ISO0标准及练习题Word格式文档下载.doc
- 文档编号:1236439
- 上传时间:2023-04-30
- 格式:DOC
- 页数:58
- 大小:202KB
ISO0标准及练习题Word格式文档下载.doc
《ISO0标准及练习题Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《ISO0标准及练习题Word格式文档下载.doc(58页珍藏版)》请在冰点文库上搜索。
7关系流程 14
7.1总则 14
7.2业务关系管理 14
7.3供应商管理 15
8解决流程 16
8.1背景 16
8.2事件管理 16
8.3问题管理 16
9控制流程 16
9.1配置管理 16
9.2变更管理 17
10发布流程 17
10.1发布管理流程 17
参考文献 19
前言
ISO(国际标准化组织)和IEC(国际电工委员会)形成了全世界标准化的专门体系。
作为ISO或IEC成员的国家机构,通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定。
ISO和IEC技术委员会在共同关心的领域里合作,其它与ISO和IEC有联系的政府和非政府的国际组织也参加了该项工作。
在信息技术领域,ISO和IEC已经建立了一个联合技术委员会-ISO/IECJTC1。
国际标准的起草符合ISO/IEC规范第2部分的原则。
联合技术委员会的主要任务是起草国际标准。
联合技术委员会采纳的国际标准草案分发给国家机构投票表决。
作为国际标准公开发表,需要至少75%的国家机构投赞成票。
本标准中的某些内容有可能涉及一些专利权问题,对此应引起注意,ISO不负责识别任何这样的专利权问题。
ISO/IEC20000-1由BSI起草,由ISO/IECJTC(信息技术)根据“快速跟进程序”采纳称为国际标准,并经过ISO和IEC的国家组织的批准。
ISO/IEC20000标准族是“信息技术-服务管理”标准,包括:
-第1部分:
规范
-第2部分:
实施指南
简介
本标准鼓励在交付被管理的服务时采用综合流程方法,以满足业务和客户要求。
为使组织有效运作,必须识别和管理众多相互关联的活动。
通过利用资源和关联,将输入转化为输出的一项活动,可以视为一个流程。
通常,一个流程的输出可直接形成下一流程的输入。
服务管理流程的系统应用可以提供持续的控制、更高的效率以及持续改进的机会。
活动和流程的开展要求有效管理服务台、服务支持、服务交付和运营小组的人员使之进行协作。
此外,也需采用适当的工具来确保流程的有效性和效率。
实施本标准的前提条件是实施人员具备相应的资质和能力。
一个国际标准的宗旨并非包含合同所需的全部内容。
国际标准的用户负责标准的正确应用。
符合国际标准并不能免除组织的法律责任。
信息技术-服务管理-
第1部分:
1范围
本标准规定了组织向其客户交付客户可接受的质量的范围的要求。
它的使用者可以是:
a)为外包服务寻找竞标的组织;
b)要求供应链中的所有服务提供商采用一致性方法的组织;
c)对IT服务实施标杆管理的服务提供商;
d)作为独立评估的基础;
e)需要证实其有能力提供满足客户要求的服务的组织;
f)通过流程的有效应用来监视并改进服务质量,旨在改进服务的组织。
服务交付流程
信息安全管理
IT服务预算和核算管理
能力管理
服务连续性和可用性管理
服务等级管理
服务报告
控制流程
关系流程
配置管理
变更管理
发布流程
发布管理
解决流程
业务关系管理
供方管理
事故管理
问题管理
图1:
服务管理流程
本标准规定了许多紧密相关的服务管理流程,如图1所示。
流程之间的关系依赖于流程在组织内的应用,这些关系通常都过于复杂而无法在模型中表达。
因此,图中并未展示流程之间的关系。
本标准中包含的目标和控制措施清单并不详尽,组织应根据自己的实际情况采纳其他的目标和控制措施,以满足特定的业务需求。
服务提供商和业务之间关系的特点将决定如何实施本标准的要求,以满足整体目标。
本标准是基于流程的标准。
本标准的目的并非用于产品评估。
然而,组织在开发服务管理工具、产品和系统时,可以使用本标准及实施指南,以支持服务管理的最佳实践。
2术语与定义
本标准采用下列标准及定义。
2.1可用性
服务或组件在一定的时间或时间段内提供所需功能的能力。
注:
可用性通常用服务实际可用时间与约定服务时间的比率来表示。
2.2基线
服务或单一配置项在某一时间点上的陈述。
2.3变更记录
关于经过授权的变更可能影响哪些配置项以及如何影响的详细信息的记录。
2.4配置项(CI)
处于或即将处于配置管理控制之下的基础设施组件或项目。
配置项在复杂性、规格和类型方面可能差异巨大,配置项可以是一个整体系统(包括所有的硬件软件和文档),也可以是一个简单的模块或很小的硬件组件。
2.5配置管理数据库(CMDB)
包含每一个配置项以及配置项之间重要关系的详细情况的数据库。
2.6文件
信息及其承载媒体。
注1:
本标准认为文件不同于记录(见2.9),因为记录的作用是作为活动的证据而非意图的证据。
注2:
文件的类型可包括方针说明、计划、程序、服务级别协议和合同。
2.7事件(Incident)
不包含在标准服务操作之内的事件,导致或可能导致服务中断或服务质量降低的事件。
事件可能包括请求的问题,如“我如何来做?
