更記錄 所有的服務(wù)變更都應(yīng)反應(yīng)在變更管理記錄之中。 這包括以下方面的計劃： a) 人員的招聘/保留； b) 再分配； c) 用戶培訓(xùn)； d) 關(guān)于變更的溝通； e) 支持性技術(shù)的本質(zhì)變更； f) 服務(wù)的正式中止。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 17 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 6 服務(wù)交付過程 6 服務(wù)交付過程 6.1 服務(wù)等級管理 6.1 服務(wù)等級管理 目標(biāo)：定義、協(xié)商、記錄并能管理服務(wù)等級。 目標(biāo)：定義、協(xié)商、記錄并能管理服務(wù)等級。 6.1.1 服務(wù)目錄 6.1.1 服務(wù)目錄 服務(wù)目錄應(yīng)定義所有的服務(wù)。 服務(wù)目錄應(yīng)參考SLA， 當(dāng)SLA本身不穩(wěn)定時， 應(yīng)進行謹慎行事 2 （It can be referenced from the SLA and should be used to hold material considered volatile for the SLA itself.） 。 應(yīng)保持并更新服務(wù)目錄。 注：服務(wù)目錄通常包括以下通用信息： a) 服務(wù)名稱； b) 目標(biāo)，如響應(yīng)時間或安裝打印機的時間，重大失效后的服務(wù)恢復(fù)時間； c) 聯(lián)絡(luò)點； d) 服務(wù)時間和例外； e) 安全安排。 服務(wù)目錄是設(shè)定顧客期望的關(guān)鍵文件，顧客和支持人員應(yīng)可以輕易的訪問并獲取。 6.1.2 服務(wù)等級協(xié)議（SLAs） 6.1.2 服務(wù)等級協(xié)議（SLAs） 應(yīng)在服務(wù)等級協(xié)議（SLA）中正式記錄服務(wù)。SLA 應(yīng)經(jīng)過顧客和服務(wù)提供商高層代表的正 式授權(quán)。SLA 應(yīng)如同服務(wù)所描述的那樣遵從于變更管理。 顧客的業(yè)務(wù)需要和目標(biāo)應(yīng)作為 SLA 的強制性內(nèi)容、結(jié)構(gòu)和目標(biāo)。應(yīng)從顧客的角度來定義 目標(biāo)。應(yīng)可以依據(jù)定義的目標(biāo)來測量交付的服務(wù)。 SLA 應(yīng)僅包含一個目標(biāo)的適當(dāng)子集，由此可以關(guān)注于服務(wù)最重要的方面。 注 1：目標(biāo)過多可能導(dǎo)致混淆并造成費用超支。 SLA 內(nèi)容可以直接由 SLA 導(dǎo)出。SLA 至少應(yīng)包括以下方面的內(nèi)容： a) 服務(wù)簡述； b) 有效期和/或 SLA 變更控制機制； c) 授權(quán)的詳細情況； 2 藍色字體部分表示該處翻譯的并不一定恰當(dāng)，以免貽笑大方，造成誤導(dǎo)。以下皆同。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 18 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 d) 溝通的簡述（包括報告） ； e) 發(fā)生緊急情況時與授權(quán)人員的聯(lián)系細節(jié)，如參與事故和問題糾正、恢復(fù)和工作區(qū)； f) 服務(wù)時間，如 9：00-17：00，節(jié)假日除外（如周末、公休日） ，關(guān)鍵的業(yè)務(wù)周期和 服務(wù)覆蓋之外的時間； g) 