ISO/IEC 20000-2:2005
(Main)Information technology — Service management — Part 2: Code of practice
Information technology — Service management — Part 2: Code of practice
ISO/IEC 20000-2:2005 represents an industry consensus on guidance to auditors and offers assistance to service providers planning service improvements or to be audited against ISO/IEC 20000-1. ISO/IEC 20000-2:2005 is based on BS 15000-2, which has been superseded. Organizations require increasingly advanced facilities (at minimum cost) to meet their business needs. With the increasing dependencies in support services and the diverse range of technologies available, service providers can struggle to maintain high levels of customer service. Working reactively, they spend too little time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt structured, proactive working practices. Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster response to customers. In contrast, effective service management delivers high levels of customer service and customer satisfaction. It also recognizes that services and service management are essential to helping organizations generate revenue and be cost-effective. The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service delivered to their customers, both internal and external. The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are independent of organizational form or size and organizational names and structures. The ISO/IEC 20000 series applies to both large and small service providers, and the requirements for best practice service management processes are independent of the service provider's organizational form. These service management processes deliver the best possible service to meet a customer's business needs within agreed resource levels, i.e. service that is professional, cost-effective and with risks which are understood and managed. The variety of terms used for the same process, and between processes and functional groups (and job titles) can make the subject of service management confusing to the new manager. Understanding the terminology is a tangible and significant benefit from ISO/IEC 20000.
Technologies de l'information — Gestion des services — Partie 2: Code de pratique
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 20000-2
First edition
2005-12-15
Information technology — Service
management —
Part 2:
Code of practice
Technologies de l'information — Gestion de services —
Partie 2: Code de bonne pratique
Reference number
©
ISO/IEC 2005
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO/IEC 2005
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2005 – All rights reserved
Contents Page
Foreword . v
Introduction.vi
1 Scope.1
2 Terms and definitions .2
3 The management system.2
3.1 Management responsibility .2
3.2 Documentation requirements .2
3.3 Competence, awareness and training.3
3.3.1 General .3
3.3.2 Professional development.3
3.3.3 Approaches to be considered.3
4 Planning and implementing service management.4
4.1 Plan service management (Plan) .4
4.1.1 Scope of service management.4
4.1.2 Planning approaches .4
4.1.3 Events to be considered.5
4.1.4 Scope and contents of the plan .5
4.2 Implement service management and provide the services (Do) .6
4.3 Monitoring, measuring and reviewing (Check) .6
4.4 Continual improvement (Act) .6
4.4.1 Policy.6
4.4.2 Planning for service improvements .7
5 Planning and implementing new or changed services .7
5.1.1 Topics for consideration.7
5.2.2 Change records .7
6 Service delivery processes .8
6.1 Service level management .8
6.1.1 Service catalogue.8
6.1.2 Service level agreements (SLAs).8
6.1.3 Service level management (SLM) process.10
6.1.4 Supporting service agreements.10
6.2 Service reporting.10
6.2.1 Policy.10
6.2.2 Purpose and quality checks on service reports .11
6.2.3 Service reports .11
6.3 Service continuity and availability management .11
6.3.1 General .11
6.3.2 Availability monitoring and activities.12
6.3.3 Service continuity strategy .12
6.3.4 Service continuity planning and testing .12
6.4 Budgeting and accounting for IT services.13
6.4.1 General .13
6.4.2 Policy.13
6.4.3 Budgeting.14
6.4.4 Accounting.14
6.5 Capacity management .14
6.6 Information security management.15
6.6.1 General .15
6.6.2 Identifying and classifying information assets .15
6.6.3 Security risk assessment practices .15
© ISO/IEC 2005 – All rights reserved iii
6.6.4 Risks to information assets. 15
6.6.5 Security and availability of information . 16
6.6.6 Controls . 16
6.6.7 Documents and records. 16
7 Relationship processes . 17
7.1 General. 17
7.2 Business relationship management . 18
7.2.1 Service reviews. 18
7.2.2 Service complaints . 18
7.2.3 Customer satisfaction measurement. 18
7.3 Supplier management . 19
7.3.1 Introduction. 19
7.3.2 Contract management. 19
7.3.3 Service definition. 19
7.3.4 Managing multiple suppliers . 20
7.3.5 Contractual disputes management. 20
7.3.6 Contract end. 20
8 Resolution processes . 20
8.1 Background. 20
8.1.1 Setting priorities . 20
8.1.2 Workarounds. 21
8.2 Incident management. 21
8.2.1 General. 21
8.2.2 Major incidents. 22
8.3 Problem management . 22
8.3.1 Scope of problem management . 22
8.3.2 Initiation of problem management. 22
8.3.3 Known errors. 22
8.3.4 Problem resolution . 23
8.3.5 Communication. 23
8.3.6 Tracking and escalation. 23
8.3.7 Incident and problem record closure . 23
8.3.8 Problem reviews . 23
8.3.9 Topics for reviews . 24
8.3.10 Problem prevention . 24
9 Control processes . 25
9.1 Configuration management.
...