”
2.8问题
一个或多个事件的未知的根本原因。
2.9记录
阐明所取得的结果或提供所完成活动的证据的文件。
本标准认为文件不同于记录,因为记录的作用是作为活动的证据而非意图的证据。
记录的类型可包括审核报告、变更请求、事件报告、个人培训记录和传递客户的信息。
2.10发布
经测试并引入真实环境中的新的和/或变更的配置项的集合。
2.11变更请求
用于详细记录服务或基础设施内配置项的变更请求的表格。
2.12服务台
直接面对支持小组的客户,其构成了全部支持系统中的重要部分。
2.13服务级别协议
服务提供商和客户之间签订的书面协议,该协议中明确规定了服务和约定的服务级别。
2.14服务管理
管理服务以满足业务要求。
2.15服务提供商
致力于实现ISO/IEC20000标准的组织。
3管理体系要求
目的:
提供管理体系,包括有效管理和实施所有IT服务所需的方针和框架。
3.1管理职责
最高/执行管理者应通过领导并采取措施,对其开发、实施并改进服务管理能力以开展组织业务并满足客户要求的承诺提供证据。
管理者应:
a)建立服务管理的方针、目标和计划;
b)向组织传达满足服务管理目标和持续改进的重要性;
c)确保客户要求的确定与满足,旨在增强客户满意;
d)指定多个管理者负责所有服务的协调与管理;
e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新;
f)管理服务管理组织和服务的风险;
g)按计划的时间间隔进行服务管理评审,以确保其持续的适宜性、充分性和有效性。
3.2文件要求
服务提供商应提供文件和记录,以确保服务管理的有效策划、运行和控制。
文件应包括:
a)文件化的服务管理方针和计划;
b)文件化的服务级别协议;
c)本标准所要求的形成文件的流程和程序;
d)本标准所要求的记录。
应建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
文件可采用任何形式或类型的媒体。
3.3能力、意识和培训
应定义并保持所有服务管理者的角色和职责以及有效履行这些角色和职责所需的能力。
应评审并管理人员的能力和培训需求,以确保他们能够有效履行他们的角色。
最高管理者应确保其员工认识到所从事活动的相关性和重要性,以及如何为实现服务管理目标做出贡献。
4服务管理的策划与实施
PDCA方法可以应用于所有的流程。
PDCA描述如下:
a)计划:
建立符合客户要求和组织策略的交付结果所需的目标和流程;
b)实施:
实施这些流程;
c)检查:
根据策略、目标和要求监视并度量这些流程,并报告结果;
业务要求
顾客要求
实施
实施服务管理
其他流程,如:
业务、供方和顾客要求
d)改进:
采取措施持续改进流程绩效。
策划
策划服务管理
新/变更服务请求
改进
持续改进
检查
监视、度量和评审
图2-PDCA方法在服务管理流程中的应用
图2中的模型展示了流程(第4条款到第10条款)及流程之间的关系。
4.1服务管理的策划(计划)
策划服务管理的实施与交付。
应进行服务管理策划。
这些计划至少应规定以下方面的内容:
a)服务提供商的服务管理的范围;
b)服务管理所要实现的目标和满足的要求;
c)将要执行的流程;
d)管理角色和职责的框架,包括高层负责者、流程所有者及供应商管理;
e)服务管理流程和活动协调方式之间的接口;
f)在实现既定目标的流程中拟采用的识别、评估和管理问题和风险的方法;
g)创建或修改服务的项目接口方法;
h)实现既定目标所需的资源、设施和预算;
i)适用的支持流程和工具;
j)管理、审核和改进服务质量的方法。
应建立清晰的评审、授权、传达、实施和保持计划的管理指导,并规定文件化的职责。
流程的特定计划应与服务管理计划相一致。
4.2实施服务管理并提供服务(实施)
实施服务管理目标和计划。
服务提供商应实施服务管理计划以管理并交付服务,包括:
a)资金及预算分配;
b)角色和职责分配;
c)记录并保持每一流程或系列流程的方针、计划、程序和定义;
