國際標準 執(zhí)行規(guī)范 GBT24405.2-2010 信息技術(shù)服務(wù)管理第2部分實踐規(guī)則

GB/T24405.2—2010/1SO/IEC20000-2：2005前言GB/T24405在《信息技術(shù) 服務(wù)管理》總標題下，分為如下幾部分：——第1部分：規(guī)范；——第2部分：實踐規(guī)則。本部分為GB/T24405的第2部分。本部分等同采用ISO/IEC20000-2：2005《信息技術(shù) 服務(wù)管理 第2部分：實踐規(guī)則》。本部分由國家標準化管理委員會提出。本部分由全國信息技術(shù)標準S化技術(shù)委員會(SAS/TC28)歸口。本部分起草單位：中國電子技術(shù)標準化研究所、上海寶信軟件股份有限公司、山東省標準化研究院、上海三零衛(wèi)士信息安全技術(shù)有限公司、深圳市誠信信息工程研究院、中國生產(chǎn)力促進中心協(xié)會、北京三零盛安信息系統(tǒng)有限公司、深圳市愛思拓信息存儲技術(shù)有限公司、廣州新鼎典信息技術(shù)有限公司、山東浪潮齊魯軟件產(chǎn)業(yè)股份有限公司、深圳市希爾科技有限公司。本部分主要起草人：韓紅強、周平、馮惠、陳在根、叢力群、金橋、程玉寶、艾麗君、楊建軍、朱瑞虹、王曙光、曲發(fā)川、陳長松、唐尖兵、張建軍、曾波、鄧超、劉輝、楊曉光、王寶艾、韓碩祥、劉洋、王昱人、張帆、申明星、曹暉、王柏華、王雙飛、周楚生、劉燕青、張健、于國華、郝偉、程燕、孫海東。

引言作為實踐規(guī)則，GB/T24405的本部分采用指南和建議的形式。本部分不宜作為規(guī)范引用，并宜特別關(guān)注以確保符合性聲明不會引起誤解。本部分宜與GB/T24405的第1部分結(jié)合起來使用，第1部分是與此實踐規(guī)則相關(guān)的規(guī)范。假定將本部分條款的執(zhí)行委托給有適當資質(zhì)和有能力的人員。本標準不聲稱包括一份合同所有必需的條款。本標準的使用者負責(zé)正確地應(yīng)用標準。對于本標準的符合并不意味著可以免除法律義務(wù)。本部分描述了在GB/T24405的第1部分中涵蓋的服務(wù)管理過程的最佳實踐。由于顧客需要愈加先進的設(shè)施（以最小的成本）以滿足業(yè)務(wù)要求，服務(wù)交付變得越來越重要。同樣應(yīng)意識到，服務(wù)和服務(wù)管理對于幫助組織產(chǎn)生收入和有成本效益是關(guān)鍵的。GB/T24405的第1部分是服務(wù)管理的規(guī)范，宜與本部分結(jié)合起來閱讀。本標準能使服務(wù)提供方理解如何提高交付給顧客的服務(wù)質(zhì)量，無論內(nèi)部或外部的顧客。隨著對支持服務(wù)依賴性的逐漸增長，以及可用技術(shù)的多樣化，服務(wù)提供方能盡力維持高水平的顧客服務(wù)。若被動地進行工作，他們花費很少的時間策劃、培訓(xùn)、評審、調(diào)查和為顧客工作，結(jié)果導(dǎo)致沒有履行采用結(jié)構(gòu)化的、主動的工作實踐。那些同樣的服務(wù)提供方被要求提高質(zhì)量、降低成本、靈活性更高、響應(yīng)顧客更快。有效的服務(wù)管理交付更高水準的顧客服務(wù)和顧客滿意度。本標準描述了過程的最佳實踐之間的區(qū)別，這些過程不受組織形式或規(guī)模、名稱和結(jié)構(gòu)的影響。本標準既可以應(yīng)用于大規(guī)模的、也可以應(yīng)用于小規(guī)模的服務(wù)提供方，并且，最佳實踐服務(wù)管理過程的需求不隨組織的形式發(fā)生變化，組織的形式提供了管理那些過程的框架。

信息技術(shù) 服務(wù)管理第2部分：實踐規(guī)則1范圍GB/T24405的本部分描述了業(yè)界一致認可的信息技術(shù)（IT）服務(wù)管理過程的質(zhì)量標準。為滿足顧客的業(yè)務(wù)要求，這些服務(wù)管理過程在協(xié)商一致的資源水平內(nèi)交付可能的最佳服務(wù)。即，服務(wù)是專業(yè)的、經(jīng)濟的，具有的風(fēng)險是可理解的和可管理的。用于同一過程以及過程之間和功能組（和職位）之間的術(shù)語的多樣性，會使得新的管理者對服務(wù)管理這個主題感到困惑。錯誤地理解術(shù)語對建立有效的過程可能是一種障礙。依據(jù)本標準理解術(shù)語有切實和重要的益處。本部分建議服務(wù)提供方宜采取通用術(shù)語和更一致的方法進行服務(wù)管理。標準為改進服務(wù)提供了共同的基礎(chǔ)，也為服務(wù)管理工具的供方提供了使用框架。作為基于過程的標準，本部分的目的并非用于產(chǎn)品評估。然而，組織在開發(fā)服務(wù)管理工具、產(chǎn)品和系統(tǒng)時，可以使用GB/T24405的第1部分和本部分，以幫助其開發(fā)支持服務(wù)管理最佳實踐的工具、產(chǎn)品和系統(tǒng)。本部分為審核員提供指南，也為服務(wù)提供方策劃服務(wù)改進或依據(jù)GB/T24405.1進行審核提供幫助。GB/T24405的第1部分規(guī)定了一組相關(guān)的服務(wù)管理過程，如圖1所示。2術(shù)語和定義GB/T24405.1中的術(shù)語和定義適用于本部分。3管理體系目標：提供一個管理體系，包括仿真和框架，以有效管理和實施所有IT服務(wù)。3.1管理職則確保采用和保持最佳實踐過程的管理任務(wù)，是任何服務(wù)提供方滿足GB/T24405.1要求的基礎(chǔ)。為確保承諾，宜確定一名高層責(zé)任人負責(zé)服務(wù)管理策劃。該高層責(zé)任人宜負責(zé)服務(wù)管理計劃的全面交付。高層責(zé)任人的職責(zé)宜包括為基于服務(wù)改進活動的持續(xù)工作或項目提供資源。具有足夠權(quán)限來制定方針并執(zhí)行其決定的決策層宜支持這一高層責(zé)任人。3.2文件要求高層責(zé)任人宜確保證據(jù)對于服務(wù)管理方針、計劃、規(guī)程以及與這些相關(guān)活動的審核是可用的。服務(wù)管理策劃和操作的大多數(shù)證據(jù)宜以文件的形式存在，它們可以是適合于其目的任何類型格式或媒體的文件。下列文件一般被認為是適合作為服務(wù)管理策劃的證據(jù)：a)方針和計劃；b)服務(wù)文件；c)規(guī)程；d)過程；e)過程控制記錄。宜有建立和管理文件的過程，以幫助確保所描述的特性得以滿足。宜保護文件以免遭到損壞，例如由惡劣環(huán)境條件和計算機災(zāi)難導(dǎo)致的損壞。3.3能力、意識和培訓(xùn)3.3.1概述從事服務(wù)管理工作的人員，在適當?shù)慕逃?、培?xùn)技能和經(jīng)驗的基礎(chǔ)上，宜是有能力的。服務(wù)提供方宜：a)決定服務(wù)管理中每一個角色必需的能力；b)確保人員知道在廣闊的業(yè)務(wù)環(huán)境中所從事活動的相關(guān)性和重要性，以及他們?nèi)绾螢檫_到質(zhì)量目標做出貢獻；c)保持適當?shù)慕逃?、培?xùn)、技能和經(jīng)驗的記錄，d)提供培訓(xùn)或采取其他措施以滿足需求；e)評價所采取措施的有效性。3.3.2職業(yè)發(fā)展服務(wù)提供方宜發(fā)展和加強其工作人員的專業(yè)能力。在為此而采取的措施中服務(wù)提供方宜專注于以下方面：a)招聘：目的是對照職位描述或簡介、服務(wù)管理目標和總體服務(wù)質(zhì)量目標，檢查應(yīng)聘者的詳細資料（包括他們的專業(yè)資質(zhì)）有效性并判別應(yīng)聘者的優(yōu)缺點及潛能。