文本描述
GB/T24405.1-200
信息技术服务管理
第1部分:规范
1范围
GB/T24405的本部分为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。该部分可用于:
a)将以其服务进行投标的机构;
b)要求供应链中的所有服务提供方采用一致的方法的机构;
c)要确定IT服务管理基准的服务提供方;
d)独立评估的基础;
e)需要证明其可提供满足顾客要求的服务的能力的组织,
f)意欲通过过程的有效应用来监视和提高服务质量,从而改善服务的组织。
本部分规定了一些紧密相关的服务管理过程,如图1所示。
这些过程之间的关系取决于组织内的应用,而且通常太复杂以至于不能建模,因此,过程之间的关系不在图中表示。
本部分所包含的目标和控制措施并不完备,一个组织可考虑附加一些目标和控制措施来满足其特定业务需求。服务提供方和企业之间的业务关系从本质上决定了如何实施本部分中的要求以满足全部目标。
作为基于过程的标准,本部分的目的并非用于产品评估。然而,开发服务管理工具、产品和系统的组织可以使用本部分及实践规则来帮助他们开发支持最佳实践服务管理的工具、产品和系统。
2术语和定义
下列术语和定义适用于GB/T22405的本部分。
2.
可用性availability
在规定时刻或规定时间段内,部件或服务执行要求功能的能力。
注:可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。
2.
基线baseline
在某个时间点上服务或各个配置项的状态
2.
变更记录change record
包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录。
2.
配置项configurationitem
处于或将处于配置管理之下的基础设施部件或项。
注:配置项在复杂性、规模和类型方面变化可能很大,配置项可以是整个系统,包括所有的硬件、软件和文档,也可以是单个模块或很小的硬件部件
2.
配置管理数据库configuration management database;CMDB
包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库。
2.
文件document
信息及其承载介质。
注1:在本标准中,记录(见2.9)不同于文件,因为记录的作用是作为活动的证据而非意图的证据;
注2:文件的例子包括方针声明、计划、规程、服务级别协议和合同。
2.
事件incident
不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。
注:事件可能包括清求的问题,如“我如何做?”。
2.
问题problem
一个或多个事件的未知的潜在原因。
2.
记录record
阐明所取得的结果或提供所完成活动的证据的文件。
注1:在本标准中,记录不同于文件,因为记录的作用是作为活动的证据而非意图的证据
注2:记录的例子可包括审核报告、变更请求、事件报告、个人培训记录和发送给顾客的发货单。
2.1
发布release
经测试且被引入实际运行环境的新配置项和(或)变更的配置项的集合。
2.1
变更请求requestforchange
在一项服务或基础设施内,用于记录请求变更任一配置项的详情的表单。
2.1
服务台servicedesk
面向顾客的、完成大部分支持工作的支持组。
2.1
服务级别协议service level agreement;SLA
服务提供方与顾客之间签署的、描述服务和约定服务级别的协议。
2.1
服务管理servicemanagement
为满足业务需求对服务进行的管理。
2.1
服务提供方service provider
旨在达到本标准要求的组织。
3管理体系要求
目标:提供一个管理体系,包括方针和框架,以有效管理和实施所有IT服务。
3.1管理职责
在组织业务与顾客需求环境中,通过引导并采取措施,高层管理者或执行管理者应提供承诺开发、实施和改进其服务管理能力的证据。
管理者应:
a) 确定服务管理的方针、目标和计划;
b) 通报满足服务管理目标和持续改进要求的重要性;
c) 确保顾客需求已得到确定和满足,目的是为了改进顾客满意度;
d) 指定负责协调和管理所有服务的管理层成员;
e) 确定并提供资源,以便策划、实施、监视、评审和改进服务的交付与管理,例如,补充适当人员、对人员变动进行管理;
f) 对服务管理组织和服务的风险进行管理;
g) 根据计划的时间间隔进行服务管理评审,以确保连续的适宜性、充分性和有效性。
3.2文件要求
服务提供方应提供文件和记录,以确保有效地策划、运行和控制服务管理。包括:
a)形成服务管理方针和计划的文件;
b)形成服务级别协议的文件;
c)形成本部分要求的过程和规程的文件;
d)本部分要求的记录。