d)识别并管理服务风险;
e)管理团队,即招聘、开发合适的人员以及管理人员的连续性;
f)设施和预算管理;
g)团队管理,包括服务台和运营;
h)按计划的要求报告流程;
i)服务管理流程的协作。
4.3监视、度量和评审(检查)
监视、度量并评审服务管理目标和计划的完成情况。
服务提供商应采用适宜的方法来监视服务管理流程,并在适当时进行度量。
这些方法应证实流程实现所策划的结果的能力。
管理者应按策划的时间间隔进行评审,以确定服务管理要求是否:
a)符合服务管理计划及本标准的要求;
b)得到有效实施与保持。
应策划审核方案,策划时应考虑拟审核的流程和区域的状况和重要性以及以往审核的结果。
应在程序中规定审核的准则、范围、频次和方法。
审核员的选择和审核的实施应确保审核流程的客观性和公正性。
审核员不应审核自己的工作。
应记录服务管理评审、评估和审核的目标、发现,以及识别的任何整改措施。
应与相关方沟通不符合或关注的重要区域。
4.4持续改进(改进)
改进服务交付和管理的效率和有效性。
4.4.1策略
应建立书面的服务改进策略,应补救任何与标准或服务管理计划的不符合/不合格。
应规定清晰的服务改进活动的角色和职责。
4.4.2改进管理
应评估、记录、排定优先顺序并授权所有建议的服务改进。
应使用服务改进计划来控制服务改进活动。
服务提供商应实施流程以识别、度量、报告并管理持续的改进活动。
应包括:
a)流程所有者可使用日常的人力资源来实施单个流程的改进,即实施单个的纠正和预防措施;
b)跨组织或涉及多个流程的改进。
4.4.3活动
服务提供商应采取下列活动:
a)收集并分析基线数据,升级组织的管理和交付服务管理能力;
b)识别、策划并实施改进;
c)咨询所涉及的所有相关方;
d)设定质量、成本和资源使用方面的改进目标;
e)从服务管理流程的所有方面考虑改进的相关输入;
f)评价、报告并传达服务改进情况;
g)需要时,更新服务管理策略、计划和程序;
h)确保所有的改进措施都被执行,并实现其预期目的。
5新服务或变更服务的策划与实施
确保在成本和质量的约束条件下,管理并交付新服务或服务的变更。
新的或服务变更的方案应考虑由服务交付和管理所导致的成本、组织的、技术的和商业上的影响。
新的或变更的服务的实施(包括服务终止),应进行策划并经过变更管理者的正式批准。
策划和实施应包括服务交付和管理所需的资金和资源。
计划应包括:
a)实施、运行和保持新的或变更服务的角色和职责,包括客户和供应商将实施的活动;
b)现有服务管理框架和服务的变更;
c)与相关方沟通;
d)新的或变更的合同和协议以与业务需求的变更保持一致;
e)人力资源和招聘的要求;
f)技能和培训的要求,如用户和技术支持人员;
g)将使用的与新的或变更的服务有关的流程、度量、方法和工具,如能力管理和财务管理;
h)预算和时间表;
i)服务接收准则;
j)以可度量的术语表达的、新服务运行的预期结果。
在真正实施以前,新的或变更的服务应被服务提供商所接受。
服务提供商应根据策划的安排,在新的或变更的服务实施后报告所取得的效果。
应通过变更管理流程进行计划的实施后评审,即将真实的效果与计划的相比较。
6服务交付流程
6.1服务级别管理
目标:
定义、协商、记录并能管理服务级别。
所有方面应协商并记录:
所提供的服务、相应的服务级别目标以及工作量特性。
应在一个或多个服务级别协议(SLAs)中书面规定所约定的服务。
所有相关方应协商并记录服务级别协议(SLAs)、支持性服务约定、供应商合同和相应的程序。
服务级别协议(SLAs)应处于变更管理流程的控制之下。
应通过所有相关方定期评审的方式来保持服务级别协议(SLAs),以确保服务级别协议的更新和持续有效。
应根据目标来监视并通报服务级别,报告中应展示当前的信息以及发展趋势。
应报告并评审不符合的原因。
应记录这一流程中所确定的改进措施,并作为服务改进计划的输入。
6.2服务报告
为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。