計劃的或約定的中斷，包括需要給予的通知及每階段的數(shù)量； h) 顧客責(zé)任，如安全； i) 服務(wù)提供商的責(zé)任，如安全； j) 影響和優(yōu)先級指南； k) 調(diào)整和通知過程； l) 抱怨程序； m) 服務(wù)目標(biāo)； n) 工作量限制 （上限和下限） ， 如服務(wù)支持約定顧客/工作量的數(shù)量及系統(tǒng)吞吐量的能 力； o) 高級的財務(wù)管理細節(jié)，如銀行帳號等； p) 如果發(fā)生服務(wù)中斷應(yīng)采取的措施； q) 內(nèi)務(wù)處理程序； r) 術(shù)語表； s) 支持和相關(guān)服務(wù)； t) SLA 中所規(guī)定的條款的例外情況。 注 2：只要所引用的文件處于變更控制之下不影響 SLM 過程的質(zhì)量，臨時信息或很多 SLA 中的通用信息 （如聯(lián)絡(luò)細節(jié)）可以直接從 SLA 中引用。 注 3：連續(xù)性計劃和財務(wù)管理的細節(jié)通常直接引用 SLA。 注 4：通常術(shù)語表單獨存在，適用于所有的文件（包括服務(wù)目錄） 。 6.1.3 服務(wù)等級管理（SLM）過程 6.1.3 服務(wù)等級管理（SLM）過程 當(dāng)發(fā)生重大業(yè)務(wù)變更時，如業(yè)務(wù)增長、業(yè)務(wù)重組和合并，顧客要求變化，都可能要求服 務(wù)等級進行調(diào)整、重新定義甚至?xí)簳r中止。因此，SLM 過程應(yīng)該是彈性的，足以容納這些變 化。SLM 過程應(yīng)確保服務(wù)提供商在服務(wù)交付的策劃、實施和持續(xù)管理方面關(guān)注顧客。 應(yīng)給予服務(wù)提供商充分的信息，以保障他們能夠理解其顧客的業(yè)務(wù)驅(qū)動和要求。 SLM 過程應(yīng)管理并協(xié)調(diào)服務(wù)等級的所有保障因素，包括： a) 服務(wù)要求協(xié)議和預(yù)期的服務(wù)工作量特點； b) 服務(wù)目標(biāo)協(xié)議； c) 對所實現(xiàn)的服務(wù)等級及工作量的測量和報告， 如果未能實現(xiàn)約定的目標(biāo)還應(yīng)進行解 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 19 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 釋(見 6.2)； d) 發(fā)起糾正措施； e) 作為服務(wù)改進的輸入。 過程應(yīng)鼓勵服務(wù)提供商和顧客采取一種積極的態(tài)度，以確保他們對于服務(wù)所具有的共同 職責(zé)。 顧客滿意度是服務(wù)等級管理的重要部分，盡管顧客滿意度被認為是一個主觀的測量，但 是 SLA 中的服務(wù)目標(biāo)應(yīng)該是客觀的測量。 SLM 過程應(yīng)與業(yè)務(wù)關(guān)系過程及供方管理過程緊密協(xié) 作。 6.1.4 支持性服務(wù)協(xié)議 6.1.4 支持性服務(wù)協(xié)議 應(yīng)記錄所交付的服務(wù)所依賴的支持性服務(wù)，并與每一供方達成協(xié)議，包括為服務(wù)提供商 提供部分服務(wù)的內(nèi)部組織。 6.2 服務(wù)報告 6.2 服務(wù)報告 目的：為有效溝通和制定決策而及時編制的可靠的、準(zhǔn)確的并達成一致的報告。 目的：為有效溝通和制定決策而及時編制的可靠的、準(zhǔn)確的并達成一致的報告。 注：所有服務(wù)管理過程的成功都依賴于服務(wù)報告中所提供的信息的使用。 6.2.1 策略 6.2.1 策略 應(yīng)約定并記錄顧客和內(nèi)部管理者對服務(wù)報告的要求。 