ISO/IEC 20000：2018信息技术 服务管理 服务管理体系要求

前言

ISO（国际标准化）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。各国家构作为ISO或IEC的成员，通过技术委员会参与国际标准的制定，这些技术委员会由相关组织设立，从事特定领域的技术活动。ISO和IEC技术委员会在共同关心的领域合作。其它与ISO和IEC有联系的政府和非政府的国际组织也可以参与这项工作。在信息技术领域，ISO和IEC已成立了一个联合技术委员会，即ISO/IEC JTC1。

ISO/IEC指令第一部分描述了开发本文档所用的程序以及进一步维护该文档的程序。特别应指出不同类型的文件所需的不同批准标准。本文件是根据ISO/IEC指令第二部分的编辑规则起草的（参见www.iso.org/directive）。

特别需要注意的是，本文件的某些内容可能涉及专利权。ISO和IEC不负责识别任何或所有此类专利权。在文件开发过程中确定的任何专利权利的详细信息将纳入引用和/或收到的ISO专利声明列表中（参见www.iso.org/patent）。

本文件中使用的任何商号都是为了方便用户而提供的信息，不构成背书。

关于标准的自愿性质的解释，ISO与合格评定有关的具体术语和表达的含义，以及ISO在技术性贸易壁垒（TBT）中遵守世界贸易组织（WTO）原则的信息，请参阅以下URL：www.iso.org/iso/foreword.html。

本文件有ISO/IEC JTC1技术委员会SC40信息技术IT服务管理和IT治理分委员会编写。

第三版取消和替代了第二版（ISO/IEC20000-1：2011），已进行了技术性修订。和前一个版本比较，主要变化如下：

a)使用适用于所有管理系统的标准的高阶结构（ISO/IEC导则 第一部分ISO补充规定的附件SL）进行重新编排。也引进了新的通用要求，包括组织环境，策划实现目标，应对风险和机遇的措施。一些通用要求更新了前一版本的要求，如，保留成文信息，资源，能力和意识。

b)考虑服务管理的发展趋势，包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。

c)删除一些关于“做什么“条款的细节，允许组织灵活的决定如何满足要求。

d)包括一些新的特点，如增加的关于知识和策划服务的要求。

e)事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等，以前组合的条款被拆分。

f)“治理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。澄清了如果其它方用于提供货运行服务管理体系范围内的所有服务、服务组件或流程。组织不能证明符合本标准的要求。

g)条款3（术语和定义）拆分为管理体系术语和服务管理术语子条款。定义有许多变化，关键的变化包括：

1）为附件SL，增加了一些新术语。如“目标”，“方针”，增加一些服务管理的有关术语，如“资产”、“用户”。

2)术语“服务提供者”已经被“组织”取代以符合附件SL通用文本。

3)术语“内部组”已经被“内部供应商”取代，和术语“供应商”已经被“外部供应商”取代。

4)“信息安全”的定义已经和ISO/IEC27000保持一致，然后，术语“可用性”已经被“服务可用性”取代，以区别“信息安全”中使用的术语“可用性”。

h)最小化保留成文信息的要求，保留关键的成文信息，如服务管理计划。其他成文信息变化包括：

1）取消了能力管理计划文件的要求，用策划能力要求取代；

2）取消了可用性计划文件的要求，用可用性要求和目标文件取代；

3）取消了配置管理数据库要求，用配置信息要求取代；

4）取消了发布策略要求，用定义发布类型和频率的要求取代；

5）取消了持续改进方针的要求，用确立改进机会的评估标准取代。

i)更新和重新编号图2与图3至图1与图2。移除图1和不是附件SL指定使用的PDCA循环引用，因为管理体系有多个可以使用的改进方法。

j)服务报告条款对服务报告的详细要求移动至服务报告可能产生的场合。

引言

本标准提供建立、实现、维护和持续改进服务管理体系的要求。服务管理体系支持服务生命周期的管理，包括策划、设计、转换、提供和改进服务，以满足协定的要求和为客户、用户、提供服务组织提供价值。

采用服务管理体系是组织的一项战略性决策。组织服务管理体系的建立和实现受组织的目标、监管机构、服务生命周期中的其他相关方、服务有效性和弹性需求的影响。

实施和运行服务管理体系提供了持续不断的可视化，服务控制以及有效性与效率的更大的改进。服务管理的改进适用于服务管理体系和服务。

本标准有意的不依赖任何特定的指南。组织可以结合组织自己的经验和通用的框架使用。本标准要求和通用的改进方法保持一致。合适的服务管理工具可以支持服务管理体系的运行。

ISO/IEC 20000-2提供本标准的应用指南，包括如何满足本标准的要求。ISO/IEC 20000-10提供ISO/IEC 20000系列标准的有关信息，收益，误解和其他相关的标准。ISO/IEC 20000-10定义了本标准使用的术语和定义，除此之外，还包括ISO/IEC 20000系列标准中其它标准使用的术语和定义。

条款结构（如条款顺序）、条款3.1的术语和许多要求来自ISO/IEC 导则 第一部分 ISO补充规定的附件SL，也称作管理体系标准的通用高阶结构。高阶结构的使用可以使组织对齐和集成多个管理体系标准。例如，服务管理体系可以与质量管理体系ISO9001或信息安全管理体系ISO/IEC 27001整合。

如图1所示，该图包括了本标准的条款构成的服务管理体系。它不代表层次结构、顺序和权限等级。本标准没有要求该结构应用于组织的服务管理体系。也没有要求组织使用的术语用本标准的术语取代。组织可以选择使用适合组织的术语。

条款的结构用意是提供一个要求的聚合表示，而不是一个组织的方针、目标和过程的文件模型。每一个组织可以选择如何整合要求到过程。每一个组织和他的客户、用户、其他相关方间的关系影响过程如何实施。组织设计的服务管理体系不能排除本标准的任何要求。