每一服务报告应清晰阐明其标识、目的、目标读者以及数据来源。
应编制服务报告以满足确定的需求和客户要求。
服务报告应包括:
a)与服务水平目标相比较的业绩;
b)不符合及问题,即违反服务级别协议及安全违规;
c)工作量特征,即能力和资源使用率;
d)重大事件的业绩报告,即重大事件或变更;
e)趋势信息;
f)满意度分析。
应考虑服务报告的发现并据此确定管理决策和纠正措施,并与相关方沟通。
6.3服务连续性及可用性管理
确保在所有情况下都可以实现向客户承诺的服务连续性和可用性。
应基于业务计划、服务级别协议和风险评估来确定可用性及服务连续性要求。
要求应包括访问权限、响应时间以及系统组件端对端的可用性。
应开发可用性及服务连续性计划,并每年至少评审一次,以确保从正常情况到主要服务失效的所有情况下都可以满足要求。
应保持这些计划以确保他们反映约定的、业务所需的变更。
当业务环境发生重大变更时,应重新测试可用性及服务连续性计划。
变更管理流程应评估变更对可用性及服务连续性计划的影响。
应度量并记录可用性。
应调查计划之外的不可用并采取适当的措施。
可行时,应预测潜在的问题并采取预防措施。
当正常的办公访问被阻止时,应确保服务连续性计划、合同列表和配置管理数据库的可用性。
服务连续性计划应包括返回正常工作状态的内容。
应依据业务需求对服务连续性计划进行测试。
应记录所有的连续性测试,应在改进措施计划中简述测试失效的情况。
6.4IT服务的预算及核算管理
制定预算并核算服务提供成本。
本节涵盖了IT服务的预算及核算管理。
实际上,许多服务提供商都将涉及到对此类服务的收费。
然而,因为收费是一个可选的活动,并未被本标准所涵盖。
如果服务提供商进行收费,建议应充分规定进行该活动的机制,并被所有方面理解。
使用的所有财务实践应与组织更为广泛的财务实践保持一致。
应为下列活动建立清晰的策略和程序:
a)应为所有的组件(包括IT资产、共享资源、企业的一般管理费用、外部提供的服务、人员、保险和许可)制定预算并进行核算管理;
b)分配服务的间接费用和直接成本;
c)有效的财务控制和授权。
应制定详细的成本预算,以确保有效的财务控制和决策制定。
服务提供商应依据预算来监视并报告成本情况,评审财务预算并相应地进行成本管理。
应计算服务变更的成本,并经过变更管理流程的批准。
6.5能力管理
确保服务提供商在任何时候都有足够的能力以满足与客户约定的、客户当前和未来的业务需求。
实施能力管理,应编制并保持能力计划。
实施能力管理阐述业务需求并包括下列内容:
a)当前和预测的能力和绩效要求;
b)识别服务升级的时间表、限度和成本;
c)评价预期的服务升级、变更请求、关于能力的新技术和方法的影响;
d)预测外部变更的影响,如立法机构;
e)预测分析所需的数据和流程。
应确定监视服务能力、协调服务业绩和提供充足能力所需的方法、程序和技术。
6.6信息安全管理
在所有服务活动中有效管理信息安全。
ISO/IEC17799《信息技术-安全技术-信息安全管理指南》提供了关于信息安全管理的指南。
经过适当授权的管理者应批准信息安全策略,并传达给所有相关人员,适用时与客户沟通。
应实施适当的安全控制以:
a)实施信息安全策略的要求;
b)管理与服务或系统访问有关的风险。
控制措施应形成文件,阐述相关的风险以及控制措施的运营和保持方式。
在实施变更前,应评估控制措施变更的影响。
有些组织可以访问信息系统和服务。
有关这些组织的安排应基于正式的协议,协议中应规定全部所需的安全要求。
应按照事件管理程序的规定记录安全事件,并尽快报告。
应实施程序,以确保可以调查所有的安全事件并采取管理措施。
应采取机制,以量化并监视安全事件和失效的类型、程度和影响。
应记录流程所确定的改进措施,并作为服务改进计划的输入。
7关系流程
7.1总则
关系流程阐述了两个相关的方面:
供应商管理和业务关系管理。
7.2业务关系管理