服務(wù)監(jiān)視和報告包含了服務(wù)的所有可測量的方面，提供當(dāng)前和歷史的分析。 當(dāng)存在多個供方、關(guān)鍵供方和合同分包方時，報告應(yīng)反映供方之間的關(guān)系。例如，主要 供方應(yīng)報告他們所提供的全部服務(wù)， 包括他們管理的由合同分包方提供的作為顧客服務(wù)一部 分的服務(wù)。 6.2.2 服務(wù)報告的目的和質(zhì)量檢查 6.2.2 服務(wù)報告的目的和質(zhì)量檢查 服務(wù)報告應(yīng)及時、清晰、可靠和簡練。 服務(wù)報告應(yīng)與接受者的需求相適宜，并且是正確的，可以為決策提供支持。 報告的表現(xiàn)形式應(yīng)有助于接受者對報告的理解，如采用圖表的形式。 應(yīng)編制以下幾種類型的報告： a) 反應(yīng)性報告即報告已經(jīng)發(fā)生了的； b) 前置性報告，即對重要事故進行預(yù)警，由此保障可以提前采取預(yù)防性措施（如即將 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 20 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 發(fā)生的違反 SLA 的行為） ； c) 預(yù)先計劃報告，即報告計劃的活動。 6.2.3 服務(wù)報告 6.2.3 服務(wù)報告 服務(wù)提供商為顧客和管理者提交的報告應(yīng)涵蓋以下內(nèi)容： a) 與服務(wù)等級目標(biāo)相比較的業(yè)績，如消耗量報告和成績； b) 與標(biāo)準(zhǔn)的不符合； c) 工作量特性和容量信息，如事故、問題、變更和任務(wù)、分類、地點、顧客、季節(jié)性 趨勢、優(yōu)先級的混合和服務(wù)請求的數(shù)量； d) 重大事件后的業(yè)績報告，如變更和發(fā)布； e) 階段性的趨勢信息（如，天、周、月、階段） ； f) 包括每一過程信息的報告，如事故的數(shù)量、最常問及的問題、不可靠的基礎(chǔ)設(shè)施組 件、資源/成本集中的任務(wù)； g) 報告應(yīng)強調(diào)未來的計劃工作量。 6.3 服務(wù)連續(xù)性及可用性管理 6.3 服務(wù)連續(xù)性及可用性管理 目的：確保在所有情況下都可以實現(xiàn)向顧客承諾的服務(wù)連續(xù)性和可用性。 目的：確保在所有情況下都可以實現(xiàn)向顧客承諾的服務(wù)連續(xù)性和可用性。 注：重大的服務(wù)失效或災(zāi)難可能由許多原因?qū)е?，如拒絕服務(wù)、攻擊、重大病毒爆發(fā)、無法訪問物理 設(shè)施、自然災(zāi)害等。 6.3.1 總則 6.3.1 總則 應(yīng)根據(jù)顧客的業(yè)務(wù)優(yōu)先級、服務(wù)等級協(xié)議和評估的風(fēng)險來確定服務(wù)的連續(xù)性和可用性要 求。服務(wù)提供商應(yīng)保持充分的服務(wù)能力和可行的計劃，從而確保在所有的情況下（從正常情 況到服務(wù)的重大損失） 都可以滿足約定的要求。 服務(wù)提供商應(yīng)為已知的數(shù)據(jù)或用戶數(shù)量的增 減、工作量預(yù)期的峰值和低估值和任何已知的未來的變化作出計劃。要求應(yīng)包括訪問權(quán)限、 響應(yīng)時間和系統(tǒng)組件端對端的可用性。 服務(wù)可用性和服務(wù)連續(xù)性管理應(yīng)與確?？梢员３旨s定的服務(wù)等級的目的共同進行。這些 要求將對措施、 努力和資源的分配產(chǎn)生重要影響。 這些分配的目的是為了滿足服務(wù)的可用性 要求。 用于確保滿足所需可用性要求的過程過程應(yīng)包括在顧客后其他服務(wù)提供商控制下的服 務(wù)交付的那些組件。 