b)計劃：目的是為新的或擴展服務(wù)（也包括縮短服務(wù)）安排人員、使用新的技術(shù)、分配服務(wù)管理人員到開發(fā)項目組、連續(xù)策劃以及填補因預(yù)期的員工更替引起的空缺。c)培訓(xùn)和發(fā)展：目的是將訓(xùn)練和發(fā)展需求作為一個訓(xùn)練和發(fā)展計劃，并提供及時有效的交付。員工宜在服務(wù)管理的相關(guān)領(lǐng)域得到培訓(xùn)（例如，通過培訓(xùn)、自學(xué)、指導(dǎo)或職業(yè)培訓(xùn)），并且他們的團隊工作和領(lǐng)導(dǎo)技能都宜得到提高。每位員工都宜保有一份按照時間順序的培訓(xùn)記錄和提供的培訓(xùn)的描述。3.3.3要考慮采取的方法為了使員工團隊的能力達到一個合適的水平，服務(wù)提供方宜使短期聘用員工與長期聘用員工適度結(jié)合。服務(wù)提供方還宜使具有要求技能的新員工與現(xiàn)有再培訓(xùn)員工適度結(jié)合。注：在支持人員數(shù)目和技能的重大變更期間及之后，當服務(wù)提供方策劃如何提供服務(wù)時，短期和固定新員工的適度平衡是尤為重要的。在建立最合適方法的組合時需要考慮的因素：a)新的或已改變的能力的短期或長期特性；b)技能和能力的變化率；c)基于服務(wù)管理和服務(wù)改進計劃，預(yù)期工作量的高蜂和低谷以及要求的技能組合；d)相稱能力職員的可利用性；e)人員流動率；f)培訓(xùn)計劃。對于全體成員來說，服務(wù)提供方宜至少每年評審每個員工的業(yè)績并采取相應(yīng)的措施。4策劃和實施服務(wù)管理4.1策劃服務(wù)管理（策劃）目標：策劃服務(wù)管理的實施和交付。4.1.1服務(wù)管理的范圍服務(wù)管理的范圍宜定義為服務(wù)管理計劃的一部分。例如，它可定義為：a)組織；b)位置；c)服務(wù)。管理宜將范圍定義為管理職責(zé)的一部分（并且作為服務(wù)管理計劃的一部分）。宜依據(jù)GB/T24405.1檢查范圍的適宜性。注：操作變更的策劃在9.2中描述。4.1.2策劃方法多重的服務(wù)管理計劃可以代替一個大的計劃或方案。這種情況下，基本的服務(wù)管理過程宜相互保持一致。也宜能證實，如何將每個策劃要求與相應(yīng)的角色、職責(zé)和規(guī)程聯(lián)系起來進行管理。服務(wù)管理策劃宜成為過程的一部分，用于將顧客要求和高層管理者的意圖轉(zhuǎn)化為服務(wù)，并為指導(dǎo)服務(wù)的進展提供一份路線圖。服務(wù)管理計劃宜包括：a)服務(wù)管理（或一部分服務(wù)管理）的實施；b)服務(wù)管理過程的交付；c)服務(wù)管理過程的變更；d)服務(wù)管理過程的改進；e)新服務(wù)（相對于在協(xié)商一致的服務(wù)管理范圍內(nèi)影響過程的程度而4.1.3要考慮的事項服務(wù)管理計劃宜顧及服務(wù)管理過程和由下列事件引起的服務(wù)變更：a)服務(wù)改進；b)服務(wù)變更；c)基礎(chǔ)設(shè)施標準化；d)法律的變更；e)法規(guī)的變更，例如地方稅率變更；f)部門規(guī)章的發(fā)布或廢止；g)合并和采購。4.1.4計劃的范圍和內(nèi)容服務(wù)管理計劃宜定義：a)服務(wù)提供方的服務(wù)管理范圍；b)服務(wù)管理要實現(xiàn)的目標和要求；c)為實現(xiàn)定義的目標必需的資源、設(shè)施和預(yù)算；d)管理角色和職責(zé)的框架，包括高層責(zé)任人、過程責(zé)任人和供方的管理；e)各個服務(wù)管理過程之間的接口以及協(xié)調(diào)各活動和（或）過程的方式；f)識別、評估和管理與實現(xiàn)定義目標相關(guān)的事項和風(fēng)險所采取的方法；g)按照日期排定的資源時間表，表中宜列出所可用的資金、技術(shù)和資源；h)變更計劃和計劃中定義的服務(wù)的方法；i)服務(wù)提供方將如何證實持續(xù)質(zhì)量控制（例如中期審核）；j)將執(zhí)行的過程；k)支持過程的適當工具。4.2實施服務(wù)管理和提供服務(wù)（實施）目標：實施服務(wù)管理目標和計劃。如果最初的服務(wù)不滿足GB/T24405.1所列出的實施要求，就不能實現(xiàn)能夠滿足本標準要求的服務(wù)管理過程的最佳實踐。一經(jīng)實施，服務(wù)和服務(wù)管理過程宜予以保持。評審宜按照4.3進行。注：適合于策劃和最初實施的員工可能并不適合于后續(xù)的運行4.3監(jiān)視、測量和評審（檢查）目標：監(jiān)視、測量和評審正在實現(xiàn)的服務(wù)管理目標和計劃。服務(wù)提供方宜策劃和實施對服務(wù)、服務(wù)管理過程以及相關(guān)體系的監(jiān)視、測量、分析和評審。宜監(jiān)視、測量和評審的事項包括：a)已定義服務(wù)目標的實現(xiàn)情況；b)顧客滿意度；c)資源利用率；d)趨勢；e)嚴重不符合項。分析結(jié)果宜為服務(wù)改進計劃提供輸入。除了有關(guān)測量和分析的服務(wù)管理活動，高層管理者還可能需要利用內(nèi)部審核和其他檢查。在決定內(nèi)部審核和檢查的頻率時，過程的風(fēng)險級、運行頻率及其以往的歷史何題都是宜考慮的因素。內(nèi)部審核和檢查宜經(jīng)過策劃并執(zhí)行和記錄。4.4持續(xù)改進（處置）目標：改進服務(wù)交付和管理的有效性和效率。4.4.1方針服務(wù)提供方宜認識到總是有潛力使得服務(wù)交付更有效和高效。宜發(fā)布關(guān)于服務(wù)質(zhì)量和改進的方針。所有與服務(wù)管理和服務(wù)改進活動有關(guān)的人員宜理解服務(wù)質(zhì)量方針以及各自對于實現(xiàn)方針框架下的目標的貢獻。特別是，所有與服務(wù)管理有關(guān)的服務(wù)提供方的員工宜詳細理解服務(wù)質(zhì)量方針在服務(wù)管理過程中的含義。對于影響服務(wù)質(zhì)量和顧客要求的事務(wù)，宜在服務(wù)提供方自己的管理結(jié)構(gòu)中、顧客和服務(wù)提供方的供方之間建立有效的聯(lián)系。4.4.2服務(wù)改進的策劃服務(wù)提供方宜從自身和顧客的觀點，采用系統(tǒng)和協(xié)調(diào)的方法進行服務(wù)改進，以滿足方針的要求。在實施改進服務(wù)計劃之前，宜記錄服務(wù)的質(zhì)量和級別作為實際改進可與之比較的基線。實際改進宜與預(yù)期的改進進行比較，以評估變更的有效性。注1：服務(wù)改進要求可以來自于所有過程。服務(wù)提供方宜鼓勵員工和顧客為改進服務(wù)提出建議。注2：這可以通過建議方案、質(zhì)量環(huán)、用戶組和聯(lián)絡(luò)會議來實現(xiàn)。服務(wù)改進目標宜是可測量的、與業(yè)務(wù)目標相關(guān)聯(lián)并在計劃中形成文件。宜對服務(wù)改進進行積極地管理，宜按正式協(xié)商一致的目標監(jiān)視服務(wù)改進的進展。5策劃和實施新服務(wù)或變更的服務(wù)目標：確保新服務(wù)和對服務(wù)的變更，按各方協(xié)商一致的成本和服務(wù)質(zhì)量交付和管理。