李艷杰

ISO/IEC 20000第一章在“范圍”的標(biāo)題下用陳述性的語言對(duì)標(biāo)準(zhǔn)提供了總體性的說明，在“1.1總則”部分著重明確了標(biāo)準(zhǔn)的性質(zhì)和應(yīng)用領(lǐng)域，包括標(biāo)準(zhǔn)的預(yù)期使用者；在“1.2應(yīng)用”部分說明了標(biāo)準(zhǔn)的適用性。

1.1 總則

明確ISO/IEC 20000的性質(zhì)是一個(gè)服務(wù)管理體系標(biāo)準(zhǔn)。需要說明的是2005版的標(biāo)準(zhǔn)雖然也被業(yè)界公認(rèn)為是“IT服務(wù)管理體系”標(biāo)準(zhǔn)，但只使用了“管理體系”而并沒有使用“IT服務(wù)管理體系”這一詞語。在2011版標(biāo)準(zhǔn)的文本中提出并明確了“服務(wù)管理體系”的概念，但從標(biāo)準(zhǔn)的完整標(biāo)題：《信息技術(shù) 服務(wù)管理 第1部分：服務(wù)管理體系要求》可以認(rèn)為ISO/IEC 20000只涉及IT領(lǐng)域的服務(wù)管理，不能應(yīng)用于其他服務(wù)領(lǐng)域。

標(biāo)準(zhǔn)所提出服務(wù)管理體系應(yīng)該是一種質(zhì)量管理體系，即質(zhì)量管理的方法和原則可普遍應(yīng)用于服務(wù)管理之中。ISO/IEC 20000標(biāo)準(zhǔn)的目的是滿足業(yè)務(wù)和顧客需求，雖然標(biāo)準(zhǔn)文本沒有明確強(qiáng)調(diào)服務(wù)質(zhì)量，但通過對(duì)顧客需求的分析，實(shí)施一系列過程來提供使顧客滿意的產(chǎn)品或服務(wù)，并控制這些過程的有效運(yùn)行，使顧客和服務(wù)提供方都對(duì)服務(wù)能夠始終滿足顧客的要求而充滿信心。

ISO/IEC 20000為服務(wù)管理確立了統(tǒng)一的方法，可使顧客、服務(wù)提供方和供方在服務(wù)管理達(dá)成一致。從標(biāo)準(zhǔn)的使用者來看主要涉及三方，顧客、服務(wù)提供方和認(rèn)證機(jī)構(gòu)。顧客（或委托方）組織可以基于標(biāo)準(zhǔn)來選擇和評(píng)價(jià)服務(wù)提供方，并用以指導(dǎo)其對(duì)服務(wù)提供方的管理。服務(wù)提供方是標(biāo)準(zhǔn)使用的主體，可依據(jù)標(biāo)準(zhǔn)要求進(jìn)行服務(wù)管理的現(xiàn)狀評(píng)估或?qū)徍?，識(shí)別改進(jìn)機(jī)會(huì)或建立持續(xù)改進(jìn)的基準(zhǔn)；服務(wù)提供方還通過建立、運(yùn)行、監(jiān)督和改進(jìn)服務(wù)管理體系實(shí)現(xiàn)第三方的服務(wù)管理體系認(rèn)證，從而向顧客和合作方證實(shí)其服務(wù)能力。認(rèn)證機(jī)構(gòu)的審核員可基于標(biāo)準(zhǔn)的要求對(duì)服務(wù)提供方進(jìn)行符合性評(píng)估。

1.2 應(yīng)用

標(biāo)準(zhǔn)本段內(nèi)容說明了其適用性，表明標(biāo)準(zhǔn)第4章至第9章的要求普遍適用于所有的IT服務(wù)提供方。當(dāng)服務(wù)提供方需要對(duì)其服務(wù)管理體系進(jìn)行認(rèn)證時(shí)，標(biāo)準(zhǔn)第4章至第9章是強(qiáng)制性的要求不可刪減，而且要在認(rèn)證審核中提供充分的實(shí)施證據(jù)。

標(biāo)準(zhǔn)第4章的標(biāo)題是“服務(wù)管理體系總要求”包括管理職責(zé)、由其他方運(yùn)行過程的治理、文件管理、資源管理以及建立服務(wù)管理體系等方面的要求。服務(wù)提供方要實(shí)施第4章的要求并提供覆蓋第4章全部要求的實(shí)施證據(jù)。標(biāo)準(zhǔn)不允許第4章涉及的過程或部分過程活動(dòng)由其他方運(yùn)行，盡管服務(wù)提供方對(duì)這些過程進(jìn)行了治理并可提供相應(yīng)的證據(jù)。