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 21 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 6.3.2 可用性監(jiān)視和活動 6.3.2 可用性監(jiān)視和活動 可用性管理包括： a) 監(jiān)視并記錄服務(wù)的可用性； b) 維護正確的歷史數(shù)據(jù)； c) 與 SLA 中規(guī)定的要求進行比對，以識別與約定的可用性目標(biāo)的不符合； d) 評審不符合并形成文件； e) 預(yù)測未來的可用性； f) 可行時，應(yīng)預(yù)測潛在的問題并采取預(yù)防錯措施。 應(yīng)確保所有服務(wù)組件的可用性，記錄所采取的糾正措施并實施。 6.3.3 服務(wù)連續(xù)性戰(zhàn)略 6.3.3 服務(wù)連續(xù)性戰(zhàn)略 服務(wù)提供商應(yīng)開發(fā)并保持戰(zhàn)略。該戰(zhàn)略規(guī)定了滿足服務(wù)連續(xù)性責(zé)任所采用的通用方法。 這應(yīng)包括風(fēng)險評估并考慮約定的服務(wù)時間和關(guān)鍵的業(yè)務(wù)階段。 服務(wù)提供商應(yīng)與每個顧客組織 和服務(wù)達成協(xié)議： a) 最大的可接受服務(wù)損失的持續(xù)時間； b) 最大的可接受降級服務(wù)時間； c) 在服務(wù)恢復(fù)期間可接受的降級服務(wù)等級。 應(yīng)按照約定的時間間隔對連續(xù)性戰(zhàn)略進行評審，至少應(yīng)每年進行一次。 對于戰(zhàn)略的任何變更都應(yīng)經(jīng)過正式的協(xié)商。 6.3.4 服務(wù)連續(xù)性策劃和測試 6.3.4 服務(wù)連續(xù)性策劃和測試 服務(wù)提供商應(yīng)確保： a) 連續(xù)性計劃應(yīng)考慮服務(wù)和系統(tǒng)組件之間的依賴程度； b) 應(yīng)記錄并保持服務(wù)連續(xù)性計劃和支持服務(wù)連續(xù)性所需要的其他文檔； c) 清晰分配啟動連續(xù)性計劃的職責(zé)以及依據(jù)每一目標(biāo)采取措施的職責(zé)； d) 數(shù)據(jù)、文件和軟件的備份，以及在重大服務(wù)失效或災(zāi)難后恢復(fù)服務(wù)所需的設(shè)備和人 員； e) 至少應(yīng)將所有服務(wù)連續(xù)性文件的一份拷貝存儲在安全的遠距離地點，以及任何保障 其使用所需的設(shè)備； ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 22 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 f) 人員應(yīng)理解在計劃啟動和/或執(zhí)行過程中他們所承擔(dān)的職責(zé)， 并且能夠訪問服務(wù)連續(xù) 性文件。 服務(wù)連續(xù)性計劃和相關(guān)文件（如合同）應(yīng)與變更管理過程和合同管理過程保持關(guān)聯(lián)。 應(yīng)在系統(tǒng)和服務(wù)變更被批準(zhǔn)之前，以及在與顧客就新的或修訂的顧客要求達成一致前， 應(yīng)評審服務(wù)連續(xù)性計劃和相關(guān)文件（如合同）的影響。 應(yīng)經(jīng)常對服務(wù)連續(xù)性計劃進行測試，以保障連續(xù)性計劃的有效性，并確保即使在系統(tǒng)、 過程、 人員和業(yè)務(wù)需求發(fā)生變更的情況下仍然有效。 測試應(yīng)在約定的系列目標(biāo)的基礎(chǔ)上由顧 客和服務(wù)提供商共同進行。