5.1需考慮的主題策劃新的或變更的服務(wù)宜評審如下方面：a)預(yù)算；b)員工資源；c)現(xiàn)有的服務(wù)級別；d)服務(wù)級別協(xié)議（SLAs）和其他目標或服務(wù)承諾；e)現(xiàn)有的服務(wù)管理過程、規(guī)程和文件；f)服務(wù)管理范圍包括以前的范圍之外的服務(wù)管理過程的實施。5.2變更記錄所有服務(wù)變更宜反映在變更管理記錄中。這包括如下計劃：a)員工招聘或再培訓(xùn)；b)位置變更；c)用戶培訓(xùn)；d)變更的交流；e)支撐技術(shù)特性的變更；f)服務(wù)的正式關(guān)閉。6服務(wù)交付過程6.1服務(wù)級別管理目標：定義、協(xié)商、記錄并管理服務(wù)級別。6.1.1服務(wù)目錄服務(wù)目錄宜定義所有的服務(wù)。服務(wù)目錄可以從SLA中得到引用，并且宜用來支持對于SLA自身來說易變的要素。宜維護服務(wù)目錄并保持更新。注：服務(wù)目錄可以包括一般信息，例如：a)服務(wù)名稱；b)目標，例如，打印機響應(yīng)或安裝的時間，經(jīng)過重大失效后重新安裝一個服務(wù)的時間；c)聯(lián)系點；d)服務(wù)時間和例外情況；e)安全約定。服務(wù)目錄是確定顧客期望的關(guān)鍵文件，宜易于被顧客和支持人員得到和廣泛應(yīng)用。6.1.2服務(wù)級別協(xié)議（SLAs）宜在服務(wù)級別協(xié)議（SLAs）中正式地記錄服務(wù)。SLA宜被顧客方高層代表和服務(wù)提供方代表正式批準。與其描述的服務(wù)一樣，服務(wù)級別協(xié)議也遵從變更管理。顧客的業(yè)務(wù)需求和預(yù)算宜作為SLA內(nèi)容、結(jié)構(gòu)和目標定義的決定因素。目標宜依據(jù)交付服務(wù)進行測量，并從顧客的視角進行定義。SLA應(yīng)僅包括目標的適當子集，以集中關(guān)注服務(wù)最重要的方面。注1：目標太多會起混淆，導(dǎo)致過多的管理費用。至少在SLA中或可以從SLA直接引出的內(nèi)容宜包括：a)簡短的服務(wù)描述；b)有效期和（或）SLA變更控制機制；c)授權(quán)細節(jié)；d)交流（包括報告）的簡短描述；e)得到授權(quán)處理緊急事件、參與事件和問題糾正、恢復(fù)或臨時措施的人員的詳細聯(lián)系信息；f)服務(wù)時間，例如9.00~17.00，例外時間（例如，周末、公共節(jié)假日），關(guān)鍵業(yè)務(wù)時期和上班時間之外的時間；g)計劃的和協(xié)商一致的中斷，包括給出的通知，每一階段的次數(shù)；h)顧客職責(zé)，例如，安全保密；i)服務(wù)提供方的責(zé)任和義務(wù)，例如安全保密；j)影響和優(yōu)先級指南；k)服務(wù)升級和通知過程；l)投訴規(guī)程；m)服務(wù)目標；n)工作量極限（最高和最低），例如，支持協(xié)商一致的用戶數(shù)目或工作量、系統(tǒng)吞吐量的服務(wù)的能力；o）高級別財務(wù)管理詳細信息，例如計費規(guī)則；p)在服務(wù)中斷事件中所采取的行動；q)常規(guī)事務(wù)規(guī)程；r)術(shù)語表；s)支持及相關(guān)的服務(wù)；t)SLA給定條款中的任何例外。注2：易變的信息或?qū)τ谠S多SLA來說通用的信息（例如聯(lián)系細節(jié)）可以從SLA引用得到，而不影響服務(wù)級別管理SLM的過程，只要引用的文件也在變更管理過程的控制之下。注3：核算與預(yù)算的連續(xù)性計劃和細節(jié)通?？梢詮腟LA引用得到。注4：術(shù)語表通常保留在一個地方，對于所有的文件都是通用的，包括服務(wù)目錄。6.1.3服務(wù)級別管理（SLM）過程重大的業(yè)務(wù)變更，例如，業(yè)務(wù)增長、業(yè)務(wù)重組和合并以及變更顧客需求，可以要求調(diào)整重新定義、甚至是臨時中斷服務(wù)級別。SLM過程宜靈活適應(yīng)這些變更。SLM過程宜確保服務(wù)提供方在整個服務(wù)交付的策劃、實施和進行管理的過程中，始終保持對顧客的關(guān)注。服務(wù)提供方宜得到足夠的信息來使他們理解顧客的業(yè)務(wù)驅(qū)動和需求。SLM過程宜管理和協(xié)調(diào)服務(wù)級別的貢獻者，包括：a)服務(wù)需求協(xié)議和期望的服務(wù)工作量特性；b)服務(wù)目標協(xié)議；c)所達到的服務(wù)級別和工作量的測量和報告，以及對未滿足協(xié)商一致的目標的解釋（參見6.2）；d)啟動糾正措施；e)改進服務(wù)的計劃的輸入。該過程宜鼓勵服務(wù)提供方和顧客采取主動的態(tài)度，確保他們對于服務(wù)有共同的職責(zé)。顧客滿意度是服務(wù)級別管理中一個重要的部分，但是對其進行的測量宜看作一種主觀測量，然而對SLA中的服務(wù)目標的測量宜是客觀測量。SLM過程宜與業(yè)務(wù)關(guān)系和供方管理過程緊密協(xié)同工作。6.1.4支持服務(wù)的協(xié)議已交付的服務(wù)所依靠的支持服務(wù)宜形成文件，并征得每一個供方同意，這包括提供部分服務(wù)提供方服務(wù)的內(nèi)部組。6.2服務(wù)報告目標：為依據(jù)可靠信息做出決策和有效溝通，編制協(xié)商一致的、及時的、可靠的、準確的報告。注：所有服務(wù)管理過程的成功都依賴于使用服務(wù)報告中所提供的信息。6.2.1策略服務(wù)報告的需求宜由顧客和內(nèi)部管理層協(xié)商一致并記錄。服務(wù)監(jiān)視和報告包括服務(wù)的所有可測量方面，提供目前的和歷史的分析。如果有多個供方、主供方和分包方，報告宜反映各供方之間的關(guān)系。例如，主供方宜報告他們提供的所有服務(wù)，包括作為顧客服務(wù)的一部分來管理的分包方提供的任何服務(wù)。6.2.2服務(wù)報告的目的和質(zhì)量檢查服務(wù)報告宜及時、清晰、可靠且簡明。服務(wù)報告宜適合于接受報告者的要求，具有足夠的準確性，可以用于做決定的支持工具。表現(xiàn)形式宜有助于理解報告，例如使用圖表，以使報告易于領(lǐng)會。宜產(chǎn)生如下幾種類型的報告：a)顯示發(fā)生了什么事情的響應(yīng)式報告；b)主動式報告，可以為重大事件提出警告，因此能夠預(yù)先采取預(yù)防措施（例如，即將發(fā)生的違反SLA的報告）；c)顯示已計劃活動的預(yù)定報告。6.2.3服務(wù)報告服務(wù)提供方宜為顧客和管理者做報告，報告宜包括以下內(nèi)容：a)服務(wù)級別目標的績效，例如損耗報告、業(yè)績；b)不符合標準的項；c)工作量特性和容量信息，例如事件、問題、變更和任務(wù)、分類、位置、顧客、季節(jié)趨勢、優(yōu)先級的混合、請求幫助的數(shù)量；d)重大事件之后的執(zhí)行報告，例如變更和發(fā)布；e)每階段（例如，天、周、月、周期）的趨勢信息；f)包括來自每一過程的信息的報告，例如，事件的數(shù)量和最頻繁被提問的問題，基礎(chǔ)設(shè)施的不可靠部件，密集的任務(wù)的資源或成本；g)未來工作重點和計劃的工作量的報告。6.3服務(wù)連續(xù)性和可用性管理目標：確保向顧客承諾的協(xié)商一致的服務(wù)連續(xù)性和可用性在任何情況下都能得到滿足。注：發(fā)生重大的服務(wù)失效或災(zāi)難的可能原因包括：拒絕服務(wù)、攻擊、重大病毒的爆發(fā)、未經(jīng)允許的訪問或自然災(zāi)難。