標(biāo)準(zhǔn)第5章是對(duì)“設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)”方面的要求，而第6章至第9章則涵蓋了交付過程、關(guān)系過程、解決過程和控制過程類別下共計(jì)13個(gè)服務(wù)管理過程的要求。服務(wù)提供方可以定義并實(shí)施全部服務(wù)管理過程，并提供滿足所有要求的證據(jù)。但考慮到會(huì)有服務(wù)外包的情形，標(biāo)準(zhǔn)允許其中少數(shù)過程或過程活動(dòng)由其他方運(yùn)行，但對(duì)這些過程必須要由服務(wù)提供方進(jìn)行治理并提供相應(yīng)的證據(jù)。

ISO/IEC 20000是一個(gè)服務(wù)管理體系標(biāo)準(zhǔn)，不涉及產(chǎn)品規(guī)范。服務(wù)提供方或工具廠商可以基于標(biāo)準(zhǔn)開發(fā)服務(wù)管理工具或IT監(jiān)控工具以支持服務(wù)管理工作高效和有效地運(yùn)行。

ISO/IEC 20000－3：2009 對(duì) ISO/IEC 20000－1在范圍定義、適用性以及由其他方運(yùn)行過程的治理方面為服務(wù)提供方和審核員提供了具體的指南。

2 規(guī)范性引用

沒有標(biāo)準(zhǔn)文獻(xiàn)在這里引用。本章是為了確保條款的編號(hào)與ISO/IEC 20000－2：2012《信息技術(shù)服務(wù)管理 第2部分：服務(wù)管理體系的應(yīng)用指南》保持一致。同時(shí)本章也是2011版新增加的內(nèi)容。

3 術(shù)語和定義

術(shù)語是理解標(biāo)準(zhǔn)的基礎(chǔ)。ISO/IEC 20000標(biāo)準(zhǔn)的目的之一就是要通過對(duì)術(shù)語的定義建立IT服務(wù)管理領(lǐng)域各方相互交流的共同基礎(chǔ)。

3.1 服務(wù)與服務(wù)管理

服務(wù)的核心是為顧客提供價(jià)值。通過服務(wù)讓顧客處理他們擅長的業(yè)務(wù)，而把輔助性的事務(wù)交給服務(wù)提供方來處理，使顧客擺脫需要有專門技能才能處理的繁雜工作和管理，從而有助于顧客取得更好的績效，促使顧客更有效地實(shí)現(xiàn)其目標(biāo)和期望的結(jié)果。該標(biāo)準(zhǔn)的服務(wù)是指在其信息技術(shù)的前提下特指IT服務(wù)。

IT服務(wù)由信息技術(shù)、人員和過程組合而成。IT服務(wù)通常分為兩個(gè)類別，一是“面向顧客的服務(wù)”，它借助于IT基礎(chǔ)架構(gòu)直接支持或?qū)崿F(xiàn)顧客的業(yè)務(wù)流程，其服務(wù)目標(biāo)及質(zhì)量要求應(yīng)在服務(wù)級(jí)別協(xié)議中規(guī)定。二是“支持服務(wù)”，這種服務(wù)不直接支持顧客的業(yè)務(wù)，但它是服務(wù)提供方交付面向顧客的服務(wù)所必不可少的，例如，對(duì)信息系統(tǒng)的故障排除。

服務(wù)管理是一組專門的組織能力，使服務(wù)能夠?yàn)轭櫩吞峁﹥r(jià)值。當(dāng)服務(wù)由服務(wù)提供方來交付時(shí)，就要求顧客和服務(wù)提供方都要具備各自相應(yīng)的能力，才能實(shí)現(xiàn)服務(wù)的價(jià)值。

3.2 服務(wù)管理的有關(guān)方

服務(wù)管理的有關(guān)方涉及的術(shù)語包括組織、顧客、服務(wù)提供方、內(nèi)部團(tuán)體、供方、相關(guān)方。

組織指擁有獨(dú)立法律地位和資源的機(jī)構(gòu)，在標(biāo)準(zhǔn)中主要用以定義其他術(shù)語，如顧客、服務(wù)提供方等。在ISO/IEC 20000的管理體系要求中組織一詞用于泛指其他機(jī)構(gòu)。

當(dāng)顧客組織內(nèi)部設(shè)有IT部門并由該部門來提供IT服務(wù)時(shí)，這個(gè)部門就被認(rèn)為是內(nèi)部的IT服務(wù)提供方，在這種情況下對(duì)IT部門來講顧客是內(nèi)部的。