基于对客户及其业务驱动的了解,形成并保持服务提供商与客户之间的良好关系。
服务提供商应识别并记录服务的利益相关方和客户。
服务提供商和客户应每年至少进行一次服务评审,来讨论服务范围、服务级别协议、合同或业务需求的任何变更,并按达成的时间间隔召开中间会议来讨论进展、成绩、问题和改进计划。
这些会议应形成书面的会议记录。
也可邀请其他的服务利益相关方出席会议。
如果出现合同变更,那么适当时在这些会议上应讨论服务级别协议变更的问题。
这些变更应遵循变更管理流程。
服务提供商应了解业务需求及重大变更,从而为响应这些需求做好准备。
应建立投诉处理程序。
应与客户协商确定正式的服务投诉的定义。
服务提供商应记录、调查、响应、报告并正式关闭所有的服务投诉。
当不能通过正常渠道反馈投诉时,客户应获得其他的升级渠道。
服务提供商应任命一人或多人负责管理客户满意和整个业务关系流程。
应建立通过定期的客户满意度调查获取反馈并做出响应的流程。
应记录在这一流程中识别出的改进措施,并作为服务改进计划的输入。
7.3供应商管理
确保服务提供商提供高质量的连续的服务。
本标准的范围不包括供应商的获取。
服务提供商可能使用供应商来提供部分服务。
服务提供商需展示对这些供应商管理流程的符合性。
下图给出了一个复杂关系的示例。
供方1
服务提供商
(内部或外部)
供方2
业务
关键供方3
分包方
图3:
服务提供商与供应商的关系示例
服务提供商应记录供应商管理流程,并为每一供应商指定合同管理者。
应就供应商所提供服务的要求、范围和级别以及沟通流程与所有方面达成一致,并在服务级别协议或其他文件中书面记载。
与供应商签订的服务级别协议应与业务的服务级别协议保持一致。
应协商并书面规定所有方面使用的流程接口。
应清楚规定关键供应商与分包方之间的角色及关系。
关键供应商应能够展示确保分包方能够满足合同要求的流程。
应建立合同或正式协议的重要评审流程。
评审每年至少进行一次,以确保仍能继续满足业务需求和合同要求。
适当时,合同或服务级别协议的变更应紧随评审之后或在其他要求的时间。
任何变化应遵从变更管理流程。
应建立解决合同争议的正式流程。
应建立流程以管理服务的预期或提前终结或将服务转嫁给他方。
应根据服务级别目标来监视和评审业绩。
应记录在这一流程中确定出的改进措施并作为服务改进计划的输入。
8解决流程
8.1背景
事件和问题管理尽管有着紧密的联系,但二者又相互独立。
8.2事件管理
尽快恢复约定的业务,或响应服务要求。
应记录所有的事件。
应建立程序来管理事件的影响。
程序应规定所有事件的记录、优先排序、业务影响、分类、更新、升级、解决和正式关闭。
应通知客户,使其了解其报告的事件或服务请求的进展情况,当不能达到约定的服务级别或无法完成约定的措施时应提前警告客户。
事件管理所涉及的所有人员应都可以访问相关的信息,如已知错误、问题解决方案和配置管理数据库。
应对重大事件进行分类并根据流程进行管理。
8.3问题管理
通过事件原因的预先识别、分析、管理直至关闭,来最小化对业务的影响。
应记录识别的所有问题。
应建立程序以识别、最小化或避免事件或问题的影响。
程序应规定所有问题的记录、分类、更新、升级、解决和关闭。
应采取预防措施,以减少潜在的问题,如事件数量和类型的趋势分析之后的后续活动。
纠正问题的根本原因所需的变更应提交变更管理流程。
应监视、评审问题的解决并报告其有效性。
问题管理者有责任确保事件管理者可获得关于已知错误和已纠正问题的最新信息。
应记录在这一流程中确定的改进措施,并作为服务改进计划的输入。
9控制流程
9.1配置管理
规定并控制服务和基础设施组件,并保持正确的配置信息。
在进行配置管理的变更和策划时应采用综合方法。
服务提供商应规定与资产管理财务流程的接口。
财务资产会计不属于本章范围。
应制定关于配置项及组件定义的策略。
应规定每一项目应记录的信息,包括有效的服务管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO0 标准 练习题