6.3.1概述宜在顧客業(yè)務(wù)優(yōu)先級、服務(wù)級別協(xié)議和風(fēng)險評估的基礎(chǔ)上確定服務(wù)連續(xù)性和可用性需求。服務(wù)提供方宜維持足夠的服務(wù)能力與可行計劃，這些計劃是為確保在從正常運行到重大的服務(wù)失誤的所有情況下，協(xié)商一致的需求都得到滿足服務(wù)提供方宜策劃已知的數(shù)據(jù)或顧客數(shù)量的增加或減少、預(yù)期的工作量的高峰值和低谷值，以及任何其他已知的將來變更。需求宜包括訪問權(quán)限和響應(yīng)次數(shù)以及系統(tǒng)組成的端對端的可用性。服務(wù)可用性和服務(wù)連續(xù)性管理宜以確保保持協(xié)商一致的服務(wù)級別為目的。這些需求將對行動、效果和分配用來實現(xiàn)需求的服務(wù)可用性的資源產(chǎn)生重大影響。確保需要的可用性得到保持的過程宜包括那些在顧客或其他服務(wù)提供方控制之下的服務(wù)交付的元素。6.3.2可用性監(jiān)視和活動可用性管理宜：a)監(jiān)視和記錄服務(wù)的可用性；b)維護準確的歷史數(shù)據(jù)；c)與SLAs中定義的需求比較，以識別對于協(xié)商一致的可用性目標的不符合項；d)記錄和評審不符合項；e)預(yù)期將來的可用性；f)宜盡可能預(yù)測潛在的問題，并采取預(yù)防措施。宜確保服務(wù)所有部件的可用性，記錄糾正措施并采取行動。6.3.3服務(wù)連續(xù)性策略服務(wù)提供方宜開發(fā)和保持策略，該策略定義了滿足服務(wù)連續(xù)性職責(zé)的通用方法。策略宜包括風(fēng)險評估，并考慮一致認同的服務(wù)時間和關(guān)鍵的業(yè)務(wù)期間。服務(wù)提供方宜同意每一個顧客群體和服務(wù)：a)可接受的最長喪失服務(wù)持續(xù)時間；b)可接受的服務(wù)降級最長時間，c)在服務(wù)恢復(fù)期內(nèi)可以接受的降級服務(wù)的級別。宜在一致認同的時間間隔內(nèi)評審連續(xù)性策略，至少每年一次。策略的任何變更宜得到正式的一致認同。6.3.4服務(wù)連續(xù)性策劃與測試服務(wù)提供方宜確保：a)連續(xù)性計劃考慮服務(wù)和系統(tǒng)部件的依賴關(guān)系；b)記錄和保持服務(wù)連續(xù)性計劃和其他支持服務(wù)連續(xù)性所需的文件；c)清晰分配調(diào)用連續(xù)性計劃的職責(zé)，計劃清晰分配針對每一個目標采取行動的職責(zé)；d)數(shù)據(jù)、文檔和軟件的備份，以及服務(wù)恢復(fù)所必需的任何設(shè)備和員工在重大服務(wù)失效和災(zāi)難后迅速可以使用；e)在一個安全的遠程地點，存儲并保持至少一份所有服務(wù)連續(xù)性文檔的備份，連同任何能使其可用的必要設(shè)備；f)員工理解他們在調(diào)用和（或）執(zhí)行計劃時的角色；并能訪問服務(wù)連續(xù)性文檔。服務(wù)連續(xù)性計劃及相關(guān)文件（例如合同）宜與變更管理過程和合同管理過程相關(guān)聯(lián)。宜在系統(tǒng)和服務(wù)的變更被批準前以及重要的新的和修改的顧客需求得到同意前，評估對服務(wù)連續(xù)性計劃和相關(guān)的文件（例如合同）的可能的影響。宜進行足夠次數(shù)的測試，以確保連續(xù)性計劃在面對系統(tǒng)、過程、人員和業(yè)務(wù)需要的變更時是有效的和可以保持的。測試宜基于一組協(xié)定一致的目標，由顧客和服務(wù)提供方共同參與。宜記錄和評審測試的失效，并輸入服務(wù)改進計劃。6.4IT服務(wù)的預(yù)算與核算目標：服務(wù)供應(yīng)成本的預(yù)算和核算6.4.1概述本條包括IT服務(wù)的預(yù)算和核算。實際上，許多服務(wù)提供方會參與這些服務(wù)的計費。然而，既然計費是可選活動，本標準并不包括它。建議服務(wù)提供方在使用計費的地方，對所做的機制進行全面定義，并讓所有相關(guān)方理解。財務(wù)決策的許多職責(zé)將在服務(wù)管理范圍之外，要提供什么財務(wù)信息、以什么形式、采取什么頻度等要求都可以從外部規(guī)定。本條的規(guī)定聚焦于為滿足標準要求而宜遵循的實踐。然而，當要求對于一些方針和規(guī)程會產(chǎn)生影響時，宜考慮更廣泛的要求所有使用的核算實踐都宜與服務(wù)提供方組織整體的會計工作實踐協(xié)調(diào)一致。6.4.2策賂宜有關(guān)于服務(wù)的財務(wù)管理策略。策略宜定義預(yù)算和核算實現(xiàn)的目標。策略也宜定義執(zhí)行預(yù)算和核算的細節(jié)，考慮如下：a)擬核算的成本類型；b)日常管理成本的分配，例如統(tǒng)一費用、固定的傭金或基于可變成分的規(guī)模；c)顧客業(yè)務(wù)的粒度，例如，以業(yè)務(wù)單位作為一個單位、細分到部門或按照位置區(qū)分；d)管理處置預(yù)算變更的準則，例如，將要升級到高級管理的變更的規(guī)模；e)與服務(wù)級別管理的聯(lián)系。預(yù)算和核算過程中的投資級別，宜基于顧客、服務(wù)提供方和供方對于策珞中定義的財務(wù)細節(jié)的需要。注：在商務(wù)環(huán)境中操作的服務(wù)提供方對于其財務(wù)管理有可能需要投人相當多的時間和工作量。相反地，對于那些簡單判定成本就足夠的服務(wù)提供方來說，其財務(wù)管理就可以簡單的多。所有的服務(wù)提供方都宜執(zhí)行預(yù)算和核算無論他們財務(wù)管理的其他策略如何。6.4.3預(yù)算預(yù)算宜考慮在預(yù)算期間已策劃的服務(wù)變更，以及當預(yù)算需求超過可利用的資金時，資金短缺管理的計劃。預(yù)算可以考慮諸如季節(jié)的變化、針對服務(wù)成本和費用的短期策劃的變更等因素。針對預(yù)算的成本迫蹤宜盡早提供偏離預(yù)算的警告宜建立管理偏離預(yù)算所涉及事務(wù)的過程。預(yù)算和成本追蹤宜支持策劃服務(wù)操作和變更，以便服務(wù)級別在全年內(nèi)可以維持。6.4.4核算核算過程宜用于在協(xié)商一致的時間以協(xié)商一致的詳細程度追蹤成本。服務(wù)提供的決策宜基于成本的有效性比較。成本模型宜可證明提供服務(wù)的成本。核算宜證實支出過高、過低或保持平衡；宜使讀者能理解低服務(wù)級別和服務(wù)喪失的成本。6.5能力管理目標：確保服務(wù)提供方在所有時間內(nèi)具有足夠能力來滿足當前及將來商定的顧客的業(yè)務(wù)要求。宜根據(jù)業(yè)務(wù)需要什么從而能夠交付給顧客，來理解目前和預(yù)期的對于服務(wù)的業(yè)務(wù)需求。業(yè)務(wù)預(yù)測和工作量估計宜轉(zhuǎn)化為特別的需求，并形成文件。工作量或環(huán)境的變化結(jié)果宜可以預(yù)測；在一個適當?shù)募墑e上，宜獲取并分析當前和以前的部件與資源利用率的數(shù)據(jù)，以支持過程。能力管理宜聚焦于所有的績效和能力問題。過程宜通過規(guī)定服務(wù)的規(guī)模和形式，為開發(fā)新的或變更的服務(wù)提供直接支持。宜在考慮服務(wù)變更率、服務(wù)量、變更管理報告中的信息和顧客業(yè)務(wù)的基礎(chǔ)上，以適當?shù)念l率制定記錄了基礎(chǔ)設(shè)施實際性能和預(yù)期需求的能力計劃。宜至少每年制定一次能力計劃。