服務(wù)提供方指提供IT服務(wù)的組織。

內(nèi)部團(tuán)體借助其專業(yè)或業(yè)務(wù)特長為服務(wù)提供方向顧客交付服務(wù)提供所需的支持服務(wù)。例如服務(wù)提供方組織的運(yùn)維部門承擔(dān)了對(duì)某顧客的業(yè)務(wù)應(yīng)用軟件的運(yùn)行維護(hù)服務(wù)，當(dāng)遇到其無法處理的應(yīng)用軟件缺陷或升級(jí)時(shí)就需要本組織內(nèi)的軟件開發(fā)部門提供針對(duì)缺陷的軟件修改、打補(bǔ)丁或是針對(duì)新需求的軟件升級(jí)服務(wù)。軟件開發(fā)部門就屬于內(nèi)部團(tuán)體。

供方負(fù)責(zé)按照與服務(wù)提供方簽訂的合同提供IT服務(wù)所需的商品或服務(wù)。供方應(yīng)具有獨(dú)立的法律地位，相對(duì)顧客來講屬于第三方，在服務(wù)提供方的組織協(xié)調(diào)下直接或間接向顧客提供服務(wù)。

相關(guān)方泛指與服務(wù)提供方向顧客交付服務(wù)有利益關(guān)聯(lián)的任何組織和個(gè)人。該術(shù)語雖然在標(biāo)準(zhǔn)中給出了定義，但在標(biāo)準(zhǔn)條文中并沒有使用。

3.3 服務(wù)管理體系

服務(wù)管理體系類的術(shù)語包括在策劃、建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)服務(wù)管理體系所涉及的基本詞匯。

管理體系是組織為了在一個(gè)或多個(gè)領(lǐng)域?qū)崿F(xiàn)管理目標(biāo)而形成的架構(gòu)，包括方針、過程、指南和資源等要素。

ISO/IEC 20000標(biāo)準(zhǔn)中的最高管理是針對(duì)服務(wù)提供方而言，指處于最高管理層中總體負(fù)責(zé)服務(wù)管理的人員，通常高于管理者代表的地位。最高管理者基于組織總體業(yè)務(wù)的發(fā)展戰(zhàn)略，對(duì)服務(wù)管理提出要求并作出承諾，指導(dǎo)和監(jiān)控服務(wù)提供方的服務(wù)資源和能力建設(shè)。

過程是為實(shí)現(xiàn)預(yù)定目標(biāo)而設(shè)定的一組結(jié)構(gòu)化的活動(dòng)。在ISO 20000中，過程主要指服務(wù)提供方按標(biāo)準(zhǔn)第5章到第9章的要求加以治理的服務(wù)管理過程，它們是服務(wù)管理體系的基本要素。

在IT服務(wù)管理中，規(guī)程規(guī)定了執(zhí)行一項(xiàng)活動(dòng)所包含的步驟，它可以定義為過程的組成部分。在其他管理體系中有時(shí)規(guī)程又稱為程序。

記錄是文件的一種類型，它記載了活動(dòng)的結(jié)果，可以以各種媒介形式儲(chǔ)存和保留。

在ISO/IEC 20000中有效性主要強(qiáng)調(diào)的是持續(xù)保持并改進(jìn)服務(wù)管理體系和服務(wù)的效能，此外還用于服務(wù)管理過程中對(duì)變更、問題解決方案、安全控制措施等的實(shí)施進(jìn)行監(jiān)視和評(píng)估，確保其達(dá)到預(yù)期的效果。

服務(wù)提供方在服務(wù)管理中如果沒有按照本組織的方針、過程和規(guī)程的要求進(jìn)行工作通常稱為不符合；服務(wù)管理體系在建立、運(yùn)行、監(jiān)視和改進(jìn)中沒有滿足ISO 20000的要求而發(fā)現(xiàn)的問題也是不符合。服務(wù)作為產(chǎn)品如果在交付中沒有達(dá)成服務(wù)級(jí)別協(xié)議的要求也可以記為不合格或不符合。

糾正措施是針對(duì)已發(fā)生的問題采取行動(dòng)；預(yù)防措施是針對(duì)未發(fā)生的潛在問題采取行動(dòng)；他們的目的都是要消除問題的原因，從而實(shí)現(xiàn)持續(xù)改進(jìn)。

3.4 服務(wù)管理過程

服務(wù)級(jí)別協(xié)議描述了交付的IT服務(wù)、確定了服務(wù)級(jí)別目標(biāo)并詳細(xì)說明了IT服務(wù)提供方和顧客的責(zé)任。