МЕЖДУНАРОДНЫЙ ISO/IEC
СТАНДАРТ 20000-2
Первое издание
2005-12-15
Информационные технологии.
Менеджмент услуг.
Часть 2.
Свод установленных правил
Information technology — Service management —
Part 2: Code of practice
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
©
ISO/IEC 2005
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на интегрированные шрифты и они не будут установлены на компьютере, на котором ведется редактирование. В
случае загрузки настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение
лицензионных условий фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованные для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO/IEC 2005
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO, которое должно быть получено после запроса о разрешении, направленного по
адресу, приведенному ниже, или в комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO/IEC 2005 – Все права сохраняются
Содержание Страница
Предисловие .v
Введение .vi
1 Область применения .1
2 Термины и определения .2
3 Система менеджмента .2
3.1 Ответственность руководства.2
3.2 Требования к документации.2
3.3 Компетентность, информированность и подготовка персонала .3
3.3.1 Общие положения .3
3.3.2 Профессиональное развитие .3
З.З.З Рассматриваемые подходы .4
4 Планирование и совершенствование менеджмента услуг .4
4.1 Планирование процесса менеджмента услуг (План).4
4.1.1 Область применения менеджмента услуг .4
4.1.2 Подходы к планированию .5
4.1.3 Рассматриваемые события.5
4.1.4 Область применения и содержание плана.5
4.2 Реализация менеджмента услуг и их предоставление (Исполнение).6
4.3 Непрерывный контроль, измерение и проверка (Проверка).6
4.4 Непрерывное совершенствование (Действие) .7
4.4.1 Политика.7
4.4.2 Планирование усовершенствования услуг.7
5 Планирование и реализация новых или измененных услуг .8
5.1 Темы для обсуждения .8
5.2 Записи об изменениях.8
6 Процессы предоставления услуг.8
6.1 Управление уровнем услуг.8
6.1.1 Каталог предоставляемых услуг.8
6.1.2 Соглашения об уровне услуг (SLAs).9
6.1.3 Процесс менеджмента уровня услуг (SLM) .10
6.1.4 Соглашения о дополнительных услугах .11
6.2 Отчетность по услугам.11
6.2.1 Политика.11
6.2.2 Цель и проверки качества отчетов об услуге.11
6.2.3 Отчеты об услугах.12
6.3 Менеджмент непрерывности и доступности услуги .12
6.3.1 Общие положения .12
6.3.2 Непрерывный контроль доступности и предпринимаемые для этого меры,.12
6.3.3 Стратегия непрерывности услуг .13
6.3.4 Планирование и проверка непрерывности услуг.13
6.4 Составление бюджета и бухгалтерский учет услуг IT.14
6.4.1 Общие положения .14
6.4.2 Политика.14
6.4.3 Составление бюджета .15
6.4.4 Бухгалтерский учет .15
6.5 Менеджмент мощностей.15
6.6 Менеджмент системы обеспечения информационной безопасности.16
6.6.1 Общие положения .16
6.6.2 Идентификация и классификация информационных ресурсов.16
© ISO/IEC 2005 – Все права сохраняются iii
6.6.3 Методики оценки рисков, связанных с безопасностью . 16
6.6.4 Риски для информационных ресурсов. 16
6.6.5 Безопасность и доступность информации . 17
6.6.6 Средства контроля . 17
6.6.7 Документы и записи . 18
7 Процессы установления взаимосвязей. 18
7.1 Общие положения. 18
7.2 Менеджмент деловых взаимосвязей. 19
7.2.1 Обзор услуг. 19
7.2.2 Жалобы на услугу. 19
7.2.3 Оценка удовлетворенности клиентов . 20
7.3 Менеджмент поставщиков . 20
7.3.1 Введение. 20
7.3.2 Менеджмент контрактов . 20
7.3.3 Определение услуги. 21
7.3.4 Управление несколькими поставщиками . 21
7.3.5 Менеджмент разногласий по контракту . 21
7.3.6 Завершение контракта . 21
8 Процессы разрешения проблем . 22
8.1 Общие сведения.22
8.1.1 Установление приоритетов . 22
8.1.2 Устранение недоделок. 22
8.2 Менеджмент инцидентов. 22
8.2.1 Общие положения. 22
8.2.2 Основные инциденты . 23
8.3 Менеджмент проблем. 24
8.3.1 Область применения менеджмента проблем . 24
8.3.2 Инициирование менеджмента проблем. 24
8.3.3 Известные неполадки . 24
8.3.4 Разрешение проблем . 24
8.3.5 Передача информации . 24
8.3.6 Отслеживание и обращение в инстанции. 25
8.3.7 Закрытие записей об инцидентах и проблемах . 25
8.3.8 Анализ проблем .25
8.3.9 Тематика анализа. 25
8.3.10 Предупреждение проблем . 26
9 Процессы контроля. 26
9.1 Конфигурационное управление. 26
9.1.1 Планирование и реализация конфигурационного управления . 26
9.1.2 Идентификация конфигурации . 27
9.1.3 Контроль конфигурации.
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.