宜記錄為滿足業(yè)務(wù)需求所做的成本選擇，以及為確保達到SLA中定義的協(xié)商一致的服務(wù)級別目標所推薦的解決方案。宜很好地理解技術(shù)基礎(chǔ)設(shè)施及其目前的和已規(guī)劃的能力。6.6信息安全管理目標：在所有服務(wù)活動中有效地管理信息安全。6.6.1概述信息安全是設(shè)計用以識別、控制和保護信息，以及用于與信息的儲存、傳輸和處理有關(guān)的設(shè)備的體系方針和規(guī)程的結(jié)果。擔任專業(yè)信息安全專家角色的服務(wù)提供方的人員宜熟悉GB/T22081—2008《信息技術(shù) 安全技術(shù)信息安全管理實用規(guī)則》。6.6.2息資產(chǎn)的標識和分類服務(wù)提供方宜：a)保持服務(wù)交付所必要的信息資產(chǎn)的詳細目錄（例如，計算機、通信設(shè)施、環(huán)境設(shè)備、文檔和其他信息）；b)依據(jù)資產(chǎn)對于服務(wù)的關(guān)鍵程度及其所需的保護級別對資產(chǎn)進行分類，并任命一位責(zé)任人負責(zé)提供資產(chǎn)的保護；c)資產(chǎn)的保護職責(zé)宜由資產(chǎn)責(zé)任人負責(zé)，盡管他們可以委派日常的安全管理職責(zé)。6.6.3安全風(fēng)險評估實踐安全風(fēng)險評估宜：a)以協(xié)商一致的時間間隔執(zhí)行；b)進行記錄；c)在變更（業(yè)務(wù)需求、過程和配置的變更）期間維持；d)幫助理解什么能影響受管理的服務(wù)；e)通知關(guān)于操作控制類型的決定。6.6.4信息資產(chǎn)風(fēng)險信息資產(chǎn)風(fēng)險的評估宜參考：a)風(fēng)險類型（例如軟件故障，操作錯誤，通信失效）；b)可能性；c)潛在的業(yè)務(wù)影響；d)過去的經(jīng)驗。6.6.5信息的安全和可用性評估風(fēng)險時，宜關(guān)心：a)敏感信息對于未授權(quán)方的泄漏；b)不準確、不完整和無效的（例如，欺詐性的）信息；c)信息不能被使用（例如，因為電力故障）；d)提供服務(wù)所必要設(shè)施的物理損害和破壞。宜考慮信息安全方針目標、滿足顧客特別安全需求（例如可用性級別）的需要以及適用的法律法規(guī)需求。6.6.6控制措施除了其他正當?shù)目刂拼胧┖桶诒静糠种械慕ㄗh（例如服務(wù)連續(xù)性），服務(wù)提供方宜操作下列控制措施，作為好的信息安全管理實踐：a)高層管理者宜定義信息安全方針，就此與員工和顧客溝通，并執(zhí)行以確保其有效實施；b)信息安全管理角色和職責(zé)宜予以定義并分配崗位；c)管理代表組（角色可由高層責(zé)任人承擔）宜監(jiān)視和保持信息安全方針的有效性；d)負有重要的安全角色的員工宜接受信息安全培訓(xùn)；e)所有的員工宜了解信息安全方針；f)宜有可用的專家?guī)椭L(fēng)險評估和控制措施的實施；g)變更宜不影響控制措施的有效操作；h)宜按照事件管理規(guī)程報告信息安全事件，并進行初始響應(yīng)。6.6.7文件和記錄宜定期分析記錄，提供以下管理信息：a)信息安全方針的有效性；b)信息安全事件顯現(xiàn)趨勢；c)服務(wù)改進計劃的輸入；d)用于信息、資產(chǎn)和系統(tǒng)訪問的控制措施。信息安全管理系統(tǒng)宜可靠地記入文件。7關(guān)系過程7.1概述關(guān)系過程描述供方管理和業(yè)務(wù)關(guān)系管理的兩個相關(guān)方面。本標準描述了服務(wù)提供方的角色，它在邏輯上承擔了介于向服務(wù)提供方交付貨物或服務(wù)的供方和接受服務(wù)的顧客之間的角色。供方和顧客可能是服務(wù)提供方組織內(nèi)部或外部的。外部的關(guān)系可以通過合同確立。內(nèi)部關(guān)系可以通過服務(wù)或內(nèi)部非強制的用于操作級的協(xié)議而建立。圖2顯示了這些關(guān)系的簡化表示。

如圖2所示，服務(wù)提供方填補了供應(yīng)鏈中的一個角色，服務(wù)提供方接收來自供方的服務(wù)或貨物并向顧客交付增值的服務(wù)，供應(yīng)鏈中的每一步均宜增加價值。為便于理解，本章中術(shù)語“服務(wù)提供方”總是用于描述本標準中提到的參與被描述過程的組織，而不考慮組織在供應(yīng)鏈中的角色或方向。實際上，關(guān)系并非如此簡單，而是包含多個角色同一個角色既可是供方，也可是顧客。這些角色之間具有直接的業(yè)務(wù)聯(lián)系，就像通過服務(wù)提供方一樣。關(guān)系過程宜確保所有相關(guān)方：a)理解和滿足業(yè)務(wù)要求；b)理解能力和約束；c)理解職責(zé)和義務(wù)。關(guān)系過程還宜確保顧客滿意度級別是適當?shù)模⑶覍淼臉I(yè)務(wù)要求得到溝通和理解。宜定義業(yè)務(wù)關(guān)系和供方關(guān)系的范圍、角色和職責(zé)，并協(xié)商一致。這包括對利益相關(guān)方、聯(lián)系、以及溝通渠道和頻度的識別。7.2業(yè)務(wù)關(guān)系管理目標：基于對顧客及其業(yè)務(wù)驅(qū)動的理解，建立并保持服務(wù)提供方與顧客之間的良好關(guān)系。7.2.1服務(wù)評審在重大的變更之前或之后，服務(wù)提供方和顧客宜每年至少進行一次服務(wù)評審。評審宜考慮過去的執(zhí)行情況，討論目前和計劃的業(yè)務(wù)要求，并建議服務(wù)范圍和SLAs的任何變更?？梢匝埰渌嫦嚓P(guān)方，例如分包商、顧客、用戶組和其他代表團體參加評審會議。服務(wù)提供方和顧客也宜對臨時的評審規(guī)程達成一致意見，以討論進展、業(yè)績和問題。這些會議宜預(yù)定日期并通知相關(guān)的利益相關(guān)方。服務(wù)提供方宜策劃和記錄所有的正式會議，問題記錄以及后續(xù)的協(xié)商一致的措施。服務(wù)提供方宜與其顧客建立聯(lián)系，以便他們了解業(yè)務(wù)要求和重大變更，并且能夠準備響應(yīng)這個要求。7.2.2服務(wù)投訴服務(wù)提供方和顧客宜針對正式的投訴規(guī)程達成一致意見，以便于明確投訴的組成以及如何處理投訴。服務(wù)提供方宜針對處理的問題，執(zhí)行采取合適措施的過程。過程宜對正式的投訴確定服務(wù)提供方的聯(lián)系信息。服務(wù)提供方宜記錄、調(diào)查、處置、報告和正式關(guān)閉所有的服務(wù)投訴。對未解決的投訴宜定期進行評審，如果在與顧客約定的最后期限內(nèi)沒有解決，宜升級到更高管理層。服務(wù)提供方宜定期分析投訴記錄以識別趨勢，并將分析向顧客報告。分析的結(jié)果宜適當?shù)赜糜谙蚍?wù)改進計劃提供信。7.2.3顧客滿意度測量宜測量顧客滿意度，使得服務(wù)提供方能夠?qū)⒎?wù)績效與顧客滿意度目標以及以前的調(diào)查相比較。宜設(shè)計調(diào)查的范圍和復(fù)雜度，使得顧客易于響應(yīng)，且不需要花費額外的時間就可以準確地完成調(diào)查。宜調(diào)查滿意度水平的重大變化，并且了解原因。僅宜依據(jù)可比較的滿意度問答并通過可比較的采樣方法來制定變化趨勢并進行比較。顧客滿意度調(diào)查的結(jié)果和結(jié)論宜與顧客進行討論。宜對行動計劃取得一致意見，并輸入到服務(wù)改進和進展計劃，并且報告給顧客。