服務(wù)需求是服務(wù)提供方滿足顧客需求的基礎(chǔ)，它可以源自顧客的業(yè)務(wù)運(yùn)行和發(fā)展的需要，也可以來自于服務(wù)提供方的服務(wù)產(chǎn)品開發(fā)和服務(wù)業(yè)務(wù)發(fā)展的需要。

在顧客的業(yè)務(wù)運(yùn)行愈加依賴于IT服務(wù)的情況下，可用性已成為衡量服務(wù)提供方績效的最重要的服務(wù)級(jí)別指標(biāo)。服務(wù)的可用性取決于：IT基礎(chǔ)設(shè)施的復(fù)雜程度、IT組件的可靠性、服務(wù)提供方對(duì)故障作出快速有效反應(yīng)的能力以及對(duì)IT基礎(chǔ)設(shè)施的維護(hù)質(zhì)量等。

可用性由可靠性，可維護(hù)性，可服務(wù)性，性能和安全性來確定。

IT服務(wù)及運(yùn)行環(huán)境可能會(huì)受到重大災(zāi)難或IT基礎(chǔ)設(shè)施遭受破壞或失效的風(fēng)險(xiǎn)。服務(wù)連續(xù)性就是針對(duì)重大風(fēng)險(xiǎn)規(guī)劃如何恢復(fù)服務(wù)并采取風(fēng)險(xiǎn)降低和應(yīng)急措施，這樣即便是在風(fēng)險(xiǎn)發(fā)生而造成IT設(shè)施損毀的情況下服務(wù)提供方仍然能夠及時(shí)恢復(fù)對(duì)關(guān)鍵業(yè)務(wù)的IT服務(wù)，并按約定的最低服務(wù)級(jí)別持續(xù)地提供服務(wù)從而支持顧客業(yè)務(wù)的連續(xù)性。

在信息安全領(lǐng)域，信息安全的3個(gè)特性為保密性、完整性和可用性。詳見ISO/IEC 27000：2009。

在ISO/IEC 20000的2005版中，事件包括服務(wù)請(qǐng)求。而在2011版中服務(wù)請(qǐng)求已經(jīng)從事件中分離，服務(wù)請(qǐng)求應(yīng)按預(yù)定的規(guī)程處理。

用戶獲取信息咨詢、建議、或訪問IT服務(wù)的請(qǐng)求，例如重置密碼、為新用戶開設(shè)賬戶。服務(wù)請(qǐng)求通常由服務(wù)臺(tái)受理。定義中預(yù)先批準(zhǔn)的變更又稱為標(biāo)準(zhǔn)變更，這類變更不需要提交變更請(qǐng)求就可以處理。

問題與事件是具有一定的關(guān)聯(lián)關(guān)系。對(duì)于重大事件或多次出現(xiàn)的事件就需要把它當(dāng)作問題來進(jìn)行分析，找出引發(fā)事件的根本原因，有針對(duì)性地提出解決方案，以避免今后類似事件的發(fā)生，從而改進(jìn)服務(wù)的可用性。

已知錯(cuò)誤是問題的一種狀態(tài)。

變更請(qǐng)求是一份對(duì)變更提出正式建議的文件，變更的建議可以來自顧客方、服務(wù)提供方、供方或相關(guān)方。

配置項(xiàng)是為提供IT服務(wù)而需要進(jìn)行管理的任何組件。通常包括IT服務(wù)、硬件、軟件、場(chǎng)地、人員和正式文件等。

配置管理數(shù)據(jù)庫是服務(wù)管理的重要工具，用以收集、保存、管理、更新和顯示所有配置項(xiàng)的相關(guān)數(shù)據(jù)。

配置基線是對(duì)特定時(shí)間點(diǎn)上與某項(xiàng)服務(wù)相關(guān)的一組配置項(xiàng)的狀態(tài)記錄。配置基線的建立是由變更管理控制的。

發(fā)布是指實(shí)施一個(gè)或多個(gè)已批準(zhǔn)的變更所需的一組軟硬件、文件、過程或其他組件。每次發(fā)布的內(nèi)容作為一個(gè)單獨(dú)實(shí)體進(jìn)行管理、測(cè)試和部署。

3.5 其他

轉(zhuǎn)換是服務(wù)進(jìn)入或退出實(shí)際運(yùn)行環(huán)境的一個(gè)過渡階段，通常會(huì)涉及到對(duì)運(yùn)行環(huán)境的改變。

風(fēng)險(xiǎn)是一個(gè)或一系列不確定的事態(tài)，可能會(huì)產(chǎn)生正面（機(jī)會(huì)）或負(fù)面（威脅）影響。在服務(wù)管理中通常需要關(guān)注的是風(fēng)險(xiǎn)的負(fù)面影響。