應(yīng)記錄并評審測試失效，并作為服務(wù)改進計劃的輸入。 6.4 IT 服務(wù)的預(yù)算及財務(wù)管理 6.4 IT 服務(wù)的預(yù)算及財務(wù)管理 目的：制定預(yù)算并解釋服務(wù)提供成本。 目的：制定預(yù)算并解釋服務(wù)提供成本。 6.4.1 總則 6.4.1 總則 本條款涵蓋了 IT 服務(wù)的預(yù)算及財務(wù)管理內(nèi)容。實際上，很多的組織都將為這樣的服務(wù) 付費。然而因為付費是一項可選的活動，因此本標(biāo)準(zhǔn)并不涵蓋此項內(nèi)容。我們建議的是，如 果組織付費，應(yīng)充分定義付費的機制并被所有方面所理解。 許多財務(wù)決策的責(zé)任在服務(wù)管理涵蓋的范疇之外，并且以什么形式、頻次、提供什么內(nèi) 容的財務(wù)信息的要求可能來自于外部。本條款主要提供如何滿足本標(biāo)準(zhǔn)要求的慣例。然而， 可能需要考慮更為廣泛的要求， 因為這些要求可能影響已定的某些策略和程序。 所使用的所 有財務(wù)活動應(yīng)與組織更為廣泛的財務(wù)活動保持一致。 6.4.2 策略 6.4.2 策略 應(yīng)建立服務(wù)管理的財務(wù)策略。策略應(yīng)規(guī)定預(yù)算管理和會計顧客應(yīng)滿足的目標(biāo)。 策略也應(yīng)詳細規(guī)定如何開展預(yù)算和會計活動，考慮以下因素： a) 需要計算的成本類型； b) 成本費用的分攤，如，統(tǒng)一費用、固定比率或基于可變要素的規(guī)格； c) 顧客業(yè)務(wù)的細粒度，如業(yè)務(wù)單元作為一個單元進一步細分為部門或區(qū)域； d) 管理預(yù)算分歧的準(zhǔn)則，如分歧達到什么程度將提交給高層管理者； e) 與服務(wù)等級管理的聯(lián)系。 應(yīng)根據(jù)顧客的需要和服務(wù)提供方在策略中所規(guī)定的財務(wù)細節(jié)來確定在預(yù)算和財務(wù)過程 的投資水平。 注：在商業(yè)環(huán)境中運行的服務(wù)提供商可能需要考慮對財務(wù)管理投入更多的時間和精力。反之，對于那 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 23 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 些簡單識別成本即可的組織來說，財務(wù)管理可能會被大大簡化。 無論組織的其他財務(wù)管理策略是什么，所有組織都應(yīng)實施預(yù)算及財務(wù)管理。 6.4.3 預(yù)算管理 6.4.3 預(yù)算管理 預(yù)算應(yīng)考慮在做預(yù)算期間已策劃的服務(wù)變更，預(yù)算要求超過可用資金的情況，以及不足 的管理計劃。 預(yù)算應(yīng)考慮諸如季節(jié)性變化、短期的服務(wù)成本和收費變更等因素。 依據(jù)預(yù)算進行成本跟蹤將可以提供與預(yù)算分歧的早期預(yù)警。 應(yīng)建立過程來管理與預(yù)算的分歧。 預(yù)算和成本跟蹤應(yīng)支持為了整個年度保持服務(wù)等級而策劃的對服務(wù)的運行和操作變更。 6.4.4 財務(wù)管理 6.4.4 財務(wù)管理 應(yīng)在約定的時間段內(nèi)，按照約定的細節(jié)要求，實施財務(wù)管理以追蹤成本。 應(yīng)基于成本有效性的比較來確定服務(wù)提供決策。 成本模型應(yīng)能夠展示服務(wù)提供的成本。 會計人員應(yīng)說明過高或過低/恢復(fù)的成本；并應(yīng)讓讀者易于理解低等級服務(wù)或服務(wù)喪失 的成本。 