關(guān)于對服務(wù)的贊揚宜形成文件，并報告給服務(wù)交付團隊。7.3供方管理目標：管理供方，確保提供無縫的和高質(zhì)量的服務(wù)。7.3.1引言供方管理規(guī)程宜確保：a)供方理解他們對服務(wù)提供方的義務(wù)；b)在協(xié)商一致的服務(wù)級別和范圍內(nèi)，滿足合理和協(xié)商一致的需求；c)管理變更；d)記錄所有相關(guān)方之間的業(yè)務(wù)事務(wù)；e)能觀察所有供方績效信息并遵照行事。7.3.2合同管理服務(wù)提供方宜任命一名管理者負責(zé)與供方的合同和協(xié)議。當有若干員工參加到此項任務(wù)中，宜有一個通用的過程，以確保對供方執(zhí)行情況的信息進行觀測和采取行動。在負責(zé)與每一供方的關(guān)系的服務(wù)提供方中，宜有定義好的聯(lián)系。所有供方合同宜包含評審時間表，以評估獲取服務(wù)的業(yè)務(wù)目標是否保持正確。宜有清晰定義的過程用于管理每一份合同。合同的修改過程也宜清晰定義。對此規(guī)程的任何變更宜正式地通知所有受到影響的供方。宜在各自組織中（供方和服務(wù)提供方）保存聯(lián)絡(luò)點的清單。如果合同包括罰款和獎金，宜清晰陳述依據(jù)并符合報告的要求7.3.3服務(wù)定義每一個服務(wù)和功放，服務(wù)提供方宜保持：a)服務(wù)、角色和職責(zé)的定義；b)服務(wù)范圍；c)合同管理過程，授權(quán)級別和合同退出計劃；d)相關(guān)的支付條款；e)協(xié)商一致的達到績效的報告參數(shù)和記錄7.3.4管理多個供方宜調(diào)查清楚，是服務(wù)提供方與所有供方直接交易，還是一個主供方負責(zé)管理各個分包方。主供方宜記錄所有分包方的姓名、職責(zé)及所有分包方之間的關(guān)系，如果需要，這可以被服務(wù)提供方使用。服務(wù)提供方宜獲取證據(jù)，證明主供方在適當時按照GB/T24405.1的要求指導(dǎo)，正式地管理各個分包方。7.3.5合同爭議管理服務(wù)提供方和供方都宜建立管理爭議的過程，宜定義此過程或在合同中描述。如果爭議不能通過正常的途徑解決，宜有升級處理的途徑可用。過程宜確保爭議得到記錄、調(diào)查、解決和正式處理完畢。7.3.6合同終止合同管理過程宜包括合同終止的規(guī)定一無論是按期終止還是提前終止。它還宜規(guī)定服務(wù)向其他組織的轉(zhuǎn)移。8解決過程8.1背景盡管事件管理和問題管理密切相關(guān)，但它們分別是2個單獨的過程。事件處理用戶服務(wù)的恢復(fù)，而問題關(guān)心事件起因的識別和消除。8.1.1設(shè)置優(yōu)先權(quán)解決的目標宜基于優(yōu)先級。優(yōu)先級宜基于影響和緊急程度。影響宜基于對于顧客業(yè)務(wù)實際或潛在破壞的規(guī)模。緊急程度宜基于檢測出問題或事件的時間和影響顧客業(yè)務(wù)的時間。事件或問題解決的進度安排宜至少考慮下列因素：a)優(yōu)先級；b)可利用的技能；c)資源的競爭需求；d)提供解決方法的工作量或成本；e)通過解決方法花費的時間。注：優(yōu)先級的使用貫穿整個服務(wù)管理，但主要用于事件和問題管理。8.1.2臨時措施適當時，問題管理宜開發(fā)和維護臨時措施以使事件管理能夠幫助工作人員的用戶恢復(fù)服務(wù)。只有在成功地采取糾正變更，或錯誤不再適用時，例如服務(wù)不再使用時，已知的錯誤才可以關(guān)閉。問題管理有權(quán)使用受問題影響的業(yè)務(wù)區(qū)域的信息。臨時措施的信息存貯在知識庫其適用范圍和有效性宜予以存儲和保持。8.2事件管理目標：盡快恢復(fù)協(xié)商一致的服務(wù)或響應(yīng)服務(wù)請求。8.2.1概述注1：事件的管理過程可以通過服務(wù)臺交付，服務(wù)臺擔任與用戶的日常聯(lián)。注2：事件管理宜。a)是主動式過程或響應(yīng)式過程，對能影響或潛在影響服務(wù)的事件進行響應(yīng)；b)關(guān)注顧客服務(wù)的恢復(fù)，而不是確定發(fā)生事件的原因事件管理過程宜包括：1)電話接聽、錄音、優(yōu)先級分配、分類；2)一線解決方案或推薦方案；3)安全問題的考慮；4)事件追蹤和生存周期管理；5)事件驗證和關(guān)閉；6)一線人員與顧客聯(lián)絡(luò)；7)升級。事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)視軟件直接記錄。所有事件宜以一種使相關(guān)的信息可被檢索和分析的方式記錄。解決事件的進展（或缺少進展）宜與實際或潛在受到影響的各方進行溝通。所有行動措施宜記入事件記錄。事件管理人員宜訪問最新的知識庫，知識庫包含有技術(shù)專家、以前發(fā)生的事件、相關(guān)的問題和已知的錯誤，臨時措施和幫助業(yè)務(wù)服務(wù)恢復(fù)的檢查表等各方面的信息。只要可能，宜使顧客得到連續(xù)業(yè)務(wù)的方法，即使僅能夠使用降級的服務(wù)，例如，關(guān)掉有問題的特性。目的是盡量減少對顧客業(yè)務(wù)活動的影響。當原因一直未確診但臨時措施已建立時，宜記錄細節(jié)，以供在持續(xù)的問題確診期間和相同事件復(fù)發(fā)時使用。僅當最初的用戶被給予機會確認事件已解決，服務(wù)已恢復(fù)時，事件才能最終關(guān)閉。8.2.2重大事件宜清晰說明重大事件的組成，以及誰能夠調(diào)用事件或問題過程的常規(guī)運行的變更。在任何時間，對所有的重大事件宜有一名明確定義的負責(zé)的管理者。被任命為重大事件的管理者宜得到個人的權(quán)力級別，以能夠勝任協(xié)調(diào)和控制解決的各個方面的角色。這宜包括有效的升級、以及與解決過程中所有方面及受到重大事件影響的顧客溝通的職責(zé)。注：授權(quán)的級別可以是臨時的，僅在重大事件發(fā)生期間應(yīng)用。重大事件的過程宜包括評審，該評審的結(jié)果將通報給服務(wù)改進計劃。8.3問題管理目標：通過對服務(wù)事件原因的主動式識別、分析和管理，直至問題關(guān)閉，以使對業(yè)務(wù)的破壞最小化。8.3.1問題管理的范圍問題管理過程宜調(diào)查事件的潛在原因。問題管理宜依據(jù)業(yè)務(wù)需求，主動地防止事件或已知的錯誤的重現(xiàn)或重復(fù)。8.3.2問題管理的啟動宜對事件分類，以幫助確定問題的原因。分類可以參考現(xiàn)存的問題和變更。注：在最初登記時，事件的分類會受到其他因素的影響，包括服務(wù)、受影響的業(yè)務(wù)區(qū)域和顯示出的征兆。8.3.3已知錯誤當問題管理調(diào)查已識別出事件的根本原因和解決事件的方法，宜將問題作為已知錯誤進行分類。除了懷疑是有故障的配置項，所有已知的錯誤宜按照目前的和潛在的受影響的服務(wù)來記錄。被納入實際運行環(huán)境的服務(wù)中的己知錯誤的信息宜傳送給服務(wù)管理，并與任何臨時措施一同記入知識庫。在成功解決之前，已知的錯誤不宜關(guān)閉。注：顧客或服務(wù)提供方可決定解決問題的花費是否太昂貴或?qū)I(yè)務(wù)無收益。如果是這種情況，宜清楚地記錄。然而，已知錯誤記錄宜保持開放狀態(tài)，因為隨之發(fā)生的事件可能仍會發(fā)生，并且，可能需要臨時措施和（或）需要再評估解決問題的決定。8.3.4問題的解決當判定了根本原因，并作出解決問題的決定后，宜通過變更管理過程來解決問題。8.3.5溝通宜與受影響的相關(guān)方或要求支持受影響服務(wù)的相關(guān)方溝通臨時措施、問題的永久修復(fù)或進展的信息。8.3.6追蹤和升級宜追蹤所有問題的進展。所有的問題宜升級至適當?shù)南嚓P(guān)方。過程宜覆蓋：a)在每一個問題的生存周期內(nèi)，宜記錄負責(zé)解決問題的身份的變更；b)識別違背服務(wù)級別目標的事件；c)向顧客和同行通報信息，以便他們能夠采取適當?shù)拇胧⑽唇鉀Q問題的影響最小化；d)定義升級點；e)記錄使用的資源和采取的措施。8.3.7事件和問題記錄關(guān)閉記錄關(guān)閉規(guī)程宜包括檢查，以確保：a)準確記載解決問題的詳細信息；b)為方便分析，而對原因進行分類；c)如果適當，顧客和支持員工明白問題的解決；d)顧客同意問題解決已經(jīng)實現(xiàn)。e)如果問題解決沒有實現(xiàn)或不可能實現(xiàn)，宜通知顧客。8.3.8問題評審當調(diào)查證實未解決的、不同尋?；蛴绊憞乐氐膯栴}時，宜進行題評審。其目的是尋求過程的改進，防止事件或錯誤的再次發(fā)生。典型的問題評審是：a)按照服務(wù)級別評審單個事件的級別和問題狀態(tài)；b)管理評審，著重急需解決措施的問題；c)管理評審，決定和分析趨勢，對其他過程提供輸入，例如用戶的教育和培訓(xùn)。8.3.9評審的主題評審宜包括識別：a)趨勢，例如，重復(fù)發(fā)生的問題和事件，已知的錯誤等；b)特定的分類或位置中重復(fù)發(fā)生的問題；c)由于資源、培訓(xùn)或文件引起的缺陷；d)不符合項，例如違反標準、方針和法規(guī)；e)已計劃發(fā)布中的已知錯誤；f)參與解決事件和問題的人力資源的約定；g)已解決的事件或問題的重復(fù)發(fā)生。宜記錄服務(wù)或問題管理過程的改進，并寫入計劃中，以用于改進服務(wù)。信息宜添加到問題管理知識庫。所有相關(guān)的文件宜更新，例如用戶指南和系統(tǒng)文件。8.3.10問題預(yù)防主動式同題管理宜導(dǎo)致事件和問題的減少。它宜包括涉及幫助分析的信息，例如：a)資產(chǎn)和配置；b)變更管理c)公布的已知錯誤，從供方得到的臨時措施的信息；d)相似問題的歷史信息。問題預(yù)防的范圍宜包含從單個事件（例如帶有系統(tǒng)的特別特征的重復(fù)難點）的預(yù)防到戰(zhàn)略決策的預(yù)防，戰(zhàn)略決策可能需要大量的經(jīng)費支持，例如投資建設(shè)更好的網(wǎng)絡(luò)。在戰(zhàn)略決策層面，主動問題管理與可用性管理應(yīng)結(jié)合起來。問題預(yù)防也包括傳遞給顧客的信息，這意味著顧客將來不需要尋求幫助，例如預(yù)防由于用戶缺乏知識或培訓(xùn)所引起的事件。9控制過程9.1配置管理目標：定義和控制服務(wù)與基礎(chǔ)設(shè)施的部件，并保持準確的配置信息。9.1.1配置管理的策劃和實施配置管理宜與變更管理和發(fā)布管理一起策劃和實施，以確保服務(wù)提供方能夠有效管理其IT資產(chǎn)和配置。當新的和更新的服務(wù)和系統(tǒng)被發(fā)布和分發(fā)時，正確的配置信息宜用以支持變更的策劃和控制。其結(jié)果宜是一個高效的系統(tǒng)，在適當?shù)臅r候，此系統(tǒng)整合了服務(wù)提供方的配置信息過程以及顧客與供方的配置信息過程。宜說明所有重要的資產(chǎn)和配置，并宜有負責(zé)的管理者，他能確保保持適當?shù)谋Ｗo和控制措施，例如變更在實施之前被授權(quán)。實施控制措施的職責(zé)可以被委派，但是責(zé)任仍由負責(zé)的管理者承擔。宜提供給負責(zé)的管理者必要的信息以便履行其職責(zé)，例如，被授權(quán)進行變更的人員可以要求關(guān)于開支成本、風(fēng)險、變更產(chǎn)生的影響和實施資源的信息?；A(chǔ)設(shè)施和（或）服務(wù)宜具有最新的配置管理計劃，計劃可以是獨立的，或作為其他計劃文檔的組成部分。它們宜包括或描述：a)范圍、目標、方針、標準角色和職責(zé)；b)配置管理過程，定義服務(wù)和基礎(chǔ)設(shè)施的配置項、控制配置的變更、記錄和報告配置項的狀態(tài)、驗證配置項的完備性和正確性；c)對于可說明性、可追蹤性和可審核性的需求，例如，為了安全的、法律的、法規(guī)的或業(yè)務(wù)的目的；d)配置控制（訪問、保護、版本、建立、發(fā)布控制）；e)為識別、記錄和管理在兩個或更多組織的公共邊界的配置項以及信息的接口控制過程，例如，系統(tǒng)界面、發(fā)布，f)策劃和配備資源以使得資產(chǎn)和配置得到控制并維護配置管理系統(tǒng)，例如，培訓(xùn)；g)對執(zhí)行配置管理的供方和分包方的管理。注：宜實施適當級別的自動化操作，以確保過程不會變得低效率，出錯誤，或完全不能使用。9.1.2配置的標識對所有的配置項宜通過描述它們功能和物理特性的屬性唯一地予以標識和定義。信息宜識相關(guān)的和可審核的。宜使用適當?shù)臉擞?，或其他標識方法，并將這些記錄在配置管理數(shù)據(jù)庫中。宜使用建立的選擇準則來標識被管理的配置項，宜包括：a)信息系統(tǒng)和軟件（包括第三方軟件）的所有的發(fā)行和發(fā)布，以及相關(guān)的系統(tǒng)文檔，例如需求規(guī)格說明、設(shè)計、測試報告，發(fā)布文檔；b)每一種適用環(huán)境的配置基線或建立聲明、標準硬件的建立和發(fā)布；c)主要的硬拷貝和電子庫，例如最后確定的軟件庫；d)使用的配置管理包或工具；e)許可證；f)安全部件，例如，防火墻；g)因財務(wù)資產(chǎn)管理或業(yè)務(wù)原因需要追蹤的物理資產(chǎn)，例如安全磁介質(zhì)、設(shè)備；h)服務(wù)的相關(guān)文檔，例如SLAs，規(guī)程；i)服務(wù)支持設(shè)施，例如計算機房的電源；j)配置項間的相互關(guān)系和依糗。注：其他可以被視為配置項的包括：a)其他文檔；b)其他資產(chǎn)；c)其他設(shè)施，例如站點；d)業(yè)務(wù)單元；e)人員。宜識別配置項間適當?shù)南嗷ヂ?lián)系和依賴，以提供控制的必要級別。當需要可追蹤性時，過程宜確保配置項在整個生命周期內(nèi)可以從需求文檔追蹤到發(fā)布記錄，例如通過使用可追蹤矩陣。9.1.3配置控制過程宜確保，僅僅是得到授權(quán)且可確認的配置項，才可驗收并從接收到處理進行記錄。沒有相應(yīng)的控制文檔，例如已被批準的變更請求、更新的發(fā)布信息，就不宜添加修改、替換或移除（撤銷）配置項。為保護系統(tǒng)、服務(wù)和基礎(chǔ)設(shè)施的完整性，配置項宜保存在如下的適當和安全的環(huán)境中：a)保護項目不遭受未授權(quán)訪問、變更或破壞，例如病毒；b)為災(zāi)難恢復(fù)提供一種手段；c)允許對受控原版，例如軟件的拷貝進行受控檢索。9.1.4配置狀態(tài)說明和報告宜保持當前準確的配置記錄，以反映配置項狀態(tài)、位置和版本的變更。狀態(tài)說明宜提供與生存周期中每一個配置項有關(guān)的當前和歷史數(shù)據(jù)的信息。狀態(tài)說明宜能夠追蹤配置項在各種狀態(tài)下的變更，例如已下定單的、已接收的、在驗收測試中的、運行中的、處于變更中的、撤銷的和已處置的等。配置信息宜保持最新，并可用于策劃、決策和管理已定義配置的變更。