6.5 容量管理 6.5 容量管理 目的：確保服務(wù)提供商在任何時候都有足夠的容量以滿足與顧客約定的、顧客當(dāng)前和 未來的業(yè)務(wù)需求。 目的：確保服務(wù)提供商在任何時候都有足夠的容量以滿足與顧客約定的、顧客當(dāng)前和 未來的業(yè)務(wù)需求。 應(yīng)依據(jù)業(yè)務(wù)需要什么以保障其交付給顧客，來理解當(dāng)前的和預(yù)期的業(yè)務(wù)服務(wù)要求。 應(yīng)將業(yè)務(wù)預(yù)測結(jié)果和工作量評估轉(zhuǎn)化為特定的要求并形成文件。應(yīng)預(yù)測工作量和環(huán)境的 變化；應(yīng)在適當(dāng)?shù)膶哟潍@取并分析當(dāng)前的數(shù)據(jù)、以前的組件和資源的使用情況，以支持該過 程。 容量管理應(yīng)關(guān)注所有的業(yè)績和容量問題。該過程應(yīng)通過提供服務(wù)的規(guī)格和模型直接支持 新的或變化的服務(wù)的開發(fā)。 容量計劃包含了基礎(chǔ)設(shè)施的真實業(yè)績和預(yù)期要求。應(yīng)在適當(dāng)?shù)碾A段編制容量報告。容量 報告應(yīng)考慮服務(wù)和服務(wù)量的變化率，變更管理報告和顧客業(yè)務(wù)信息。 每年至少編制一次容量報告。容量管理應(yīng)記錄為滿足業(yè)務(wù)要求和推薦的解決方案的成本 ISO/IEC20000-2:2005ISO/IEC20000-2:2005 服務(wù)管理實施指南服務(wù)管理實施指南 文件名稱文件名稱 服務(wù)管理規(guī)范服務(wù)管理規(guī)范 頁頁 碼碼 - 24 - 文件編號文件編號 ISO20000-2:2005 Chs 版版 本本 V1.0 日日 期期 2006/6 譯譯 者者 劉青劉青 選擇。解決方案應(yīng)確?？梢詫崿F(xiàn) SLA 中規(guī)定的服務(wù)等級。 應(yīng)很好的理解技術(shù)性的基礎(chǔ)設(shè)施及其當(dāng)前和預(yù)計的能力。 6.6 信息安全管理 6.6 信息安全管理 目的：在所有服務(wù)活動中有效管理信息安全。 目的：在所有服務(wù)活動中有效管理信息安全。 6.6.1 總則 6.6.1 總則 信息安全是體系的結(jié)果。體系由策略和程序組成，這些策略和程序被設(shè)計用來識別、控 制和保護信息及用于信息存儲、傳輸和處理的設(shè)備。 服務(wù)提供商中承擔(dān)信息安全管理責(zé)任的人員應(yīng)熟悉 ISO/IEC17799 信息技術(shù)安全技術(shù) 信息安全管理實施指南 。 6.6.2 識別信息資產(chǎn)并分類 6.6.2 識別信息資產(chǎn)并分類 服務(wù)提供商中承擔(dān)信息安全管理職責(zé)的人員應(yīng)熟悉 BS7799 標(biāo)準(zhǔn)信息安全管理英國標(biāo) 準(zhǔn)。 服務(wù)提供商應(yīng)： a) 保持服務(wù)交付所需的資產(chǎn)清單（如，計算機、通訊、環(huán)境設(shè)備、文件和其他信息） ； b) 根據(jù)資產(chǎn)對服務(wù)的重要程度及其所需的保護等級來進行資產(chǎn)分類，并為資產(chǎn)制定所 有者，所有者負責(zé)保護資產(chǎn)； c) 資產(chǎn)保護的可問責(zé)性應(yīng)由資產(chǎn)所有者承擔(dān)，雖然資產(chǎn)所有者可能將日常的安全管理 委托給他人。 6.6.3 進行安全風(fēng)險評估 6.6.3 進行安全風(fēng)險評估 安全風(fēng)險評估應(yīng)： a) 按照約定的時間間隔實施； b) 形成記錄； c) 在變更期間得到保持（業(yè)務(wù)需要、過程和配置的變更） ； d) 有助于理解什么將影響被管理