根據(jù)需要，用戶、顧客、供方和合作伙伴宜可得到配置信息，協(xié)助他們做計劃和決定。例如，外部服務(wù)提供方可以讓顧客和其他相關(guān)方得到配置信息，以支持其他的端對端服務(wù)的服務(wù)管理過程。配置管理報告宜可被所有相關(guān)方利用。報告宜覆蓋配置項的標識和狀態(tài)，配置項的版本和相關(guān)的文檔。報告宜覆蓋：a)最新的配置項版本；b)配置項目的位置和軟件原版的位置；c)相互依賴；d)版本的歷史；e)構(gòu)成如下內(nèi)容的配置項的狀態(tài)：1)服務(wù)配置或系統(tǒng)；2)變更、基線、建立或發(fā)布；3)版本或分支版本。9.1.5配置驗證和審核對配置的驗證和審核過程，包括物理的和功能的，宜做好計劃安排并執(zhí)行核查，確保合適的過程及資源，以使得：a)保護組織的物理配置和知識資產(chǎn)；b)確保服務(wù)提供方控制其配置、原拷貝和許可證；c)提供對配置信息準確、可控和可見的信心；d)確保變更、發(fā)布、系統(tǒng)或環(huán)境符合合同或特別的要求，確保配置記錄準確。宜在重大的變更之前和之后，災(zāi)難之后以及任意間隔，周期性地進行配置審核。宜記錄、評估不足和不符合，據(jù)此啟動并執(zhí)行糾正措施，并反饋給相關(guān)方，并用于改進服務(wù)的計劃。注：通常有兩種配置審核：a)功能的配置審核：通過正式的檢查，以驗證配置項達到了配置文檔中規(guī)定的性能和功能特性；b)物理的配置審核：通過正式的檢查配置項中“已建立或已生成"的配置，以驗證其符合產(chǎn)品配置文檔。9.2變更管理目標：以受控的方式，確保所有變更得到評估、批準、實施和評審。9.2.1策劃和實施變更管理過程和規(guī)程宜確保：a)變更有明確定義并文檔化的范圍；b)只批準提供業(yè)務(wù)利益的變更，例如，商業(yè)的、法律的、法規(guī)的、法定的；c)變更宜基于優(yōu)先權(quán)和風(fēng)險來安排時間表；d)在變更實施期間可以驗證配置變更；e)實施變更的時刻得到監(jiān)視，需要時得到改進；f)變更管理過程宜證明變更如何：1)提出、記錄和分類（涉及關(guān)于導(dǎo)致變更的文檔）2)評估服務(wù)、顧客和發(fā)布計劃的變更的影響，緊急程度，成本和風(fēng)險；3)如果變更不成功，引發(fā)的倒退返回及補救；4)文檔化，例如變更請求是與受影響的配置項以及更新的實施和發(fā)布計劃相聯(lián)系；5)根據(jù)變更的類型、規(guī)模和風(fēng)險，由變更的權(quán)力機構(gòu)批準或拒絕；6)由負責(zé)部件變更的團體內(nèi)的已任命的責(zé)任人實施；7)進行測試、驗證和結(jié)束；8)關(guān)閉和評審；9)安排進度、監(jiān)視和報告；10)適當時，與事件、問題、其他變更和配置項記錄聯(lián)系起來。變更的狀態(tài)和計劃的實施日期應(yīng)用于作為變更和發(fā)布時間安排的基礎(chǔ)。受變更影響的人宜可得到進度信息。在正常的服務(wù)時段因?qū)嵤┳兏赡艹霈F(xiàn)運轉(zhuǎn)中斷，在實施前，宜征得受影響方的同意。9.2.2變請求的關(guān)閉和評審在實施后，宜對所有的變更進行評審，檢查其成功或失效，并記錄任何改進。對重大的變更，采取實施后評審，以核查：a)變更滿足目標；b)顧客對結(jié)果滿意；c)沒有出現(xiàn)不期望的負面影響。宜記錄任何不符合項并采取措施。評審變更管理過程中發(fā)現(xiàn)的任何弱項或不足宜反饋到改進服務(wù)的計劃中。9.2.3緊急變更有時需要緊急變更，宜盡可能遵循變更過程，但一些細節(jié)可以事后記錄。當緊急過程繞過其他變更管理需求時，變更宜盡可能地符合這些求。緊急變更宜被實施者判斷是恰當?shù)?，變更完成后宜進行評審以核實其確實是緊急情況。9.2.4變更管理的報告、分析和措施宜定期分析變更記錄以發(fā)現(xiàn)變更級別的增長、經(jīng)常復(fù)發(fā)的類型、顯示的趨勢和其他相關(guān)的信息。從變更分析中得到的結(jié)果和結(jié)論宜記錄，并據(jù)此執(zhí)行措施。10發(fā)布過程10.1發(fā)布管理目標：在實際運行環(huán)境中，交付、分發(fā)并追蹤一個或多個變更。10.1.1概述從發(fā)布管理宜協(xié)調(diào)服務(wù)提供方、眾多供方以及業(yè)務(wù)的活動、以策劃和在分布的環(huán)境中交付某個發(fā)布。好的策劃和管理對于打包和成功地分配某個發(fā)布是至關(guān)重要的，并且，對于管理業(yè)務(wù)和IT相關(guān)的影響和風(fēng)險也是至關(guān)重要的。受影響的信息系統(tǒng)、基本設(shè)施、服務(wù)和文檔的發(fā)布，宜根據(jù)業(yè)務(wù)進行策劃。所有對文檔的相關(guān)更新宜包括在發(fā)布中，例如，業(yè)務(wù)過程、支持文檔和服務(wù)級別協(xié)議。宜評估實現(xiàn)已授權(quán)變更所要求的所有新的或已變更的配置項的影響。服務(wù)提供方宜確保發(fā)布的技術(shù)和非技術(shù)方面的內(nèi)容都得到統(tǒng)籌考慮。發(fā)布項宜進行可追蹤的、安全的修改。只有通過適當?shù)臏y試和被批準的發(fā)布，才宜在實際的環(huán)境中驗收。10.1.2發(fā)布策略宜有一項發(fā)布策略，其內(nèi)容包括a)發(fā)布的頻率和類型；b)發(fā)布管理的角色和職責(zé)；c)驗收測試和生產(chǎn)環(huán)境的發(fā)布的授權(quán)；d)對所有發(fā)布來說，各發(fā)布唯一的標識和描述；e)發(fā)布中分組變更的方法；f)自動建立、安裝和發(fā)布分發(fā)過程的方法，以有助于發(fā)布是可重復(fù)的和有效率的；g)發(fā)布的驗證和驗收。10.1.3發(fā)布和試運行的策劃服務(wù)提供方宜與機構(gòu)一起工作，以確保即將發(fā)布的配置項彼此之間以及與目標環(huán)境中的配置項相協(xié)調(diào)。發(fā)布的策劃宜確保，影響信息系統(tǒng)、基本設(shè)施、服務(wù)和文檔的變更是協(xié)商一致的、經(jīng)授權(quán)的、已安排的、經(jīng)協(xié)調(diào)的和可追蹤的。對發(fā)布和試運行宜分階段地策劃，因為在開始的時候可能不知道試行的細節(jié)。對發(fā)布和試運行的策劃宜典型地包括：a)可交付的發(fā)布日期和描述；b)通過發(fā)布關(guān)閉或解決的相關(guān)變更、問題和已知錯誤，以及在發(fā)布測試期間已經(jīng)被識別的已知錯誤；c)在所有的業(yè)務(wù)和地理單元中實施發(fā)布的相關(guān)過程；d)如果發(fā)布不成功，終止或補救的方式，e)驗證和驗收過程；f)溝通、準備、文檔和對顧客及支持員工的培訓(xùn)；g)后勤和貨物的采購、存儲、調(diào)度、連接、驗收和處理等過程；h)確保保持服務(wù)級別所必需的支持資源；i)識別從屬關(guān)系、相關(guān)變更和相關(guān)風(fēng)險，這些風(fēng)險可能影響發(fā)布向驗收測試和生產(chǎn)環(huán)境的平滑轉(zhuǎn)換；j)發(fā)布結(jié)束；k)對重大升級所必需的生產(chǎn)環(huán)境審核的進度安排，以確保在發(fā)布安裝期間實際環(huán)境處在期望的狀態(tài)。10.1.4開發(fā)或